Suchen

Dieser Beitrag ist im Rahmen des Themenspecials "SPS 2019" erschienen.

sponsored by

OT-Security

Industrie 4.0: Die OT-Security-Lücke schließen

| Autor/ Redakteur: Frank Stoermer* / Linda Bergmann

Mit der Digitalisierung der Industrieanlagen haben sich die Anforderungen an OT-Security deutlich erhöht, nun gilt es OT-Maßnahmen anzupassen, um diesen Ansprüchen zeitnah gerecht zu werden. Integrierte Sicherheitskontrollzentren in Produktionsstädten bieten einen Lösungsansatz.

Firmen zum Thema

Ein Großteil der OT-Lösungen sind den Anforderungen an Industrie 4.0 nicht gewachsen und bedürfen einer zügigen Progression.
Ein Großteil der OT-Lösungen sind den Anforderungen an Industrie 4.0 nicht gewachsen und bedürfen einer zügigen Progression.
(Bild: gemeinfrei / Pixabay)

Der Begriff Industrie 4.0 umfasst Technologien der hyper-verbundenen Welt, wie beispielsweise die Nutzung von cyber-physischen Systemen (CPS), das Internet der Dinge, Cloudinfrastrukturen und maschinelles Lernen (ML). Diese Technologien treiben die fertigungsindustrielle Revolution weiter voran – das Problem ist nur, dass die sicherheitstechnischen Maßnahmen für diese Anlagen noch nicht den neuesten Standards entsprechen.

Klassische IT-Sicherheit ist den neuen Risiken nicht gewachsen

Diese Sicherheitsbedenken bestätigen die 600 befragten Digitalisierungsmanager in der DXC-Studie Digitale Agenda 2019: 70 Prozent sagen, dass die klassische IT-Sicherheit den neuen Risiken moderner IOT/ICS-Netze nicht gewachsen ist und die Mehrheit der Führungskräfte (62 Prozent) kritisiert, dass es im Zuge der digitalen Transformation an speziellen Sicherheitslösungen für ihre Branche mangelt.

In Sachen Cyber-Security hat Operational Technology Nachholbedarf

Vor dem Aufkommen der Industrie 4.0 haben Industrieunternehmen ihre Anlagen mit Operational Technology (OT) organisiert, betrieben und überwacht. Es handelte sich um lokal abgegrenzte Netzwerke, mit deren Hilfe Maschinen und Prozesse gesteuert werden konnten. Ein Angriff oder eine Manipulation waren nur durch physisches Eindringen in die Produktionsanlage möglich. Anders als die klassische Informationstechnik (IT), deren Fokus auf der Vertraulichkeit der Daten liegt, hat die (OT) vor allem die Verfügbarkeit und die Betriebssicherheit im Blick – die Cyber-Security-Praxis ist dagegen noch nicht ausgereift und hat Schwierigkeiten, die Sicherheitsstandards der Informationstechnik rechtzeitig umzusetzen.

Das war insofern unproblematisch, als die damaligen Fertigungsanlagen nahezu hermetisch von der Außenwelt abgeschnitten waren und nicht direkt mit dem Internet kommunizierten. Das Aufgabengebiet der OT-Security ist seitdem wesentlich umfangreicher. Jetzt, wo im Verlauf der Digitalisierung die Industrieanlagen modernisiert werden und eine Fülle an wertvollen Daten über Produktionsmengen und -zyklen sowie über Fehlproduktionen zur weiteren Verarbeitung übermitteln, bieten sie neue Angriffspunkte, über die nicht nur die Produktion ernsthaften Schaden durch Produktionsausfälle nehmen kann – die Gesundheit der Mitarbeiter steht auch auf dem Spiel.

Schwachstellen lassen sich nicht patchen

Der Grund für dieses Sicherheitsrisiko ist in den unterschiedlichen Erneuerungszyklen der IT- und OT-Anlagen zu suchen. Die Lebensdauer der IT-Landschaft beträgt drei bis fünf Jahre und wird relativ schnell erneuert. Demgegenüber werden Industrial-Control-System-Anlagen (ICS-Anlagen) nur alle 10 bis 20 Jahre ausgetauscht. Dadurch entsteht das Problem, dass Schwachstellen in Protokollen, die die IT bereits entdeckt und gepatcht hat, auf älteren ICS-Anlagen nicht auf die gleiche Art beseitigt werden können, weil die veralteten Betriebssysteme die Patches nicht unterstützen. Daher werden in den meisten Fällen Kontrollen eingerichtet, um die Risiken der gefährdeten Anlagen abzumildern, nicht aber die Schwachstellen beseitigt oder die Anlagen komplett erneuert.

Lösungsansatz von DXC Technology und CyberX

Dieses Problem will DXC Technology in Zusammenarbeit mit CyberX, einer Plattform für ICS-Cybersecurity, lösen helfen: Die strategische Partnerschaft basiert auf der Idee eines integrierten Sicherheitskontrollzentrums für Produktionsanlagen, um die Sicherheitsdefizite während der digitalen Transformation zu beseitigen. Hierfür wurde eine Technologie zur kontinuierlichen Überwachung von industriellen Steuerungs- und Automatisierungssystemen entwickelt, mit deren Unterstützung es möglich ist, die Smart Connected Factory – eine vollständig digitalisierte und vernetzte Industrieproduktion über die Grenzen heutiger Fertigungsprozesse hinaus – sicher zu realisieren. Eine wichtige Rolle spielt hier die produktionsgerechte Erfassung der Kommunikation zwischen Anlagen und Maschinen und deren schrittweise Auswertung auf Sicherheitsbedrohungen in Echtzeit.

Mit Hilfe der CyberX-Plattform wird die notwendige Transparenz über alle OT-Anlagen, Schwachstellen und Bedrohungen gewährleistet, die in den Produktions- und Kontrollnetzwerken der Kunden vorhanden sind. Der nicht-invasive Ansatz, die patentierte IOT/ICS-fähige Verhaltensanalyse und das maschinelle Lernen sowie die umfassende Unterstützung von Systemen und Protokollen aller großen Hersteller von Industrieautomation tragen dazu bei.

Darüber hinaus wird die Plattform ständig mit den neuesten IOT/ICS-Bedrohungsinformationen aktualisiert. Damit ist es nun möglich, einen Notfallreaktionsprozess – integriert mit führenden SIEMs und Firewalls der nächsten Generation – zu implementieren, um Bedrohungen schnell zu erkennen und zu isolieren, bevor sie teure Anlagenstillstände oder größere Sicherheitsvorfälle verursachen. Damit wird das notwendige Sicherheitsniveau für die Produktionsprozesse und Geschäftsmodelle von Industry 4.0 geschaffen, ohne eine kostspielige Umstellung bestehender Systeme zu verursachen. Die Lösung sichert die digitale Reise in der Produktion ab, indem die Kommunikation zwischen Anlagen und Maschinen produktionsnah erfasst und schrittweise auf Sicherheitsbedrohungen in Echtzeit analysiert und bewertet wird. So lässt sich ein kontinuierlicher Betrieb der Industrie 4.0. professionell absichern.

* Frank Stoermer ist verantwortlich für die Sicherung der digitalen Transformation der Fertigungsindustrie und der Konvergenz von OT- und IT-Funktionen für die Security Practice von DXC Technology in Nord- und Mitteleuropa.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46199370)