Suchen

IIoT-Security Sicherheit im Fokus: So funktioniert die Verschmelzung von OT und IT

| Autor / Redakteur: Kai Bergemann* / Sebastian Human

Die Integration von Produktionsumgebung und IT erfordert eine weitreichende Verzahnung der dazugehörigen Prozesse. Aber: Nur wer Cybersecurity im Blick hat, kann alle Vorteile des Connected Enterprise nutzen. Wie gelingt die Fusion?

Firma zum Thema

Je näher IT und OT im Produktionsumfeld zusammenwachsen, desto wichtiger werden gemeinsam gedachte Security-Konzepte.
Je näher IT und OT im Produktionsumfeld zusammenwachsen, desto wichtiger werden gemeinsam gedachte Security-Konzepte.
(Bild: gemeinfrei / Pexels )

Die Digitalisierung von Produktionssystemen, die in den letzten Jahren von einem reinen Buzzword zu einem wichtigen Faktor für die Zukunftsfähigkeit moderner Unternehmen geworden ist, kann nur dann erfolgreich umgesetzt werden, wenn es eine solide Strategie zur Integration von OT und IT gibt.

Essentiell ist dabei nämlich nicht nur, dass Verwaltung und IT auf Daten aus der Produktion zugreifen können, um zum Beispiel Material zu bestellen, Produktionsparameter zu ändern oder die Wartung einzelner Maschinen effizient zu planen. Auch die Produktion muss durch die Infrastruktur von IT-Systemen vor Cyber-Attacken von außen – aber auch Angriffen von Innen – geschützt werden und benötigt geeignete Abwehrmaßnahmen für den Fall menschlichen Versagens an der Maschine.

Stetiger Kampf gegen Cyberkriminelle und menschliches Versagen

Wird die Produktion durch eine Verschmelzung von OT und IT näher an die digitale Infrastruktur gebracht, muss man auch damit rechnen, dass sich Gefahren der digitalen Welt auf die bislang analoge Produktion ausweiten. Gängige Attacken wie DDoS-Angriffe, Ransomware-Übergriffe oder einfach nur Computerviren sind hier nur die Spitze des Eisbergs. Cyberkriminelle und Hacker haben längst erkannt, dass industrielle Unternehmen als Ziel für Angriffe durch noch fehlenden Schutz besonders verwundbar sein können. Nicht ohne Grund haben Cyberattacken auf Industrieunternehmen in den letzten Jahren immer mehr zugenommen und werden voraussichtlich mit einer fortschreitenden digitalen Transformation auch weiter an Vehemenz gewinnen.

Neben diesen Angriffen gelten auch Mitarbeiter – ganz gleich ob im Produktionsumfeld oder in Büroumgebungen – als Risikofaktor für IT-Umgebungen. Oftmals ist deren Bewusstsein in puncto Cybersecurity nicht ausreichend ausgeprägt und ihnen sind nur bedingt die möglichen Gefahren durch Fehlverhalten bewusst. Beispielsweise sind ein sorgloser Umgang mit möglicherweise infizierten USB-Sticks, die an Systemen in der Produktion angeschlossen werden, oder frei zugängliche Serverräume nur die schwerwiegendsten Fälle fehlerhaften Verhaltens, die aus der Praxis bekannt sind.

Für die Produktion selbst bedeutet dies im schlimmsten Fall, dass Unternehmen Schäden in mehrstelliger Millionenhöhe entstehen können. Ist die Cybersecurity in Unternehmen nur mangelhaft verankert, sind monetäre Verluste aber nur ein Teilaspekt möglicher Schäden. Selbst wenn eine Anlage nicht vollständig vernetzt ist, ist der Verlust der Kontrolle über die eigene Anlage und von Geschäftsgeheimnissen eine gravierendere Folge von Hackerangriffen. Bislang kamen eher IP-Adressen-Diebstahl und Ransomware-Angriffe vor – in den nächsten Jahren ist allerdings ein Aufrüsten vonseiten der Cyberkriminellen zu erwarten. Zu befürchten ist ein Kontrollverlust über die Produktion vor allem in der Lebensmittel- und Pharmabranche. Für Betreiber ein Schreckensszenario.

Gegenseitiges Zuhören schafft Abhilfe

Um solche schwerwiegenden Eingriffe und deren Folgen zu vermeiden, müssen Verantwortliche sowohl vonseiten der IT als auch auf Produktionsseite die gegenseitigen Bedürfnisse und Ziele verstehen und gemeinschaftlich agieren. Für die Produktion sind die Ziele dabei meist klar vorgegeben. Geringere Ausfallzeiten, eine effizientere Produktion und höhere Performance stehen hier ebenso im Vordergrund wie das entstehende Produkt. Um dies alles zu erreichen, sollte der Anlagenbetrieb also stets sichergestellt sein. Die IT hingegen hat vor allem die Aufgabe, ein sicheres Netzwerk sowie eine funktionierende IT-Infrastruktur zu gewährleisten. Die Priorität liegt hier ganz klar auf der Cybersecurity des gesamten Unternehmens.

Um alle Vorteile des Connected Enterprise zu nutzen, ist eine Fusion beider Aspekte nötig. So muss die IT möglichst weit auf die Produktion zugehen und garantieren, dass der Betrieb und Datenfluss innerhalb der Anlage reibungslos funktioniert, ohne Cyberkriminellen Angriffspunkte zu bieten. Auf der anderen Seite muss die Produktion selbst auch auf die Aspekte der Cybersecurity achten und es der IT ermöglichen, die Sicherheit vor Angriffen zu gewährleisten.

Ein ganzheitlicher Ansatz innerhalb dieser Parameter kann beispielsweise aus verschiedenen Best Practices und Sicherheitsvorkehrungen bestehen, die im gemeinsamen Austausch erarbeitet werden. Dabei sollte man zunächst auf eine umfassende Netzwerksegmentierung achten. Weist ein Produktionsnetzwerk eine segmentierte Infrastruktur auf, lässt sich vermeiden, dass im Fall eines Angriffs die gesamte Anlage stillsteht. Eine solche Segmentierung innerhalb der Produktion darf aber nicht den Datenaustausch verhindern, der für ein funktionierendes Connected Enterprise dringend benötigt wird. Um die Vorteile des Industrial Internet of Things und zugleich digitalen Schutz gewährleisten zu können, müssen Ingenieure und IT-Verantwortliche in Kooperation eine praktikable Netzwerktopologie erarbeiten.

Sichere Fusion von OT und IT

Ein nach den Bedürfnissen der Produktion erstelltes Netzwerkdesign ist nur ein erster Schritt hin zu einer sicheren Fusion von OT und IT. Mindestens genauso wichtig sind Virenscanner, Firewalls und demilitarisierte Zonen, um Angriffe zu stoppen. Zusätzliche Threat Detection-Systeme runden den Schutz innerhalb der Produktionssysteme weiter ab. Letztere können innerhalb der Produktionsanlagen Anomalien entdecken, die für einen Angriff oder eine Verletzung zuvor definierter Sicherheitsregeln sprechen.

Entdeckt das Threat Detection-System beispielsweise eine IP in der Produktionsumgebung, die bislang nicht in Erscheinung getreten ist, so wird zunächst ein Alarm ausgelöst. Im Gegensatz zu Systemen, die in normalen Business-Umgebungen genutzt werden, führt dieser Alarm allerdings nicht sofort zu einer systemweiten Abschaltung. Da dies in einer komplexen vernetzten Umgebung schnell zu schwerwiegenden Produktionsausfällen führen könnte, obliegt die endgültige Entscheidung, welche Handlungsimpulse nach dem Auftreten einer möglichen Gefahr angestoßen werden sollen, einem verantwortlichen Mitarbeiter. Hier empfiehlt sich Software, die neben den regulären Vorteilen der Threat Detection zusätzlich die Möglichkeit bietet, eine Übersicht aller im Netzwerk verbundenen Geräte zu erstellen. Kann eine solche Lösung alle gängigen Industrieprotokolle auswerten, werden Rückschlüsse auf die gesamte digitale Kommunikation innerhalb der Fabrik möglich. Auf diese Weise werden Bedrohungen schneller und besser erkannt und behoben.

Durch die Absicherung vor Cyberattacken lassen sich die Vorteile der digitalen Transformation und der Fusion von OT und IT in ihrer Gänze nutzen. Losgröße Eins, gesteigerte Produktion und intelligente Wartungs- und Instandhaltungsarbeiten sind nur die Spitze des Eisbergs. Künftige Entwicklungen in der industriellen Automation werden Anlagen noch weiter vernetzen und zusätzliche Möglichkeiten zur Effizienzsteigerung bieten. Prämisse dieser Neuerungen ist, dass bereits heute der Grundstein für das Connected Enterprise gelegt wird und das Thema Cybersecurity in der Produktion den Stellenwert erreicht, den es im Zuge der Verschmelzung von OT und IT verdient.

* Kai Bergemann arbeitet als Business Development Lead Connected Services bei Rockwell Automation.

(ID:46375002)