Suchen

IT-Sicherheit für Industrie 4.0 Trends in der Industrial Cybersecurity

| Autor / Redakteur: Oliver Schonschek / Sebastian Human

Die Security für das Industrial IoT wandelt sich: Netzwerkanalysen und künstliche Intelligenz stehen stärker im Mittelpunkt. Dabei werden auch neue Security-Allianzen geschmiedet und noch stärker Industrie- mit Security-Know-how gepaart.

Firmen zum Thema

Will man Industrial Internet of Things Umgebungen gegen Hacker absichern, wird es zunehmend wichtiger, Industrie- und Security-Wissen zu verbinden.
Will man Industrial Internet of Things Umgebungen gegen Hacker absichern, wird es zunehmend wichtiger, Industrie- und Security-Wissen zu verbinden.
(Bild: gemeinfrei / Pixabay )

Vernetzte Produktionsanlagen und Echtzeit-Kommunikation zwischen Maschinen: Die Digitalisierung der Industrieunternehmen in Deutschland macht Fortschritte. Fast 6 von 10 Industrieunternehmen mit mehr als 100 Mitarbeitern (59 Prozent) nutzen spezielle Anwendungen aus dem Bereich Industrie 4.0. Vor zwei Jahren waren es erst 49 Prozent. Das ist das Ergebnis einer repräsentativen Studie zur Digitalisierung der deutschen Industrie im Auftrag des Digitalverbands Bitkom.

Bedeutung der Industrial Security steigt

Allerdings geben 58 Prozent an, dass der Mangel an Spezialisten für Industrie 4.0 zu den großen Hemmnissen zählt. Als weitere Hemmnisse für Industrie 4.0 werden hohe Investitionskosten (73 Prozent) und Anforderungen an Datenschutz (67 Prozent) und Datensicherheit (66 Prozent) gesehen.

Industrial Security gehört deshalb neben Ausbildungs- und Weiterbildungsinitiativen der Industrie und der Suche nach Finanzierungsmöglichkeiten zu den zentralen Maßnahmen, damit Industrie 4.0 die erwarteten Vorteile erbringen kann.

5G nicht ohne Network Security

Wenn die deutsche Industrie auf den neuen Mobilfunkstandard 5G setzt, geht auch das nicht ohne die notwendige Security. Laut dem 5G Report Toward a more secure 5G world, der vom BPI Network in Zusammenarbeit mit A10 Networks entwickelt wurde, hat Netzwerksicherheit für Mobilfunkprovider im 5G-Zeitalter höchste Priorität:

  • 99 Prozent geben die Sicherheit als essentiellen Aspekt ihrer 5G-Planung an, sie schätzen diesen sogar wichtiger ein als Netzwerkreichweite und -abdeckung oder Netzwerkkapazität und -durchsatz.
  • 97 Prozent sind der Ansicht, dass ein erhöhter Datenverkehr, vernetzte Geräte und geschäftskritische Anwendungsfälle die Herausforderungen hinsichtlich Sicherheit und Zuverlässigkeit von 5G deutlich erhöhen.
  • 93 Prozent geben an, dass aufgrund der 5G-Anforderungen ihre Sicherheitsinvestitionen bereits beeinflusst wurden (52 Prozent) oder diese momentan überprüft werden (41 Prozent).

Auch die Industrie als 5G-Nutzer muss sich im Bereich Network Security besser aufstellen.

Industrial Security sucht nach Netzwerk-Anomalien

Die zunehmende Vernetzung in der Industrie und die Einführung neuer Netze lässt die Security nicht unberührt, genauso wie die Angreifer, die mögliche Schwachstellen im IIoT ausnutzen wollen. „Änderungen an Geräten und Verbindungen müssen schnell erkannt, auf Schwachstellen untersucht und bei Bedarf behoben werden, bevor die Sicherheit der Organisation untergraben wird“, erklärt zum Beispiel Sid Snitkin, Vice President der ARC Advisory Group.

„Unternehmen benötigen vollständigen Einblick in die unterschiedlichsten Netzwerkumgebungen, um ihren industriellen Vorsprung zu sichern, das Risiko von Cyber-Bedrohungen zu senken und ihre Prozesse zu optimieren“, so Liz Centoni, Senior Vice President und General Manager Cloud, Compute und IoT bei Cisco. Zu den Lösungen von Cisco für die IoT-Security-Architektur gehört Cisco Cyber Vision, eine softwarebasierte Sicherheitslösung für die automatische Erkennung von industriellen Anlagen, die über das Cisco Industrial IoT Netzwerk Portfolio bereitgestellt wird. Sie analysiert den Datenverkehr von vernetzten Anlagen und erstellt Segmentierungsrichtlinien in Cisco ISE und dem DNA Center, um eine Verbreitung von Bedrohungen in den Betriebsumgebungen zu verhindern. Die Lösung basiert auf der Cisco Talos Threat Intelligence und bietet ein Echtzeit-Monitoring von Cybersecurity-Gefahren für industrielle Anlagen und Prozesse, die sich auf die Betriebszeit, Produktivität und Sicherheit auswirken.

Nozomi Networks bietet eine neuartige Technologie zum Aufdecken von Anomalien in IoT-Netzwerken. Andrea Carcano, Mitgründer und Chief Product Officer bei Nozomi Networks, sagt: “Wir haben unsere Entwicklungen in die IoT-Sicherheit intensiviert und eine neuartige Technologie zum Erkennen von Anomalien speziell für das Anforderungsprofil von IoT-Netzen konzipiert.” Für die Anomalieerkennung in IoT-Netzwerken gibt es einen Asset Intelligence Service zum adaptiven Lernen für OT- und IoT-Geräteinformationen. Benachrichtigungen zu anomalen Aktivitäten in den sich ständig verändernden IoT-Umgebungen sind dadurch sehr viel genauer, so der Anbieter.

Rhebo IoT Device Protection sichert vernetzte IoT-Geräte, die für die Verfügbarkeit von Anlagen und die Prozessstabilität systemrelevant sind. „Rhebo IoT Device Protection wurde speziell für kritische, vernetzte IoT-Geräte entwickelt, die in der Regel über eine cloudbasierte Plattform verwaltet und betrieben werden“, erklärt Rhebo-CEO Klaus Mochalski. Rhebo IoT Device Protection verfügt über Monitoring-, Analyse- und Abwehrmechanismen, die speziell auf kritische IoT-Infrastrukturen zugeschnitten sind, so der Anbieter. Rhebo IoT Device Protection wird bereits seit Ende 2019 bei dem deutschen Energiespeicherhersteller sonnen eingesetzt. Dort schützt die Sicherheitslösung für kritische IoT-Netzwerke die weltweit verteilten Energiespeicher vor Cyberangriffen und weist in Echtzeit auf technische Fehlerzustände hin.

KI hilft der Industrial Security

Künstliche Intelligenz spielt auch in der industriellen IT-Sicherheit eine zunehmend wichtige Rolle. Radiflow, ein Anbieter von Cybersicherheitslösungen für industrielle Automatisierungsnetzwerke, und das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (Fraunhofer IOSB), haben zum Beispiel ein gemeinsames Forschungsprojekt zur Anwendung von fortschrittlichem maschinellen Lernen und künstlicher Intelligenz in der Cybersicherheit für industrielle Automatisierungsnetzwerke begonnen.

Für dieses Forschungsprojekt wollen Radiflow und das Fraunhofer IOSB gemeinsam Methoden des maschinellen Lernens und Technologien der künstlichen Intelligenz entwickeln, um die autonome Erkennung von nichtkonformen und anomalen Verhaltensweisen in industriellen Automatisierungsnetzwerken zu ermöglichen. Am Ende dieser Forschung steht die Prototypentwicklung eines Autonomous Industrial Cybersecurity Resistance System (AICAS), welches die bestehenden Ansätze zur Erkennung von Abweichungen und Anomalien gegenüber einer Grundlinie des Netzwerkverhaltens in OT-Netzwerken erweitert. Dieser Prototyp soll das grundlegende Verhalten und die Funktionen von industriellen Automatisierungsnetzwerken selbständig erlernen, um neue und unbekannte Bedrohungen dynamisch erkennen zu können.

„Die Frage danach, wie eine KI die industrielle Cybersicherheit stärken kann, um besser auf sich ändernde OT-Umgebungen und neue Angriffstechniken reagieren zu können, ist zeitgemäß und unerlässlich“, sagte Dr.-Ing. Christian Haas, Gruppenleiter am Fraunhofer IOSB. „Die Feststellung, ob abnormales Verhalten durch normale Betriebsaktivitäten oder Angriffe von außen verursacht wurde, ist entscheidend für das Verständnis und die Sicherung eines OT-Netzwerks“, erklärte Yehonatan Kfir, CTO von Radiflow. „Die KI hat das Potenzial, das Situationsbewusstsein von OT-Netzwerken zu verbessern, indem sie effizient zwischen operativem und durch eine Cyberattacke ausgelöstem abnormalem Verhalten unterscheidet.“

Neue Allianzen stärken die Industrial Cybersecurity

Um Anomalien in industriellen Netzwerken aufdecken zu können, hilft neben KI auch das Industrie-Know-how, das zusammen mit dem Security-Wissen erst eine erfolgreiche Industrial Security möglich macht. Deshalb sind Allianzen aus Security-Anbietern und Akteuren aus der Industriebranche besonders wichtig und zu begrüßen.

Die Operational Technology Cyber Security Alliance (Allianz für Cybersicherheit in der Betriebstechnik – OTCSA) hat sich zum Ziel gesetzt, gefährliche Sicherheitslücken bei betriebstechnischen und kritischen Infrastrukturen sowie bei Industriesteuerungen (ICS) zu schließen. Zu den Gründungsmitgliedern der OTCSA zählen ABB, Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, Qualys, SCADAFence, Splunk und Wärtsilä.

„ABB ist sich der großen Bedeutung von Cybersicherheit bei Systemen und Lösungen für Infrastrukturen und Industrie bewusst und bietet Datenschutzfunktionen für umfassende Cybersicherheit”, sagte Satish Gannu, Chief Security Officer von ABB und Senior Vice President Architecture and Analytics, ABB Ability. „Wir sind davon überzeugt, dass die OTCSA in einer Zeit der immer komplexeren Bedrohungen, die für Industrieunternehmen katastrophale Verluste bedeuten können, ein verlässliches Rahmenwerk für die dringend erforderlichen Lösungen für Industriekunden liefern wird.”

Die Allianz geht ihre Mission in fünf Schritten an:

  • 1. Stärkung des Schutzes von OT-Umgebungen und -Schnittstellen für die OT/IT-Vernetzung gegen Angriffe von cyber-physischen Systemen
  • 2. Hilfestellung für OT-Betreiber beim richtigen Schutz ihrer OT-Infrastrukturen, basierend auf einem Risikomanagementprozess und Referenzarchitekturen/-designs, die mit geltenden Vorschriften und internationalen Normen wie IEC 62443 übereinstimmen
  • 3. Information von OT-Herstellern über sichere OT-Systemarchitekturen, relevante Schnittstellen und Sicherheitsfunktionen
  • 4. Unterstützung bei Beschaffung, Entwicklung, Installation, Betrieb, Instandhaltung und Implementierung einer besser geschützten kritischen Infrastruktur
  • 5. Schnellere Einführung besser geschützter kritischer Infrastrukturen

Die Industrial Cybersecurity muss sich also in Zeiten von 5G und steigender Vernetzung nicht nur neuen Herausforderungen stellen, es bieten sich auch neue Chancen durch Allianzen und durch Machine Learning. Das ist um so wichtiger, als dass die Angreifer ähnliche Strategien verfolgen, sich verbünden und KI zu kriminellen Zwecken missbrauchen.

Buchtipp

Das Fachbuch "Cybersicherheit" führt grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Security heran. Dabei werden bewusst neue digitale Entwicklungen, wie die Vernetzung industrieller Maschinen und Anlagen durch Industrie-4.0-Technologien, adressiert.

Mehr erfahren

(ID:46744203)