Infobüro für Unternehmen Aachen

Sicherheit und Industrie 4.0

Zunehmende Vernetzung und der permanente Austausch von Daten erfordern ein neues Sicherheitskonzept. Security by Design ist hier das Schlagwort. Was ist zu beachten?

Durch die Kommunikation von intelligenten Maschinen und Netzen (intern oder extern) untereinander reicht es nicht mehr aus, auf konventionelle Sicherheitsmechanismen und Software-Absicherung der klassischen Art zu setzen. Die Gefahr manifestiert sich nicht ausschließlich in Trojanern oder Virenangriffen, sondern wird durch die gezielten und maßgeschneiderten Attacken von Stuxnet oder Flame erweitert (der Stuxnet-Wurm beispielsweise, der im Jahr 2010 in iranischen Atomkraftwerken entdeckt wurde, setzte gezielt die dortigen Scada-Steuerungssysteme außer Gefecht, um Zentrifugen zu manipulieren). Darauf müssen sich der Mittelstand und die Industrie einstellen.

Die Industrie 4.0 zeigt mehr denn je, dass die Abläufe und Prozesse in der Produktion sehr stark auf der Vernetzung der Infrastruktur fußen. Und hier muss ein großes Augenmerk auf die Einzelkomponenten der Anlagen gesetzt werden, da die Maschinen oft sehr langlebig sind (Stichwort: Lifecycle-Management).

Betriebsspionage und Erpressung

Die Komplexität der Vernetzung unter den Systemen bringt es mit sich, dass sich Sicherheitsrisiken und Sicherheitslücken ergeben, die in der Form durch konventionelle Absicherungsmechanismen nicht be- und erkannt werden. Mittlerweile sind Datennetze über Unternehmens- und auch Ländergrenzen miteinander verknüpft. Das heißt, es besteht eine globale Gefahr für die beteiligten Kunden und Lieferanten.

Warum haben es die Hacker auf globale Netze abgesehen? Häufig steckt Betriebsspionage dahinter, um an sensible Daten zu gelangen oder Produkte zu kopieren und diese dann als Plagiat auf den Markt zu bringen. Oftmals agieren die Cyberkriminellen mit erpresserischen Methoden, um an ihr Ziel zu kommen.
Seitens des BSI gibt es eine Top-10-Liste der wichtigsten Bedrohungen für industrielle Kontrollsysteme
 
Wie kann man sich schützen?
In erster Linie ist es wichtig sich den gesamten Prozess der Herstellung anzusehen, um mögliche Angriffsszenarien zu erkennen. Darüber hinaus ist es notwendig, sich auch in die Psyche eines Angreifers zu versetzen. Welches Interesse hat ein Hacker an Daten zu kommen? Wo sind Schwachstellen im System, die mit herkömmlichen Mitteln nicht gesichert werden können? Welcher Experte kann mir diese Lücke schließen? Welche zusätzliche Software muss ich in welchem Abschnitt des Vernetzungsprozesses integrieren? Erst die Summe aller sicherheitsrelevanten Überlegungen im Gesamtablauf der vernetzten Systeme bringt eine hohe Sicherheitsstufe. Ein Konzept, das auf den Gesamtprozess optimiert ist, nennt sich dann „Security by Design“.

Eine weitere Methode, die vom BSI empfohlen wird, ist die des Whitelisting

Hierbei wird die Zahl der erlaubten Befehle im Produktionsprozess beschränkt, dadurch reduziert sich die Gefahr eines Übergriffs durch unbekannte Malware.
Zusätzliche Sicherheit bietet auch die Authentifizierung durch Trusted Computing

Hier werden Regeln und Normen festgelegt. Eine Abweichung von diesen führt unweigerlich zum Ausschluss der Maschine(n) aus der gemeinsam definierten Kommunikation.

Fazit:
Bei zunehmender Kommunikation von unterschiedlichen Maschinen und Netzen in der Industrie 4.0 reicht ein Einsatz von herkömmlichen Sicherheitsmaßnahmen nicht mehr aus. Zusätzliche Analysen im Gesamtprozess des Zusammenspiels aller Einzelkomponeten sind erforderlich. IT-Spezialisten müssen hier die kriminellen Vorgehensweisen der Hacker bereits in der Realisierung des Prozessablaufs vorwegnehmen und analysieren, um so Sicherheitslücken gezielt schließen zu können.Voraussetzung für eine reibungslose Umsetzung der Industrie 4.0 ist eine gut durchdachte und zuverlässige Sicherheit in der gemeinsam genutzten IT-Infrastruktur.

Erst wenn auf eine verlässliche Verfügbarkeit der IT und die Vertrauenswürdigkeit der Daten in der Produktion gesetzt werden kann, wird dadurch das Risiko eines Hackerangriffs und die damit einhergehende Störung des Produktionsablaufs minimiert. Verlässlichkeit, Vertrauen und Verfügbarkeit sind hier die Säulen, auf denen eine gutfunktionierende Industrie 4.0 steht.

Quelle: DsiN-Blog

Publiziert am 10.08.2015