Maschinen, Anlagen und deren Produktionsprozesse werden in den Unternehmen mehr und mehr vernetzt, um die Fertigung effizienter zu machen und die Wettbewerbsfähigkeit zu stärken. Dafür werden die Komponenten jeder Produktionslinie entweder ersetzt oder so ausgerüstet, dass sie miteinander kommunizieren können. Aktuell wird noch einige Zeit benötigt, um diese Aufgabe vollständig zu realisieren und das gesteckte Ziel einer Industrie 4.0 zu erreichen.
Das bedeutet aber auch, dass Sicherheitsaspekte in den Vordergrund rücken bzw. gerückt werden müssen, um industrielle Anlagen und deren Produkte sowie Daten und innerbetriebliches Know-how vor unbefugtem Zugriff durch Dritte zu schützen. Jede Maschine, jedes Gerät in einem produzierenden Unternehmen ist ein potenzieller Angriffspunkt für Attacken. Deshalb gehört es zu den wichtigsten Herausforderungen für einen erfolgreichen Umstieg auf die Industrie 4.0, hinreichende Lösungen für die Endpoint Security zu finden.
Isolierte Anlagen gehören der Vergangenheit an
Früher standen Maschinen und Anlagen isoliert an ihrem Platz, um IT-Security musste man sich keine Gedanken machen. Heute werden Maschinen und Anlagen zunehmend in Kommunikationsnetze eingebunden, die bei der Kooperation entlang von Lieferketten über Ländergrenzen hinweg gehen und einer fortschreitenden Automatisierung unterliegen. Die analoge und die digitale Welt verschmelzen miteinander.
Die wachsende Zahl digitaler Prozesse in der fertigenden Industrie soll es ermöglichen, alle Arten von Produkten flexibler, individueller und kostengünstiger herzustellen und gleichzeitig Energieeffizienz und Ressourcenschonung im Auge zu behalten.
Hinweis auf Darknet Services: Parallel dazu erweitern sich die Fähigkeiten von Cyber-Kriminellen, denen immer mehr Angriffstechniken zur Verfügung stehen. Das geht mittlerweile so weit, dass sogar Attacken im Darknet bei kommerziellen Anbietern gegen entsprechende Bezahlung bestellt werden können.
Es heißt also, sich möglichst schnell von der Vergangenheit zu verabschieden und gründliche Vorsorge für die Sicherheit der Produktionsanlagen zu treffen, denn nur eine adäquate Endpoint Security bietet die erforderlichen Voraussetzungen für einen erfolgreichen Umstieg auf die Industrie 4.0.
Veraltete Strukturen gefährden die Sicherheit
Nicht wenige Betriebe betreten damit Neuland. Denn was bei der Absicherung von bisherigen IT-Infrastrukturen gegen Bedrohungen von außen schon lange gang und gäbe ist, steckt in Bezug auf die Endpoint Security bei Maschinen und Produktionsanlagen zum größten Teil noch in den Kinderschuhen. Regelmäßige Software-Updates und Patch-Zyklen werden in den produzierenden Branchen nicht so strikt gehandhabt wie in der IT.
Status Quo: Eine Studie hat ergeben, dass von den untersuchten Anlagen in der Industrie mehr als 65 Prozent mit längst veralteten Betriebssystemen laufen. Dadurch sind betriebliche Prozesse und Netzwerkkonfigurationen anfällig für Malware-Attacken.
Allerdings ist zu berücksichtigen, dass für die Industrie 4.0 und deren Sicherheitsanforderungen nicht einfach auf Lösungen zurückgegriffen werden kann, wie sie bei „normalen“ IT-Infrastrukturen zur Anwendung kommen. Dafür sind die charakteristischen Merkmale zu unterschiedlich. Für eine erfolgreiche Endpoint Security im Industriebereich sind deshalb andere Standards zu entwickeln, die von Fachleuten häufig unter dem Begriff Industrial Security zusammengefasst werden. So gehört zur industriellen Produktion beispielsweise immer auch ein Logistiksystem, was in der Büro-IT entfällt. Zudem beträgt die Lebensdauer industrieller Komponenten in der Regel 20 Jahre und mehr, während es bei einer reinen IT-Infrastruktur nur maximal drei bis fünf Jahre sind.
Beispiel: Industrielle Roboter-Systeme
Stand 2021 gab es weltweit rund drei Millionen installierte Industrieroboter. Derzeit kommen jährlich knapp 500.000 Einheiten hinzu. Aufgrund der Vernetzung und vermehrter externer Zugriffsmöglichkeiten wächst die Zahl potenzieller Attacken auf diese Systeme rasant. Die Zugriffe können über Webdienste erfolgen oder über spezielle Apps, mit denen die Bediener die Roboter via Smartphone oder Tablet steuern können. Es gibt sogar Robotersysteme, die für das Monitoring und die Fernwartung über das öffentliche Internet erreichbar sind.
Die Zahl der Sicherheitslücken wächst aber nicht nur durch die Menge an Robotern, sondern auch durch technische Dokumente und Zertifikate, die auf Webseiten öffentlich zugänglich sind, sowie durch veraltete und ungepatchte Software. Hinzu kommen unzureichende Methoden der Authentifizierung, mangelhafte oder gar keine Verschlüsselung beim Datentransport und unsichere Web-Schnittstellen.
Für den Schutz sensibler Robotersysteme und eine wirksame Endpoint Security ist es deshalb unerlässlich, dass Roboter-Hersteller, Software-Entwickler, Fachleute für Cyber-Security und die betreibenden Unternehmen sich gemeinsam und ganzheitlich anstrengen, um zufriedenstellende Lösungen für die Entwicklung zur Industrie 4.0 zu finden.
Kommentar hinterlassen zu "Endpoint Security – Neuland für die Industrie 4.0?"