Die zunehmende Vernetzung macht auch vor der Industrie nicht halt. Gleichzeitig sieht sie sich jedoch immer stärker im Visier von Cyber-Kriminellen. Die Spezialisten von r-tec schützen Unternehmen seit vielen Jahren – dank einer mehrschichtigen Sicherheitsstrategie und einem starken Lösungsportfolio von McAfee.
Auch das produzierende Gewerbe sucht laufend nach Möglichkeiten, die Vorteile der Digitalisierung für sich nutzen zu können. Im Zuge dessen vernetzen sie zunehmend ihre industriellen Maschinen und Fertigungsanlagen, um zusätzliche Möglichkeiten oder neue Geschäftsmodelle erschließen zu können.
Diese Vernetzung macht Unternehmen allerdings leichter angreifbar und Cyber-Kriminelle entwickeln immer neue Methoden, um Schwachstellen in vernetzten Anlagen auszunutzen. Ausfallkosten summieren sich schnell auf einen siebenstelligen Betrag und bringen die Produktion zum Stillstand.
Produktions-IT ist keine Büro-IT
Produktionsanlagen sind im Gegensatz zur Business-IT der Büro-Umgebung kein dynamisches System, das laufend neue Updates oder Patches installieren kann. Änderungen lassen sich in den laufenden Betrieb aufgrund der Anforderungen an die Verfügbarkeit nur während der turnusmäßigen Wartung vornehmen. Dabei spielt Security nur eine nachgelagerte Rolle. Das spielt Angreifern in die Hände, um in langfristig durchgeführten Angriffen zunächst die Infrastruktur nach Schwachstellen abzusuchen, um sich dann darüber Zugriff in die vernetzte Umgebung zu verschaffen.
Von dort können sie unbemerkt sensible Daten exfiltrieren, um Industriespionage zu betreiben oder Geld zu erpressen. Noch größer wird der Schaden, wenn sie mit Hilfe von Trojanern, die zunehmend gezielt für Produktionsumgebungen entwickelt werden, ganze Produktionsprozesse manipulieren und Anlagen von außen stilllegen.
r-tec und McAfee: auf Augenhöhe mit Hackern
Für die Risikoumgebung der Produktion braucht es spezielle Maßnahmen. r-tec, ein langjähriger McAfee-Partner und seit 20 Jahren auf den Bereich Cyber-Security spezialisiert, hat daher für die kritische und gleichermaßen schwer abzusichernde Industrieumgebung eine mehrstufige Sicherheitsstrategie entwickelt. Diese richtet sich gezielt an die komplexen Anforderungen im Produktionsumfeld und besteht aus kombinierten technischen und strategischen Maßnahmen, die vor Malware-Befall, Datendiebstahl und Industriespionage sowie menschlichem Fehlverhalten schützen.
Die strategische Beratung sieht eine umfassende Risikoanalyse vor, die zunächst aus der Perspektive von Cyber-Kriminellen aktive Pentests oder passive Anomalie-Erkennungen für Steuerungs- und Leitnetze beinhaltet. Ob physischer Zugriff, Remote Access, Perimetersicherheit bis zum Endpoint oder die Kompromittierung von Engineering-Stations – kein Zugriffspunkt bleibt ungeprüft.
Basierend auf diesen Erkenntnissen empfiehlt r-tec individuell umsetzbare Maßnahmen und ein entsprechendes Lösungsportfolio. Im Umfeld der vernetzten Produktion setzt r-tec dabei seit vielen Jahren auf die modernen Lösungen sowie die Expertise von McAfee. Diese nutzen die Eigenschaften der vernetzten Industrieanlagen für zuverlässigen Schutz vor externen Angreifern, die darauf zugreifen möchten.
Den Spieß umdrehen
Die starre Konstruktion industrieller Anlagen, die sich externe Angreifer zu Nutzen machen wollen, lässt sich auch für die eigene Absicherung einsetzen. So lassen sich Geräte, deren Betriebssystem keine Updates erlauben, weil sie nicht mehr unterstützt werden, oder dies vom Hersteller nicht zugelassen wird, mittels zertifizierten McAfee-Lösungen in einen manipulationssicheren Zustand versetzen. Auf diese Weise können externe Angreifer keine Schadsoftware darauf installieren, oder Konfigurationen verändern und das Gerät operiert in einem geschützten Zustand weiter.
Ein weiterer Vorteil gegenüber der dynamischen Büro-IT ist das vergleichsweise einfache Monitoring der Datenströme vernetzter Maschinen. Mit Security Information and Event Management (SIEM) stellt McAfee eine robuste Sicherheitslösung für das industrielle Umfeld bereit, das in Echtzeit Verhaltensanalysen und Angriffserkennung ermöglicht. Anhand von Anomalien in den Datenflüssen und der maschinellen Kommunikation kann das McAfee SIEM (der McAfee Enterprise Security Manager) automatisiert handlungsrelevante Informationen bereitstellen, um Sicherheitsvorfälle im System schnell zu erfassen und zu beheben.
Strategisch und technisch gerüstet
Um die Industrie im vernetzten Zeitalter zu sichern, müssen neben der Integration von Schlüsseltechnologien auch die richtigen strategischen Entscheidungen getroffen werden. Produktions-IT und Büro-IT laufen zwar getrennt und werden durch unterschiedliche Teams betreut, interagieren aber miteinander. Ein Angriff über die Büro-IT durch eine E-Mail kann sich somit auch auf die Produktions-IT ausbreiten. Daher muss es das Ziel sein, die Verantwortlichen aus beiden Bereichen an einen Tisch zu bekommen und aufeinander abgestimmte Best-Practices umzusetzen, die gerade auch die Schnittstellen beider Systeme berücksichtigen.
CISOs sind hier gefordert, die industrielle Infrastruktur nicht länger stiefmütterlich zu behandeln, sondern die Absicherung an das wirtschaftliche Risiko anzupassen. Nur so lässt sich das Potenzial der Industrie 4.0 langfristig ausschöpfen.
Weitere Informationen:
- Success Story: „Oerlikon Textile – Cyber Security als Teil der Produktentwicklung“
Die Digitalisierung in der Fertigungindustrie bringt viele Vorteile mit sich. Erfahren Sie, welche Rolle die IT-Sicherheit bei der Umsetzung des Industrie 4.0-Konzepts der Oerlikon Textile GmbH & Co.KG spielt. - Webinar-Aufzeichnung, 26. Juni 2020: „Industrial Cyber-Security und die Fabrik von morgen …“ Sprecher: Dr. Stefan Rummenhöller (r-tec), Chris Trynoga (McAfee)
- Webinar-Aufzeichnung, 07.Mai 2020: „Die Fabrik in der Wolke? Ja, aber sicher!“ Sprecher: Chris Trynoga & Oliver Stuck
