Startseite » Anzeige »

Integrierte Sicherheit in der Industrie 4.0

Advertorial

Cybersicherheit
Integrierte Sicherheit in der Industrie 4.0

Bild: McAfee Brand Stock photography
Anzeige

Die zunehmende Vernetzung macht auch vor der Industrie nicht halt. Gleichzeitig sieht sie sich jedoch immer stärker im Visier von Cyber-Kriminellen. Die Spezialisten von r-tec schützen Unternehmen seit vielen Jahren – dank einer mehrschichtigen Sicherheitsstrategie und einem starken Lösungsportfolio von McAfee.

Auch das produzierende Gewerbe sucht laufend nach Möglichkeiten, die Vorteile der Digitalisierung für sich nutzen zu können. Im Zuge dessen vernetzen sie zunehmend ihre industriellen Maschinen und Fertigungsanlagen, um zusätzliche Möglichkeiten oder neue Geschäftsmodelle erschließen zu können.

Diese Vernetzung macht Unternehmen allerdings leichter angreifbar und Cyber-Kriminelle entwickeln immer neue Methoden, um Schwachstellen in vernetzten Anlagen auszunutzen. Ausfallkosten summieren sich schnell auf einen siebenstelligen Betrag und bringen die Produktion zum Stillstand.

Produktions-IT ist keine Büro-IT

Produktionsanlagen sind im Gegensatz zur Business-IT der Büro-Umgebung kein dynamisches System, das laufend neue Updates oder Patches installieren kann. Änderungen lassen sich in den laufenden Betrieb aufgrund der Anforderungen an die Verfügbarkeit nur während der turnusmäßigen Wartung vornehmen. Dabei spielt Security nur eine nachgelagerte Rolle. Das spielt Angreifern in die Hände, um in langfristig durchgeführten Angriffen zunächst die Infrastruktur nach Schwachstellen abzusuchen, um sich dann darüber Zugriff in die vernetzte Umgebung zu verschaffen.

Von dort können sie unbemerkt sensible Daten exfiltrieren, um Industriespionage zu betreiben oder Geld zu erpressen. Noch größer wird der Schaden, wenn sie mit Hilfe von Trojanern, die zunehmend gezielt für Produktionsumgebungen entwickelt werden, ganze Produktionsprozesse manipulieren und Anlagen von außen stilllegen.

r-tec und McAfee: auf Augenhöhe mit Hackern

Für die Risikoumgebung der Produktion braucht es spezielle Maßnahmen. r-tec, ein langjähriger McAfee-Partner und seit 20 Jahren auf den Bereich Cyber-Security spezialisiert, hat daher für die kritische und gleichermaßen schwer abzusichernde Industrieumgebung eine mehrstufige Sicherheitsstrategie entwickelt. Diese richtet sich gezielt an die komplexen Anforderungen im Produktionsumfeld und besteht aus kombinierten technischen und strategischen Maßnahmen, die vor Malware-Befall, Datendiebstahl und Industriespionage sowie menschlichem Fehlverhalten schützen.

Die strategische Beratung sieht eine umfassende Risikoanalyse vor, die zunächst aus der Perspektive von Cyber-Kriminellen aktive Pentests oder passive Anomalie-Erkennungen für Steuerungs- und Leitnetze beinhaltet. Ob physischer Zugriff, Remote Access, Perimetersicherheit bis zum Endpoint oder die Kompromittierung von Engineering-Stations – kein Zugriffspunkt bleibt ungeprüft.

Basierend auf diesen Erkenntnissen empfiehlt r-tec individuell umsetzbare Maßnahmen und ein entsprechendes Lösungsportfolio. Im Umfeld der vernetzten Produktion setzt r-tec dabei seit vielen Jahren auf die modernen Lösungen sowie die Expertise von McAfee. Diese nutzen die Eigenschaften der vernetzten Industrieanlagen für zuverlässigen Schutz vor externen Angreifern, die darauf zugreifen möchten.

Den Spieß umdrehen

Die starre Konstruktion industrieller Anlagen, die sich externe Angreifer zu Nutzen machen wollen, lässt sich auch für die eigene Absicherung einsetzen. So lassen sich Geräte, deren Betriebssystem keine Updates erlauben, weil sie nicht mehr unterstützt werden, oder dies vom Hersteller nicht zugelassen wird, mittels zertifizierten McAfee-Lösungen in einen manipulationssicheren Zustand versetzen. Auf diese Weise können externe Angreifer keine Schadsoftware darauf installieren, oder Konfigurationen verändern und das Gerät operiert in einem geschützten Zustand weiter.

Ein weiterer Vorteil gegenüber der dynamischen Büro-IT ist das vergleichsweise einfache Monitoring der Datenströme vernetzter Maschinen. Mit Security Information and Event Management (SIEM) stellt McAfee eine robuste Sicherheitslösung für das industrielle Umfeld bereit, das in Echtzeit Verhaltensanalysen und Angriffserkennung ermöglicht. Anhand von Anomalien in den Datenflüssen und der maschinellen Kommunikation kann das McAfee SIEM (der McAfee Enterprise Security Manager) automatisiert handlungsrelevante Informationen bereitstellen, um Sicherheitsvorfälle im System schnell zu erfassen und zu beheben.

Strategisch und technisch gerüstet

Um die Industrie im vernetzten Zeitalter zu sichern, müssen neben der Integration von Schlüsseltechnologien auch die richtigen strategischen Entscheidungen getroffen werden. Produktions-IT und Büro-IT laufen zwar getrennt und werden durch unterschiedliche Teams betreut, interagieren aber miteinander. Ein Angriff über die Büro-IT durch eine E-Mail kann sich somit auch auf die Produktions-IT ausbreiten. Daher muss es das Ziel sein, die Verantwortlichen aus beiden Bereichen an einen Tisch zu bekommen und aufeinander abgestimmte Best-Practices umzusetzen, die gerade auch die Schnittstellen beider Systeme berücksichtigen.

CISOs sind hier gefordert, die industrielle Infrastruktur nicht länger stiefmütterlich zu behandeln, sondern die Absicherung an das wirtschaftliche Risiko anzupassen. Nur so lässt sich das Potenzial der Industrie 4.0 langfristig ausschöpfen.

Weitere Informationen:

Anzeige
Industrieanzeiger
Titelbild Industrieanzeiger 14
Ausgabe
14.2020
LESEN
ABO
Video aktuell

Greiferintegration leicht gemacht: Die Zimmer Group zeigt, wie es geht.

Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de