Warum IT-Sicherheit so wichtig ist.
Digitalisierung und Industrie 4.0
Digitalisierung und Vernetzung machen auch vor der Industrie nicht halt. Anlagen werden aus der Ferne gesteuert oder gewartet und MitarbeiterInnen erhalten Informationen in Echtzeit auf Tablets oder Datenbrillen. Immer mehr Geräte, Werkzeuge, Betriebsmittel und Maschinen können Informationen über IP-basierte Protokolle empfangen, diese verarbeiten und zurücksenden.
Für den effizienten Betrieb dieser smarten Fabriken ist es erforderlich, dass Maschinen und Anlagen jederzeit erreichbar und mit den richtigen Informationen versorgt werden. Doch nicht nur die Effizienz, sondern auch die Sicherheit der Fabrik kann durch falsche, fehlerhafte oder fehlende Informationen gefährdet werden – meist bewusst verursacht durch Schadsoftware oder Angreifer von außen.
IT-Security im Alltag
Cyber-Kriminalität gehört heute zu den größten Bedrohungen der weltweiten Wirtschaft. Gleichzeitig wird die Abhängigkeit von Informationssystemen ständig größer, denn immer mehr Geschäftsabläufe funktionieren nur noch IT- gestützt. Auch im Produktionskontext nimmt die Bedrohung durch Cyberangriffe zu.
Heutige CNC-Fertigungsmaschinen arbeiten datentechnisch wie Computer, transferieren Daten, nutzen spezielle Software und funktionieren im Netzwerk. Dadurch sind sie genauso anfällig für Malware wie PCs und Server. Nahezu alle Fräs- und Drehmaschinen laufen auf herkömmlichen PC- Betriebssystemen wie „Windows“, „Linux“ oder „Mac OS“. Die Fertigungselemente befinden sich im gleichen Netzwerk wie Büro-PCs, Server und Drucker. Folglich sind Fertigungszentren auch den gleichen IT- Bedrohungen ausgesetzt wie IT-Geräte in der Verwaltung. Maschinen, Anlagen und jegliche Art von Betriebsmitteln werden mittlerweile als cyber- physische Systeme (CPS) ausgeführt. Ein CPS stellt einen Verbund aus mechanischen und elektronischen Teilen sowie informatischen und softwarebasierten Komponenten dar. Durch diese Verbindung entstehen Maschinen, die sowohl im Hinblick auf ihre funktionale Sicherheit, als auch die informationstechnische Sicherheit kritisch sind.
Nehmen Firmen die Datensicherheit auf die leichte Schulter, kann die komplette Produktion lahmgelegt werden und dem betroffenen Unternehmen drohen auch noch Konventionalstrafen. Es gilt also maßgeschneiderte Sicherheitskonzepte zu entwickeln, um Produktionsausfälle zu vermeiden.
Information Technology vs. Operational Technology
In einem Unternehmen ist meist die IT-Abteilung für die Betreuung der Informationstechnologie (IT) und der Operational Technologie (OT), also der Produktions- und Betriebstechnik, zuständig. Sie beschäftigt sich grundsätzlich nicht mit industriellen Systemen wie Robotern, Fördertechnik oder Werkzeugmaschinen. Denn früher waren industrielle Systeme nicht miteinander vernetzt und schon gar nicht mit dem Internet verbunden.
Wenn cyber-physische Systeme (CPS) dieselben Kommunikationsmittel wie klassische Desktop-Computer in der Verwaltung nutzen, oder Informationen durch dasselbe Unternehmenssystemen beziehen oder liefern, so entstehen Schnittstellen und Abstimmungsbedarf zwischen IT und OT. Aus diesem Grunde müssen OT-Systeme sicherheitstechnisch genauso betrachtet und geschützt werden, wie herkömmliche IT-Systeme. Denn letztendlich sind die Erwartungen an Ausfallsicherheit, Zuverlässigkeit, Funktionstüchtigkeit und – sicherheit einer industriellen Anlage höher als jene in der Office Umgebung.
Gefährdungspotential für Maschinen und Anlagen
AngreiferInnen finden vielfältige Möglichkeiten in die IT-Infrastruktur einer industriellen Anlage einzudringen. Man erkennt das durch einen Blick auf die wichtigsten Bedrohungen, welche Fertigungszentren und -anlagen laut TÜV Austria GmbH. ausgesetzt sind:
- Social Engineering and Pishing
- Einschleusen von Schadsoftware über Hardware(z.B.USB-Sticks)
- Infektion mit Schadsoftware über Inter-und Intranet
- Einbruch über Wartungsfernzugänge
- Menschliches Fehlverhalten, höhere Gewalt
- Internet verbundene Steuerungskomponenten
- Technisches Fehlverhalten, höhere Gewalt
- Kompromittierung von Extranet und Cloud-Komponenten
- (D)DoS Angriffe
- Kompromittierung von Smartphones im Produktionsbetrieb
Werden Organisationen durch Cyberangriffe unterwandert, können sich Folgeschäden wie finanzielle Verluste und Wettbewerbsnachteile großen Ausmaßes ergeben, wie etwa:
- Anlagenstillstand
- Anlagenbeschädigung
- Informationsverlust
- Verletzungen von Mitarbeitern durch außer Kontrolle geratene Maschinen.
Erfahren Sie hier, wie Sie mit Dietmar Thüringer Ihr Unternehmen sicher ins digitale Zeitalter führen. Füllen Sie als nächsten Schritt das Kontaktformular aus. (Kontakt)
Photo by Taylor Vick on Unsplash