Zu komplex und umfangreich erscheint das Thema Security vielen Unternehmen im industriellen Bereich. Einerseits gibt es viele Sicherheitsmaßnahmen, die gegen unterschiedliche Angriffsszenarien wirksam sind und verschiedene Zielsetzungen verfolgen. Zum anderen sind diese Sicherheitsmaßnahmen teils vorbeugend, teils detektierend oder schadensbegrenzend – ihre Namensgebung gibt oft wenig Aufschluss über ihre Wirkungsweise. Diese wahrgenommene Komplexität und Unübersichtlichkeit stellt für die Sicherheit in Unternehmen ein hohes Risiko dar, da wichtige Maßnahmen in der Fülle der Möglichkeiten untergehen. Gleichzeitig ist das Thema Sicherheit eines der größten Hemmnisse für die Umsetzung von Industrie 4.0, weil die firmenübergreifende Vernetzung von Geräten und Geschäftsprozessen neue Angriffsflächen und somit Sicherheitsrisiken schafft. Ein Weg zum besseren Verständnis komplexer Zusammenhänge sind Denkmodelle.
Für den Bereich Security bietet sich ein multidimensionales Denkmodell an, in dem Maßnahmen nach den Kategorien a) interne und externe Bedrohung, b) gezielter Angriff oder versehentlicher Fehler und c) Vermeidung, Erkennung und Beseitigung gegliedert werden. Nimmt man einen Alltagsgegenstand wie ein Haus als Analogie für das multidimensionale Denkmodell, so gelangt man zu einer einfachen Einordnung von Security-Maßnahmen in Zimmer mit Zugehörigkeiten zu Stockwerken und Flügeln. Mit diesem einfachen Modell lassen sich selbst schwierige Zusammenhänge im Bereich der Industrial Security übersichtlich darstellen.
Haus als Kommunikationsbasis
Die Kommunikation zwischen Anwendern und Experten beginnt mit dem gemeinsamen Verständnis für die Bedrohungsszenarien. Ein mögliches Szenario könnte lauten: „Ich befürchte, das ein Hacker aus dem Internet in meine Fertigungsanlage eindringt und die Maschinen sabotiert.“ Diese Beschreibung kann der Spezialist für Cyber-Sicherheit nutzen, um eine Bedrohung zu kategorisieren. Diese Kategorisierung dient nachfolgend als Basis für die Arbeit mit dem House of ICS Security und wird genutzt, um Diskussionen um Bedrohungsszenarien in ein festes Grundraster zu führen. ICS steht für Industrial Control System. Die drei relevanten Kategorien und ihre Ausprägungen sind: Quelle der Bedrohung, Bedrohungsszenario und Verteidigungsansatz.
Werden diese drei Teilaspekte als drei Dimensionen der Security interpretiert, kann man verschiedene Sicherheitskonzepte anschaulich als ein dreidimensionales Haus mit unterschiedlichen Räumen betrachten. Die Räume gehören stets zu verschiedenen Gefahren beziehungsweise Schutzmechanismen. Sie können jeweils Sicherheitsfunktionen enthalten, die zu ihrer Position im dreidimensionalen Haus passen. So ergibt sich die Grundform des Hauses: Ein Quader mit zwölf kleinen Abschnitten für die Räume; wie in der Abbildung dargestellt. So lassen sich Sicherheitsmaßnahmen, die auf ähnliche Art funktionieren einfach und anschaulich gruppieren. Dies erlaubt, ausgehend von den Sicherheitsanforderungen, geeignete Schutzmechanismen zu identifizieren und weitergehende Informationen zu finden. So können Anwender und Experten gemeinsam verschiedene passende Schutzmechanismen entdecken und auf weitere Informationen zu Maßnahmen und Mechanismen der Cyber-Sicherheit zugreifen. Im obigen Beispiel finden sich im Raum eventuell weitere Maßnahmen wie Firewalling, Deep Packet Inspection und Virtual Private Networks (VPN). Neben den üblichen Verdächtigen lassen sich auch andere Sicherheitsmechanismen explorativ entdecken. Von dort können dann beide Parteien tiefer ins Thema eintauchen, ohne von der Gesamtheit der vielfältigen Sicherheitsmechanismen überrollt zu werden. So bildet das Haus die bislang fehlende Brücke zwischen dem Anlagenbetreiber, dem Experten für die konkreten Bedrohungen der Anlage und dem Sicherheitsexperten der IT-Security.
Begleiter für ICS Security
Aufgrund der zentralen Bedeutung von Cyber-Sicherheit sollten die Betreiber von Anlagen regelmäßig überprüfen, ob das eigene Konzept sowie die Produkte der Hersteller von industrieller Kommunikationstechnik noch den erforderlichen Standards entsprechen: Ein Security-Mechanismus, der zu einem gewissen Zeitpunkt sicher war, muss dies nicht zwangsläufig auch in Zukunft sein. Langfristige Sicherheit kann nur durch eine fortwährende Prüfung und kontinuierliche Weiterentwicklung der eigenen Sicherheitskonzepte erreicht werden. Auch hierfür ist eine Online-Version des House of ICS Security ein nützliches Hilfsmittel, da es ebenfalls fortwährend aktualisiert wird, vielfältige Bedrohungsszenarien darstellen kann und sich mit seiner Hilfe bestehende Lösungen prüfen und weiterentwickeln lassen.
Das interaktive Denkmodell eines dreidimensionalen Hauses bietet Anlagenbetreibern und Security-Experten eine verständliche Grundlage, um gemeinsam maßgeschneiderte Sicherheitslösungen zu entwickeln. Solche Lösungen müssen nicht gleich der große Wurf sein. Eine umfassende Security-Strategie kann in aller Regel nur schrittweise realisiert werden – und ist nie vollständig abgeschlossen. Der erste Schritt, die grundlegende Verständigung zwischen Experten und Anwendern, ist dabei meist der schwerste. Mit Hilfe des House of ICS Security kann dieser aber vereinfacht werden.
