Integration von OT und IIoT schafft Bedrohungsszenarien Cyber-Defenders schützen Produktion

Die Integrität von Produktionsdaten ist durch gezielte Attacken oder Manipulationen gefährdet. Daher braucht es individuelle Lösungen, die sowohl IT als auch Produktionsumgebung schützen.

Bild: iStock, Topdesigner
27.09.2019

Industrie 4.0 sowie das Internet of Things (IoT) verändern Produktions- und Geschäftsprozesse. Traditionelle IT-Systeme und die Infrastruktur auf der Produktionsebene werden darum zusammengeführt. Dadurch schwappen die Gefahren aus der klassischen IT-Welt in die bisher homogenen Industrieumgebungen hinein. Sicherheit muss daher hinterfragt werden.

Industrie 4.0 und Industrial Internet of Things gehören in der globalen Wirtschaft die Zukunft. Mit der auf mehrere Jahre angelegten strategischen Initiative „Industrie 4.0“ will auch die Bundesregierung die Digitalisierung weiter vorantreiben.

Auf dem Weg zur „Industrie 4.0“ verändern sich die internen Strukturen von Produktionsunternehmen. Das gilt für Hierarchien, wie auch für die IT. Befeuert durch die Entwicklung des industriellen Internets sind inzwischen klassische IT-Lösungen ebenfalls im Produktionsbereich auf dem Vormarsch. Industrielle Anlagen sollen in die Lage versetzt werden, sich mit einer völlig neuen Palette von Anwendungen zu verbinden.

Industrielle IoT-Anwendungen können auf diese Weise alle verfügbaren Daten, Business Analytics, Cloud Services sowie die Enterprise Mobility nutzen, um industrielle Prozesse zu optimieren. Machine-to-Machine-Kommunikation (M2M) und die Übernahme von Sensordaten- und Automatisierungstechnologien erhöhen jedoch das Datenvolumen in dieser komplexen Umgebung erheblich.

IIoT verhilft den Unternehmen darüber hinaus zu mehr Transparenz. Die betriebliche Effizienz und die Produktivität werden verbessert, die Komplexität von Prozessen reduziert. Die gesammelten und ausgewerteten Daten schaffen die Voraussetzung für eine vorausschauende Instandhaltung von Anlagen. Reparaturen werden vielfach überflüssig. Die Senkung der Wartungskosten und eine Reduktion der Ausfallzeiten haben wirken sich positiv auf die Kostenbilanz eines Unternehmens aus.

Mit guter Planung zum Erfolg

„Dieser Prozess der Zusammenführung bisher getrennter Infrastrukturen darf aber nicht übers Knie gebrochen, sondern muss sorgfältig geplant sein“, warnt Dr. Matthias Rosche, General Manager der SecureLink Deutschland. „Andernfalls ist durch die Zusammenlegung der Systeme mit Kollateralschäden zu rechnen, die sich negativ auf ein Unternehmen auswirken werden.“ In den bislang homogenen Industrieumgebungen herrschen andere Bedingungen, als in der sich seit Jahren dynamisch entwickelnden Unternehmens-IT.

Unter anderem ist die Sicherheitstechnik, die in geschlossenen Produktionsinfrastrukturen zum Einsatz kommt, vielfach veraltet. Patches stehen kaum oder gar nicht mehr zur Verfügung. „Das war in der Vergangenheit weniger problematisch, da die Umgebung mitsamt ihren Anwendungen geschlossen und von außen kaum zugänglich war“, so Dr. Rosche.

Die Zusammenführung beider Strukturebenen schaffe allerdings eine neue Situation, die eine erhebliche Gefahr für die Produktionsdaten darstellt. Deren Integrität ist durch gezielte Attacken oder Manipulationen gefährdet. Das beeinflusst nicht nur die Geschäfts- und Produktionsabläufe, sondern kann sich negativ auf das Ansehen eines Herstellers auswirken.

Sicherheit kommt noch immer zu kurz

Trotzdem bleibt die Datensicherheit in den Unternehmen weiterhin ein ungeliebtes Stiefkind und es werden aus Kostengründen nur grundlegende Maßnahmen durchgeführt. Gerade der erfolgreiche, deutsche Mittelstand, der in vielen Nischenmärkten der Welt führend ist, zeigt hier Defizite. „Erst wenn ein ernsthafter Sicherheitsvorfall eingetreten ist, kommt der Ruf nach dem ‚weißen Ritter‘, dem Retter von Daten aus der IT- und Produktionsumgebung“, weiß Dr. Rosche aus Erfahrung.

Allerdings beobachtet der Sicherheits-Experte seit geraumer Zeit auch ein Umdenken. So haben die DSGVO und Compliance-Anforderungen das Bewusstsein für Sicherheit deutlich gestärkt. Passend dazu zeichnet sich aktuell – besonders in den mittelständischen Unternehmen – eine Veränderung in den Organisationsstrukturen ab. Der Firmen-Patriarch tritt ab, ein jüngeres und IT-affines Management übernimmt. Das führt nicht selten zu veränderten, modernen Geschäftsprozessen und einem Strukturwandel im gesamten Organisationsaufbau eines Unternehmens.

Individuelle Sicherheitskonzepte für Produktion

Sicherheitskonzepte und individuelle Services, mit denen sich sowohl im IT-, als auch im Produktionsumfeld eine klare Sicherheitsstruktur aufbauen lässt, stehen zunehmend im Fokus. Gefragt sind Sicherheitspartner, welche die gesamte Klaviatur beherrschen und als vorausschauende Partner mit den IT-Fachleuten der Unternehmen arbeiten.

Hersteller benötigen keine Sicherheitslösung von der Stange. Vielmehr sind individuelle Ansätze gefragt, die sowohl die klassische IT als auch das Produktionsumgebung schützen. Häufig müssen auch komplexe SAP-Anwendungen in ein Sicherheitskonzept integriert werden – standortübergreifend, vorbei an Ländergrenzen.

„Hier sind neben den passenden Sicherheitsanwendungen vor allem kompetente Partner mit einem breiten Service-Know-How gefragt“, so Dr. Rosche: „Sie müssen in der Lage sein, das industrielle Internet aufzusetzen, in die vorhandenen IT-Strukturen zu integrieren und den besonderen Fokus auf Schwachstellen zu legen, die zum Risikofaktor werden können.“

Aktuell befinden sich Industrie 4.0 und IIoT in vielen Branchen in der Aufbauphase, sind die notwendigen Technologien und Standards noch nicht endgültig implementiert. Deshalb sind die potenziellen Schwachstellen für Cyber-Angriffe nicht immer sichtbar. Dennoch sollten sich Unternehmen vorsorglich wappnen, wie die sich häufenden Cyber-Angriffe auf Fertigungs- und Industrieanlagen anmahnen.

IIoT-Sicherheit erfordert Planung

Produzierende Unternehmen, die Operational IT (OT) und IIoT implementieren und integrieren wollen, müssen die Sicherheitsaspekte von Beginn an in ihre Planung einbeziehen. Die vielfältigen, neuen Risiken und die wachsende Cyber-Kriminalität sind eine enorme Herausforderung. Schutzmaßnahmen für Industrie-4.0-Systeme sollten daher professionell aufgestellt werden. Sicherheitsfachleute müssen sich dieser Entwicklung anpassen und entsprechende Fähigkeiten erwerben. Nur so können sie die neuen Anforderungen meistern, die sich aus dem Zusammenwachsen von OT und IIoT entwickeln.

Mithilfe eines modularen Service-Pakets will SecureLink den steigenden Marktbedarf in diesem Umfeld decken. Die Module umfassen neben Produktlösungen auch die Beratung und Überwachung einer OT-Umgebung. Hinzu kommen Verhaltensanalysen in Produktionsnetzen. Gerade in diesem Umfeld ist außerdem „Machine Learning“ eine probate Methode, um Unregelmäßigkeiten zu erkennen und entsprechende Schutzmaßnahmen zeitnah ergreifen zu können.

Das Zusammenwachsen von OT und IIoT führt dabei zur Bildung neuer Service-Teams, die sich aus beiden Bereichen generieren. Dabei entstehen neue, veränderte Sichtweisen auf die Sicherheitslage und ergibt neue Ansätze für Sicherheitslösungen. „Ausbildung, Weiterbildung, die Zusammenarbeit mit Hochschulen und ein praxisorientierter Ansatz sind im Sicherheitsbereich wesentlich“, so Dr. Rosche: „Gut ausgebildete ‚Cyber Warriors‘ werden in Zukunft erheblich zu einer erfolgreichen digitalen Transformation von Produktionsunternehmen beitragen.“

Firmen zu diesem Artikel
Verwandte Artikel