Kennen Sie Ihre Schwachstellen?
Die zunehmende Vernetzung moderner Fertigungsumgebungen bietet neue Schwachstellen, an denen Angreifer ansetzen können. In der Regel werden diese als Sicherheitslücken bezeichnet. Um die Sicherheit Ihrer Produktionsumgebung zu gewährleisten, brauchen Sie mehr als weitreichende Schutzsysteme und eine effektive Abwehr von Angriffen. Aber was können Sie noch tun?
Ein guter Ausgangspunkt ist das NIST Cybersecurity Framework.
- Stellen Sie ein Hardwareinventar zusammen und ermitteln Sie die zugehörigen Risiken.
- Nutzen Sie Schutzmechanismen wie Patching, Tracking und Zugriffskontrollen.
- Erfassen Sie ungewöhnliche Vorgänge und Ereignisse, die diese Schutzmechanismen aushebeln.
- Setzen Sie Gegenmaßnahmen um.
- Entwickeln Sie ein System für die schnelle Sicherung und Wiederherstellung.
Die Einhaltung dieser Cyber-Hygienegrundsätze ist der erste Schritt zur Entwicklung eines wirksamen Sicherheitsprogramms und zuverlässiger Verfahren zur Abwehr künftiger Angriffe.
Wie begegnen Sie der Überalterung Ihrer Systeme?
Sicherheitslücken und Überalterung sind nicht zu vermeiden. Modernisierung bedeutet jedoch mehr, als Hardware zu ersetzen und Patches einzuspielen. Sie müssen mit geltenden Vorschriften ebenso vertraut sein, wie mit der Anwendungsumgebung.
Bedenken Sie bei der Risikoanalyse im Hinblick auf Hard- und Software Folgendes:
- Welche Folgen hätte ein Exploit dieser Sicherheitslücke?
- Lässt sich die Sicherheitslücke mithilfe eines alternativen Verfahrens oder einer alternativen Maßnahme schließen?
- Können Sie andernfalls den Wechsel zu einer Plattform, einer Lösung oder einem Produkt vertreten, die bzw. das für die Sicherheit der Anwendung sorgt?
Es gibt nicht die eine richtige Antwort. Je nach vorhandenen Maßnahmen und Schutzmechanismen werden Sie sich u. U. für die Fortsetzung der Fertigung oder die Auslieferung einer Charge auf dem aktuellen Stand entscheiden, da Sie den Schutz für ausreichend und das Risiko für tragbar befinden. Indem Sie sich jedoch diese Fragen stellen, bevor es zu einem Vorfall kommt, sie Ihre Sicherheitslage kennen, und über angemessene Dokumentations- sowie Schutzmaßnahmen verfügen, können Sie Entscheidungen souveräner treffen.