Cybersicherheit | Einfache Fragen zur Lösung eines komplexen Problems

Seit Industrieunternehmen mit Computern arbeiten und insbesondere seit Informationstechnologie (IT) und Betriebstechnologie (Operational Technology, OT) immer mehr ineinandergreifen, stellt die Cybersicherheit ein wachsendes Problem für die Industrie dar. Hacker suchen fortwährend selbst nach den kleinsten Schwachstellen in Industriesystemen, um Erpressung, Sabotage oder Diebstahl geistigen Eigentums zu ermöglichen. Die Sicherheit Ihres Industrieunternehmens zu gewährleisten ist ein kontinuierlicher Prozess, der ein solides OT-Netzwerkdesign und den Einsatz verwalteter Cybersicherheitsdienste erfordert. Für die Verantwortlichen kann dies eine komplexe Aufgabe darstellen. Hier können Unternehmen mit spezifischem OT-Know-how weiterhelfen.

Der Elefant im Raum

Bei allen praktischen Vorteilen, die die Digitalisierung in der Industrie mit sich bringt, dürfen die Cybersicherheitsrisiken nicht außer Acht gelassen werden. Mit dem richtigen Design, Sicherheitsrichtlinien und Bedrohungserkennungsservices können Hersteller Unterbrechungen und Datendiebstahl aufgrund von Cyberangriffen vermeiden.

Einfach „offline“ zu bleiben ist jedenfalls keine realistische Option, da die Vorteile von Digitalisierung und Industrie 4.0 viel zu groß sind, um darauf zu verzichten.

„Offline“ bleiben

Selbst offline gibt es gewisse Risiken. Bereits vor längerer Zeit wurde nachgewiesen, dass auch vom Internet getrennte Systeme Netzwerkschwachstellen aufweisen, die mithilfe von bemerkenswert einfachen Verbrauchergeräten ausgenutzt werden können, z. B. USB-Sticks oder Raspberry Pis zum Scannen lokaler WLAN-Netzwerke.

Die Gefahren

Von den Gefahren wird häufig in den Schlagzeilen berichtet. Eine Internetsuche nach „Malware-Attacken in der Industrie“ liefert erschreckende Beispiele für Ransomware und Industriespionage oder sogar Attacken auf industrielle Sicherheitssysteme, die Menschen vor Ort in Lebensgefahr bringen können.

Die Risiken verstehen

Risiken sind ein Teil des Lebens – die industrielle Cybersicherheit bildet da keine Ausnahme – und kein Unternehmen ist vollkommen sicher. Die Risiken können jedoch mithilfe verschiedener Strategien verringert und die Auswirkungen eines erfolgreichen Cyberangriffs durch entsprechende vorbeugende Maßnahmen reduziert werden. Solche Aktionspläne und Herangehensweisen zur Wiederherstellung nach einem Komplettausfall sollten Teil eines normalen Betriebsverfahrens im Fertigungsbereich sein. Leider fehlt es jedoch häufig an grundlegenden bewährten Praktiken im Bereich der industriellen Cybersicherheit.

Was nicht sichtbar ist, kann nicht gesichert werden!

Alles beginnt mit Transparenz. Mit einem aktuellen Bestand an intelligenten Anlagen kann jedes Unternehmen Transparenz herstellen. Die meisten Industrienetzwerke sind organisch gewachsen – sie wurden daher möglicherweise nicht im Hinblick auf die aktuellen Parameter entworfen oder enthalten Legacy-Systeme, die bereits veraltet sind. Die folgenden einfachen Fragen sollten Sie Ihren Netzwerkadministratoren und Werksleitern stellen, um die Transparenz Ihrer intelligenten Anlagen zu verbessern:

• Gibt es eine Bestandsaufnahme von all Ihren intelligenten Anlagen?
• Wie sieht das Betriebstechnologienetzwerk (OT) aus?
• Wurden beim Entwurf des Netzwerks aktuelle Richtlinien zur Cybersicherheit beachtet?
• Wird der Datenverkehr in Ihrem OT-Netzwerk überwacht?

Das Netzwerk sichern

Für die Cybersicherheit muss ein geeignetes Betriebstechnologienetzwerk entworfen werden. Dies sind einige einfache, aber wichtige Fragen an das Führungsteam:

• Werden Systeme ausgeführt, deren Technologie vom Anbieter nicht mehr unterstützt wird?
• Sind alle Betriebssysteme (Windows, Linux usw.) aktuell?
• Gibt es eine aktive Patchverwaltung, d. h., einen Prozess, bei dem Anbieter Sicherheitslücken durch Softwareupdates schließen?
• Wird ungewöhnlicher Netzwerkverkehr identifiziert und überwacht?
• Ist es möglicherweise sinnvoll, alle intelligenten Anlagen auf einer virtuellen Plattform zu kombinieren?

Sicher bleiben

Entsprechende Maßnahmen zur Erhöhung von Transparenz und Sicherheit können die Stabilität Ihres Unternehmens deutlich verbessern. Dauerhafte Sicherheit lässt sich aber nur mit einem kontinuierlichen Ansatz erreichen. Ansonsten bleibt Sicherheit nur eine Momentaufnahme.

Um stabile Sicherheitsstandards zu gewährleisten, müssen Sie in Ihrem Unternehmen routinemäßig einfache Verwaltungsprozesse umsetzen, um Patches zu aktualisieren, Erweiterungen und Löschungen im Netzwerk zu bestätigen und Schwachstellen regelmäßig zu überprüfen. Auch mit einem aktiven Plan, der Best Practices folgt, können Sie zwar Ihre Sicherheitsrisiken erheblich reduzieren, jedoch bekanntlich nicht vollständig eliminieren. Ihr Netzwerk könnte nach wie vor von bislang nicht identifizierten „DayZero“-Bedrohungen infiziert werden … Sie müssen also vorbereitet sein.

Bereiten Sie sich für den „Fall der Fälle“ vor

Wenn Ihr Unternehmen die richtigen Antworten auf folgende Fragen hat, sind Sie gut auf die Bedrohung durch Cyberkriminalität vorbereitet.

• Was würde im Fall eines erfolgreichen Angriffs geschehen?
• Würden Sie den Angriff erkennen?
• Gibt es eine aktive Echtzeit-Bedrohungserkennung, die Anomalien erkennt und isoliert?
• Gibt es eine Notfallwiederherstellung oder einen Vorfallsplan?
• Stehen geeignete Sicherungs- und Wiederherstellungslösungen bereit?

Das nötige Know-how

All diese Maßnahmen lassen sich einfach umsetzen, zur Sicherung Ihrer Industrieumgebung ist jedoch das nötige Know-how erforderlich. Viele Unternehmen können sich Fachkräfte vor Ort nicht leisten, dies ist allerdings auch nicht unbedingt notwendig … mit den richtigen vertrauenswürdigen Partnern, Geschäftsprozessen und Supportleistungen können Sie sich ausreichend vor Cybersicherheitsbedrohungen schützen.

Ich rate Ihnen, Cybersicherheitsrisiken unbedingt ernst zu nehmen! Arbeiten Sie mit einem anerkannten Unternehmen zusammen, das die Cybersicherheitsrisiken in industriellen Umgebungen und deren Unterschiede zur IT-Welt genau versteht.

Weiterlesen

Dieser hervorragende technische Leitfaden unterstützt sie dabei.