:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/8d/eb8de8b6eacbb2f327e0c0a0f464e367/0107848271.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2022. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/40/22/4022ae599e7342948df8e75a6717775a/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ce/e6/cee678c6590e1d59203946c7704de75d/0110162687.jpeg "Windkraftanlagen in abgelegenen Regionen könnten über Satellit zuverlässig vernetzt werden. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/97/bd/97bdecc0b9444cdc705fb75a30700f27/0110107333.jpeg "Intel oneAPI ist ein offenes und freies Programmierkonzept von Intel. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/40/20/402074b46ac8e153abd56db5320e7479/0110198131.jpeg "Die Umfrageteilnehmer schätzen an Open Source vor allem die Möglichkeit, den Code in Projekten anpassen zu können. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/ac/faacdac3f06fc084435f5ae578dd257c/0109959593.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/ab/02/ab02b9c479f0d62f1e899e6d1acb582e/0110150402.jpeg "High-Volume-Agent-Konnektoren sind Fivetran zufolge die optimale Lösung für Anwendungsfälle mit hohem Replikationsvolumen. (Bild: Fivetran)")
:quality(80)/p7i.vogel.de/wcms/f7/8a/f78ab35d8f4bb911fd774f9bf35efcfb/0110140187.jpeg "Qlik ist dank seiner Connector Factory in der Lage, in kurzer Zeit Konnektoren für gängige Unternehmensanwendungen bereitzustellen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/96/6f/966f45dd599ba9e63579bbf5afebf8f9/0110117981.jpeg "Databricks Model Serving bringt vollständig verwaltete ML-Funktionen, die nativ in das Databricks-Lakehouse integriert sind. (Bild: Databricks 2023)")
:quality(80)/p7i.vogel.de/wcms/da/e3/dae3c2b8dacb438c49f0e37658f3aaad/0110117989.jpeg "Christian Geckeis, General Manager DACH von Informatica (Bild: Informatica)")
:quality(80)/p7i.vogel.de/wcms/47/28/472882cf367c10339eab2dcd41d92e87/0109834262.jpeg "Der Autor: Dr. Alexander Becker ist COO der Serviceware SE (Bild: Serviceware SE)")
:quality(80)/p7i.vogel.de/wcms/c6/8e/c68e2e4ad04a5104136cd31db2f5f4ee/0109827730.jpeg "Die Autorin: Lisa Smith ist Mitgründerin und Managing Director von Prewave, einer globalen, KI-basierten Supply-Chain-Intelligence-Plattform. (Bild: Prewave)")
:quality(80)/p7i.vogel.de/wcms/2e/aa/2eaa142330f691c6a1b2fd13d4d46db3/0110194135.jpeg "PwC und Pyramid diskutieren Data und Analytics für SAP im Zuge eines Kaminabends. (Bild: Ray Shrewsberry)")
:quality(80)/p7i.vogel.de/wcms/00/30/00306f361af3bb9f5845d2c6897f6e66/0110266226.jpeg "SAP Datasphere läuft auf der SAP Business Technology Platform BTP. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/b7/be/b7beec59cc8510a0d3272b7cc2868cf1/0110347830.jpeg "Die Frankfurt UAS lädt Ende April zur "Data Driven Business"-Konferenz. (Bild: Screenshot / Frankfurt UAS)")
:quality(80)/p7i.vogel.de/wcms/bc/50/bc50a35aeba53b4f36c24d5152329fe8/0109754124.jpeg "Der Autor: James Hodge ist leitender Datenstratege und Field CTO bei Splunk (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/98/c9/98c915c7b5bcd010fa53418746bd30f1/0109959572.jpeg "Das Leuchtturmprojekt unter Leitung von T-Systems soll die Einbindung von Spontanhelfern in den Katastrophenschutz vereinfachen. (Bild: T-Systems / iStock)")
:quality(80)/p7i.vogel.de/wcms/b5/ee/b5ee9d0fba86d1e9312607b97ab48b5b/0109790977.jpeg "Dr. Carsten Bange, Gründer und Geschäftsführer des BARC (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/98/76/987671256340d564705f1f7c44591bd6/0110413650.jpeg "Smart Manufacturing: Für über der Hälfte der deutschen Unternehmen fehlt zur Umsetzung das Fachpersonal, wie eine Studie von Rockwell Automation zeigt. (Bild: Rockwell Automation / E. Bloodgood)")
:quality(80)/p7i.vogel.de/wcms/35/7f/357fdfe602bfb819e01d4d311ce35d65/0110342683.jpeg "Hexagon bündelt sein Know-how rund um die Fertigungsindustrie in der neuen Digital-Reality-Plattform Nexus. (Bild: Screenshot / Hexagon)")
:quality(80)/p7i.vogel.de/wcms/6d/a5/6da5124601a54048ed11758bd5c89355/0110365222.jpeg "Halbleiterproduktion: Stabile Prozesse gewährleisten, Ausbeuten erhöhen und Ressourcen sparen. Das macht ein neues Messsystem aus Hyperspektralkamera, KI und spezieller Beleuchtungstechnik möglich. (Bild: Samuel Faber auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/32/1f/321f11414740df561751c76e6de96493/0110294764.jpeg "Das Europäische Parlament in Straßburg berät derzeit über den AI Act. Das Gesetz soll die Regeln für den Einsatz von Künstlicher Intelligenz in der EU festlegen. (Bild: © nikitamaykov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/e2/9fe2420c1ef7aa9e6a90c7308bc99398/0110194405.jpeg "MOSTLY AI ist auf die Bereitstellung KI-generierter synthetischer Daten spezialisiert. (Bild: Screenshot / MOSTLY AI)")
:quality(80)/p7i.vogel.de/wcms/65/47/6547185e03807b5088caad7f971e68e8/0110211265.jpeg "Der sechste halbjährlich erscheinende State of XIoT Security Report bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ea/05/ea05cb8a2cfd8f7570341e791f40568e/0110122894.jpeg "Laut Bitkom hat sich der milliardenschwere Schaden aufgrund von Diebstahl, Sabotage und Spionage im Netz im Vergleich zum Jahr 2019 fast verdoppelt. (Bild: Gemeinfrei // Pexels)")
:quality(80)/p7i.vogel.de/wcms/b9/df/b9df8d987437ca88450eb4be79566de0/0110464843.jpeg "Die KI-Modelle werden immer besser – und diese Entwicklung ist noch lange nicht am Ende. Höchste Zeit sicherzustellen, dass die Technik nur zum Wohle der Menschen eingesetzt werden kann – doch das ist gar nicht einfach. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/47/be/47be7fd0470ac4c12e94a2ec30f94648/0110040370.jpeg "Der Autor: Patrick Lemoine ist VP Global Industry Solutions von o9 Solutions (Bild: o9 Solutions)")
:quality(80)/p7i.vogel.de/wcms/c5/df/c5df4c27b748a5903250ca1cde633a2b/0110464587.jpeg "Der Deutsche Ethikrat gibt Empfehlungen für den Einsatz von Künstlicher Intelligenz. „KI darf den Menschen nicht ersetzen“, betonte Alena Buyx, Vorsitzende des Deutschen Ethikrates. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/5e/08/5e0874ad3778cc19da21d1ec5e33eddb/0110232460.jpeg "Durch Kombination von Bildgebung und KI könnte sich die Diagnose von Lymphdrüsenkrebs verbessern lassen, wie ein Projekt der Medizinischen Universität Wien zeigt. (Bild: Accuray)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb7b241e808f1e6ddd04f00bf802f9a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/39/443985f91d22d9eb6b95fd116384fbd3/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/81/eb81898e9f6688e9b85de3698a58b290/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/84/f08464d082cc26f777ce07717ae5b52b/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
IT-/OT-Security Wieso vernetzte Industrieumgebungen neue Sicherheitskonzepte brauchen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/62/02/6202166241f67/logo-light-png-kopie.jpeg "logo-light-png-kopie (www.sinequa.com)"){kind=logo}
Die Verwaltung der IT-Systeme und die Administration der Anlagentechnik sind in vielen Industrieunternehmen noch immer strikt getrennt. Mit der fortschreitenden Digitalisierung und den damit einhergehenden Sicherheitsrisiken muss sich das dringend ändern.
Die Corona-Pandemie verändert nachhaltig die Einstellung zur Digitalisierung: Aufgrund der erschwerten Rahmenbedingungen strukturieren viele Unternehmen nicht nur ihre Arbeitsformen und Geschäftsmodelle um, sondern modernisieren auch im Eiltempo ihre Produktionsinfrastrukturen. Einer Studie des Branchenverbands Bitkom zufolge sind 63 Prozent der befragten Industrieunternehmen der Meinung, dass digitale Technologien bei der Bewältigung der Krise helfen. Insgesamt 62 Prozent der Umfrageteilnehmer haben daher schon 2021 auf Industrie-4.0-Anwendungen gesetzt.
Eine große Rolle spielt dabei die intelligente Vernetzung von Industrieumgebungen. So sind immer mehr Maschinen, Pumpen, Ventile und andere Industriekomponenten mit Sensoren ausgestattet, die Fachkräften wichtige Betriebsdaten für die Optimierung der Prozesse liefern. Diese zunehmende Vernetzung in Fertigungshallen, Kraftwerken und Versorgungsanlagen erhöht aber nicht nur die Wertschöpfung und Automatisierung, sondern bringt auch vermehrt Risiken für die Betriebskontinuität mit sich. Denn während Cyberattacken in der Vergangenheit meist nur die IT-Infrastrukturen betrafen, führen Angriffe inzwischen auch immer häufiger zu massiven Einschränkungen der operativen Technologien (kurz: OT). Die Folge: Stillstand in der Produktion und Schäden in Millionenhöhe.
Veraltete Betriebssysteme und fehlende Zusammenarbeit
Das wachsende Sicherheitsrisiko für Industriebetriebe als reine Begleiterscheinung der fortschreitenden Vernetzung zu sehen, ist aber nur die halbe Wahrheit. Tatsächlich kommen in vielen Betrieben diverse Faktoren zusammen, die zu einem handfesten Risiko werden können. Eine grundlegende Herausforderung stellt beispielsweise die ausgedehnte Halbwertszeit vieler Technologien dar: Manche Maschinen sind mehr als 20 Jahre im Einsatz und nutzen stark veraltete Betriebssysteme – selbst wenn es noch Updates gibt, müssen viele Unternehmen zugunsten der Gewährleistung auf diese verzichten. Zugleich werden immer mehr Remote Access Services eingerichtet, um die Anlagen auch aus der Ferne zu steuern. So gehen plötzlich Maschinen online, die nie für die Anbindung an ein offenes Netzwerk gedacht waren.
Damit die Sicherheit bei der Digitalisierung von Industrieumgebungen von Anfang an mitgedacht wird, ist eine enge Zusammenarbeit zwischen den IT- und OT-Teams notwendig. In der Praxis gibt es hier aber immer noch große Defizite: Bei einer Studie von Fortinet gaben 51 Prozent der Befragten an, dass die Teams beider Bereiche in ihrem Unternehmen unabhängig voneinander agieren. So entsteht ein Verantwortungsvakuum, das eklatante Sicherheitsrisiken zur Folge haben kann. Dabei ist die fehlende Zusammenarbeit der Fachbereiche nicht nur hinsichtlich der Prävention problematisch, sondern auch bei der Reaktion auf Sicherheitsvorfälle äußerst brisant. Denn um den Schaden einer Attacke einzugrenzen, ist ein detaillierter Incident Response- und Business Continuity-Plan erforderlich, der beide Parteien gleichermaßen einbezieht – auch hier gibt es akuten Nachholbedarf.
Über ungesicherte Zugänge zur Steuerungsebene
Um ihre OT-Infrastrukturen ganzheitlich zu schützen, müssen Unternehmen zunächst verstehen, wie die Angreifer in der Regel vorgehen. In den meisten Fällen beginnt eine Attacke nicht mit der Infiltration der OT-Infrastruktur, sondern mit dem unbefugten Zugriff auf einen Bürorechner. Eine raffinierte Phishing-Mail, ein unbedarfter Angestellter – viel mehr braucht es normalerweise gar nicht, um einen Fuß in die virtuelle Tür zu bekommen. Von dort aus bewegen sich die Kriminellen weiter durch das Netzwerk, sichten Daten und durchsuchen Server. Stoßen sie dabei beispielsweise auf ungesicherte Zugangsdaten für VPN- oder Remote Access Services, wird der unbefugte Zugriff auf operative Technologien schnell zu einem ganz realen Risiko. Dabei kann die Manipulation von Maschinen, Pumpen oder Ventilen nicht nur zu massiven Schäden und Betriebsausfällen führen, sondern sogar Menschenleben gefährden, wenn beispielsweise brand- oder explosionsgefährdete Bereiche nicht mehr fachkundig bedient werden können.
Doch nicht nur der Weg über das Büronetzwerk bietet Angreifern Einstiegspunkte. Sie können sich auch auf anderem Wege Zutritt zu operativen Technologien verschaffen. Wer unmittelbar vor Ort an die Anlagentechnik gelangt, kann beispielsweise einen Ethernetport nutzen, um über vorhandene Schnittstellen Manipulationen vorzunehmen und so die Kontrolle über Teile der OT-Infrastruktur erlangen. Eine weitere Schwachstelle sind zudem Lieferketten. Manipulierte Komponenten von externen Zulieferern oder Software-Systeme, auf die die Einkaufsabteilung sowie verschiedene Lieferanten zugreifen, können ebenfalls gewisse Risiken mit sich bringen.
Erhöhte Sichtbarkeit führt zu mehr Sicherheit
Weil sich die Angriffsfläche durch die wachsende Überschneidung von IT und OT fortwährend vergrößert, müssen Unternehmen stärker in den Schutz ihrer Infrastrukturen investieren – sowohl auf technologischer Ebene als auch in personeller und strategischer Hinsicht. Cybersecurity darf bei industriespezifischen Digitalisierungsprojekten weder ein Nachgedanke sein noch als reines IT-Thema verstanden werden. Vielmehr ist eine ganzheitliche Betrachtung der Disziplin im Sinne eines allgemeinen Risikomanagements erforderlich, um die Geschäftskontinuität zu sichern und die Resilienz zu stärken.
Der Schlüssel zu sicheren IT-/OT-Infrastrukturen ist Sichtbarkeit: Nur wer weiß, was geschützt werden muss, kann die dafür notwendigen Maßnahmen treffen. Gerade bei historisch gewachsenen IT- und Industrieumgebungen ist es daher dringend erforderlich, ein umfangreiches Assessment durchzuführen. Nur so können sich die Verantwortlichen einen Überblick über alle vernetzten Komponenten verschaffen, die Angriffsfläche abstecken und eine Risikoanalyse vornehmen. Erst auf dieser Basis können die IT- und OT-spezifischen Teams schließlich ihre Rollen für die Sicherheit an der Schnittstelle beider Bereiche definieren und in die Abwehrplanung gehen.
Konkrete Maßnahmen für ein erhöhtes Schutzniveau
Wenn die Angriffsflächen und die Rollenverteilung definiert sind, können Unternehmen das Schutzniveau ihrer Infrastrukturen wirksam erhöhen. Die wichtigsten Maßnahmen lassen sich dabei auf drei zentrale Felder aufteilen:
- Systemhärtung: Um die Angriffsfläche zu verringern, sollten Administratoren sämtliche Dienste und Schnittstellen deaktivieren, die nicht für den laufenden Betrieb erforderlich sind. Dabei kann es sich beispielsweise um verzichtbare Netzwerk- oder Betriebssystemkomponenten handeln. Darüber hinaus ist es wichtig, Nutzerkonten nur mit den absolut notwendigen Zugriffsrechten auszustatten.
- Netzwerksegmentierung: Wenn Unternehmen ihre Netzwerke je nach Funktion in individuelle Abschnitte aufteilen, nehmen sie Eindringlingen die Bewegungsfreiheit. Firewalls für die jeweiligen Teilbereiche verhindern, dass Angreifer tiefer in das Netzwerk eindringen. Malware lässt sich auf diese Weise in einzelnen Segmenten isolieren, sodass sie in anderen Bereichen keinen Schaden anrichten kann.
- Threat Intelligence: Weil sich Angreifer beim Ausspähen der Systeme möglichst unauffällig verhalten, sind Unregelmäßigkeiten im Netzwerk für die Sicherheitsverantwortlichen nur schwer zu erkennen. Lösungen für Threat Detection lernen daher auf Basis von Machine-Learning-Algorithmen das typische Kommunikationsverhalten sämtlicher Netzwerkgeräte und erkennen dadurch selbst kleinste Abweichungen im Datenverkehr.
Industrie 4.0 erfordert Umdenken
Aktuelle Studien zeigen, dass die Konvergenz zwischen IT und OT in Zukunft deutlich zunehmen wird: Laut der jüngsten Manufacturing-COO-Pulse-Umfrage von PWC wollen 56 Prozent der deutschen Industrieunternehmen ihre Technologieinvestitionen in den nächsten ein bis zwei Jahren auf das Industrial Internet of Things (kurz: IIoT) konzentrieren. Dass die befragten Unternehmen dem Thema Cybersicherheit in der gleichen Umfrage die höchste Priorität einräumen, ist dabei kein Zufall. Der Übergang in die Ära der Industrie 4.0 ist ohne belastbare Sicherheitskonzepte an der Schnittstelle von IT und OT nicht möglich. Dazu gehören nicht nur die richtigen Technologien, sondern auch ein Umdenken hinsichtlich der organisatorischen Strukturen: IT- und Anlagenexperten müssen deutlich näher zusammenrücken, um die kommenden Herausforderungen zu meistern. Wenn Cyberkriminelle nicht mehr zwischen IT und OT unterscheiden, braucht es auch an der Abwehrlinie eine neue Aufstellung.
Dieser Artikel stammt von unserem Partnerportal Industry of Things.
* Oliver Hanka ist Director EMEA Industrial & IoT Security bei PWC Deutschland.
(ID:48134940)
:quality(80)/images.vogel.de/vogelonline/bdb/1955000/1955063/original.jpg "Kevin Bocek, Vice President of Security Strategy and Threat Intelligence von Venafi (Venafi)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932244/original.jpg "Der Autor: Dr. Rasmus Rothe ist Co-Gründer und CTO des Venture Studios Merantix (Viktor Strasse)")