Industrial Cyber Security ist ein absolutes Muss! Warum? Die Digitalisierung in allen Lebensbereichen schreitet unaufhaltsam voran – nicht nur zu Hause im Smart Home oder im vernetzten Auto, sondern vor allem auch in der Produktion.

Bild 1: Im Rahmen von Industrial Cyber-Security greifen viele Elemente ineinander.

Bild 1: Im Rahmen von Industrial Cyber Security greifen viele Elemente ineinander. Escrypt/Shutterstock

Die Fabrik von heute basiert als Smart Factory ebenfalls auf Informationsverarbeitung und Vernetzung. Das potenzielle Risiko dabei: Jede Art von soft- und hardwarebasierender Informationsverarbeitung birgt die Gefahr von Schwachstellen; zumeist handelt es sich dabei um unbewusst eingebrachte Fehler im Softwarecode, die ausgenutzt werden und damit einem produzierenden Unternehmen enorm schaden können. Adäquate IT-Sicherheit im Sinne von Informationssicherheit und Datenschutz ist damit auch für die Smart Factory zwingende Voraussetzung. Verwirklichen lässt sich das am besten mit einem ganzheitlichen Sicherheitsansatz.

Industrial Ethernet bringt Performance-Gewinn, aber auch neue Sicherheitsrisiken

Bild 2: Industrial Cyber-Security benötigt Governance im Rahmen unternehmens- bzw. branchenspezifischer Vorgaben (Compliance).

Bild 2: Industrial Security benötigt Governance im Rahmen unternehmens- beziehungsweise branchenspezifischer Vorgaben (Compliance). Escrypt

Im Bereich der Produktion schreitet die digitale Transformation unter dem Schlagwort Industrie 4.0 spürbar voran und bringt viele Vorteile mit sich: Miteinander vernetzte Maschinen und Anlagen geben Einblick in den Status einzelner Aufträge, sorgen für umfassende Prozesskontrolle, Dokumentation und Rückverfolgbarkeit, ermöglichen Überwachung von Lagerbeständen und Verbrauchsmaterialien in Echtzeit, gewährleisten vollautomatisierte Abläufe in Produktion, Auftragsabwicklung und Bestellwesen und melden proaktiv ihren eigenen Wartungsbedarf. Der Gewinn an Effizienz, Transparenz und Flexibilität innerhalb der Produktions- und Fertigungsprozesslandschaft birgt allerdings auch Risiken: Industrial Ethernet löst mehr und mehr herkömmliche Feldbusse wie zum Beispiel Profibus, Profinet, Modbus-RTU und CC-Link ab.

Mit der auf diese Weise zunehmenden Vernetzung und Adressierbarkeit der Systeme via Internet-Protokoll (IP) steigt jedoch die Gefahr eines nicht autorisierten Zugriffs auf Steuerungssoftware oder sensible Unternehmensinformationen. Im schlimmsten Fall ist der Betrieb kompletter Produktionsnetzwerke oder -linien gefährdet und damit manchmal sogar Lieferketten oder Auftraggeberprozesse. Mögliche Folgen sind massive Umsatzeinbußen oder gar Regressions- beziehungsweise Strafzahlungen. Dennoch wird der Bedarf an Security-Maßnahmen, die mit zunehmender Digitalisierung und Vernetzung industrieller Anlagen und deren Einbindung ins Internet der Dinge einhergehen, vielfach unterschätzt. Die Annahme, die eigene Produktion sei für Hacker nicht interessant und Industrial Cyber Security sei keine lohnende Investition, ist eine überholte, überaus riskante Fehleinschätzung (siehe Infobox: 5+1 gute Gründe für Industrial Cyber Security).

5+1 gute Gründe für Industrial Cyber Security

Bezeichnend für ein unzureichendes Risikobewusstsein sind verbreitete Fehlannahmen (5+1 populäre Irrtümer), aus denen sich „5+1 gute Gründe für Industrial Cyber Security“ ableiten lassen:

  • “Die Produktion wird nicht angegriffen. Es gibt viel wahrscheinlichere Ziele.” – Falsch!
    Richtig ist: Die Fertigung ist wegen des anhaltend geringen Schutzes ein sehr wahrscheinliches Ziel.
  • “Die Produktion ist kein attraktives Ziel, weil es nicht um direktes Finanzgeschäft geht.” – Falsch!
    Richtig ist: Die Fertigung ist ein wesentlicher Teil der Lieferkette. Dieser ist gut erpressbar und daher ein sehr attraktives Ziel.
  • “Meine Produktion ist nicht interessant und lukrativ genug.” – Falsch!
    Richtig ist: Eine Vielzahl der aktuellen Gefahren laufen hoch automatisiert und spezifisch entwickelt gezielt auf ihre Opfer ab.
  • “Für die Produktion ist Cyber Security zu teuer. Die Investition zahlt sich nicht aus.” – Falsch!
    Richtig ist: Cyber Security ist ein absolutes Muss und keine Option. Zusätzlicher Druck für die ganzheitliche Einführung von Cyber-Security-Maßnahmen entsteht durch zukünftig noch weiter zunehmende gesetzliche und versicherungsrechtliche Vorschriften.
  • „Meine Produktion ist nicht verbunden. Ich bin sicher!” – Falsch!
    Richtig ist: Auch die nicht verbundene Produktions-IT kann betroffen sein, unter anderem über lokale Wartungsprozesse mit PC und unkontrollierter USB-Schnittstelle.
  • +1   “Cyber Security hat für meine Produktion keinen Mehrwert.” – Falsch!
    Richtig ist: Cyber Security Ihrer Produktion wird zukünftig ein wesentlicher Wettbewerbsvorteil und ein zusätzliches Verkaufsargument sein.

Zu erkennen, dass IT Security für die vernetzte, digitale industrielle Fertigung kein „nice-to-have“, sondern ein „must-have“ ist, ist der erste wichtige Schritt. Das nötige Risikobewusstsein zu entwickeln und dauerhaft aufrechtzuerhalten ist umso schwieriger, als die Gefahren fehlender Absicherung erst evident werden, wenn ein Security Incident mitsamt seiner wirtschaftlichen Folgen tatsächlich eintritt. Industrial Cyber Security muss von Anfang an berücksichtigt werden.

Seite 1 von 512345