Sicherheit im IIoT

Andreas Mühlbauer,

Industrial Security 4.0

Das produzierende Gewerbe erfährt durch Edge Computing viele Vorteile: IoT-Geräte, Maschinen und Systeme profitieren von einer geringen Latenz, und sollte das Internet ausfallen, funktionieren IoT-Geräte weiterhin. Doch entstehen durch die Vernetzung der Produktionsumgebung Schwachstellen, die sich mit Edge Computing nicht so einfach schließen lassen.

Immer mehr Produktionsunternehmen setzen auf die Cloud. © McAfee

Genauso wie die Büro-IT kann auch die IT-Landschaft von Produktionsunternehmen ins Visier von Cyber-Kriminellen geraten. So stieg die Anzahl der Cybercrime-Attacken im Produktionssektor allein im zweiten Quartal des letzten Jahres um zehn Prozent an. Laut einer Studie von Bitkom waren 2019 mindestens 75 Prozent der untersuchten Unternehmen Opfer eines solchen Angriffs. 70 Prozent der betroffenen Organisationen verzeichneten einen beträchtlichen Schaden. Dieser kann vielfältige Formen und Ausmaße annehmen: Produktionsausfälle, Ausspähen und Diebstahl sensibler und unternehmensinterner Daten sowie geistigen Eigentums, Manipulation von Daten und Produktionsprozessen sowie Verschlüsselung der Systeme und darauffolgende Lösegeldforderungen (Ransomware).

Die Folgen solcher Attacken können verheerend sein: So berechnete McAfee, dass sich die Schadsumme 2019 auf über eine Billion US-Dollar belief. Darunter fallen unter anderem Kosten für Betriebsausfälle, Reparaturen, Bußgelder aufgrund datenschutzrechtlicher Verstöße, Entwicklung neuer Sicherheitsstrategien durch externe Berater, Verluste durch Investorenabgang sowie Umsatzeinbußen durch abwandernde Kunden aufgrund des Vertrauensverlusts.

Anzeige

Wenn Vernetzung zum Verhängnis wird

Die Verschmelzung von Informations- und operationeller Technologie sowie die Vernetzung von IoT-Geräten und ganzen Maschinenparks halten viele Vorteile für das produzierende Gewerbe bereit – um einige zu nennen: ein höheres Produktionsniveau, steigende Produktivität und Effizienz, kürzere Time to Market. Jedoch kann sich diese Vernetzung auch als Einfallstor für Cyber-Kriminelle entpuppen. Zum einen können sie sich über die Mitarbeiter des Unternehmens – zum Beispiel durch gezielte Phishing- und andere Social Engineering-Angriffe – Zugang zum Netzwerk verschaffen und dort Datendiebstahl begehen oder Schadprogramme einschleusen. Darüber hinaus sind viele Produktionsunternehmen selbst heute noch mit Legacy-IT wie veralteten Betriebssystemen ausgestattet, die nicht mehr mit Sicherheits-Updates versorgt werden. Deren Nutzung hat ihren Grund: Seit Jahren sorgt sie dafür, dass die mit ihr verbundenen Maschinen zuverlässig ihren Dienst leisten. Eine Komplettumstellung auf moderne IT würde nicht nur zu massiven und kostspieligen Ausfällen führen, sondern ist in vielen Fällen wegen der Inkompatibilität schlichtweg unmöglich.

Nun kommt das dezentrale Edge Computing ins Spiel. Diese Technologie erfreut sich, wie eingangs erwähnt, wegen der geringen Latenz und der schnellen und direkten Datenverarbeitung am Netzwerk-Rand besonders bei Produktionsumgebungen mit vernetzten IoT-Geräten großer Beliebtheit. Hier liegt jedoch die Krux: Gelangen Cyber-Kriminelle über das Internet und die lückenhafte Legacy-IT in das IoT-Netzwerk, können sie unter anderem Daten manipulieren. Die kompromittierten Daten werden im Edge-Rechenzentrum verarbeitet, was zu fatalen Fehlentscheidungen führt. Kritische Betriebsprozesse können auf diese Weise sabotiert werden, was fatale Folgen haben kann. Eine Alternative besteht nun darin, ein hybrides Konzept zu schaffen, über das kritische Daten in der Cloud verarbeitet und gespeichert werden, da sich die zentral verfügbaren Daten hierüber mit den richtigen Tools effektiver schützen lassen.

Siemens und McAfee für ganzheitliche Sicherheit

Cloud Service Provider bieten ein Repertoire an Sicherheitsfunktionen und Steuerelementen. Gleichzeitig tragen Unternehmen eine Verantwortung, die eigenen Systeme – einschließlich der Cloud und (lokaler) Legacy-IT mithilfe einer ganzheitlichen Sicherheitsstrategie abzusichern. Ein einheitlicher Device-to-Cloud-Schutz vereint die Stärken von Secure Web Gateways (SWG), Data Loss Prevention (DLP) sowie Cloud Access Security Broker (CASB) in einer einheitlichen Sicherheitsplattform. CASBs gewährleisten unter anderem die Durchsetzung lokaler Sicherheitsrichtlinien in der Cloud. Darüber hinaus erlauben sie es IT-Sicherheitsteams, den Zugriff unbekannter Anwender sowie Hard- und Software auf das Netzwerk zu steuern und den gesamten Datenverkehr genau zu überwachen. Mithilfe dieser Transparenz lassen sich Sicherheitsvorfälle schneller identifizieren und beheben.

Viele Industrieunternehmen besitzen jedoch nicht immer die nötigen Mittel und Strategien, um sich selbst vor Cyber-Angriffen zu schützen beziehungsweise schnell auf diese zu reagieren. Deshalb setzen sich McAfee und Siemens seit 2011 über eine Kooperation dafür ein, sich wachsenden Sicherheitsrisiken im Produktionsbereich entgegenzustellen und die „Industrial Security 4.0“ voranzutreiben. Im Zuge dessen bieten sie einen „Managed Security Service“, der Siemens Expertise in den Bereichen Automatisierung und Industrial-Security-Lösungen mit McAfee-Sicherheitslösungen – Firewalls, Security Information and Event Management (SIEM) und eine Global Threat Intelligence – verbindet. Das Konzept verfolgt einen Security-by-Design-Ansatz, der vorsieht, dass der Sicherheitsaspekt eingebunden und standardisiert wird, sobald Maschinen entwickelt und installiert werden. Dadurch erlangen Industriekunden ein höheres Industrial-Security-Niveau für ihre Produktionsumgebungen, die sie selbst verwalten können, ohne von mühsamen Konfigurationen eingeschränkt zu werden.

Angesichts der wachsenden Cyber-Bedrohungslage ist die Gewährleistung der IT-Sicherheit in Produktionsumgebungen heute wichtiger denn. Edge Computing allein ist kein Garant für vollumfänglichen Schutz der Daten und Anlagen. In der Cloud lassen sich Daten mithilfe einer ganzheitlichen Sicherheitsstrategie effektiver absichern. Der Managed Security Service von Siemens und McAfee kann dabei unterstützen, Produktionsumgebungen vor Cyber-Risiken zu schützen.
Tanja Hofmann, Lead Security Engineer, McAfee

Anzeige

Das könnte Sie auch interessieren

Anzeige

Industrie-PCs

Alle Tools an Bord

Die Vorteile von Edge-Anwendungen sind bekannt. Allerdings kann eine traditionelle SPS die anfallenden Daten nicht lokal vorverarbeiten. Mit Edge-PCs inklusive vor­installierter Software-Tools lassen sich IoT-Applikationen einfach umsetzen.

mehr...

Edge Computing

Dezentrale Datenverarbeitung

Die zentrale Datenverarbeitung in einer Cloud ist für manche Anwendungen zu unflexibel oder auch zu langsam und zu unzuverlässig, wenn es um zeitkritische Operationen geht. Dezentrales Edge Computing kann hier Abhilfe schaffen und die Lücken...

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige