Cyberresilienz in Industrie-4.0-Umgebungen stärken

Für Sicherheitsexperten sollte der Fokus daher nicht mehr darauf liegen, Angriffe ganz und gar zu verhindern, sondern vielmehr sicherzustellen, dass der Produktionsbetrieb auch im Falle eines Angriffs ungestört fortgesetzt werden kann. Die Zero-Trust-Segmentierung (ZTS), ein grundlegender Bestandteil einer jeden Zero-Trust-Sicherheitsstrategie, bietet einen robusten Schutz gegen Cyberangriffe, der es Unternehmen ermöglicht, Sicherheitsvorfälle schnell einzudämmen und ihre Cyberresilienz erheblich zu steigern.

Industrie 4.0 als Herausforderung für die Cybersicherheit

Die Verknüpfung von IT und OT (Operative Technologie) in Industrie-4.0-Umgebungen eröffnet zwar neue Möglichkeiten der Effizienzsteigerung in der Produktion, schafft aber auch zusätzliche Schwachstellen. Diese werden zunehmend von Cyberkriminellen ausgenutzt, um Ransomware-Angriffe, Datendiebstahl und Kompromittierungen der Lieferkette durchzuführen, die allesamt verheerende Auswirkungen auf Produktions- und Lieferkapazitäten betroffener Unternehmen haben können. Laut der VDMA-Studie "Industrial Security and Product Piracy 2024" waren etwa ein Viertel der befragten Mitgliedsunternehmen in den letzten zwei Jahren von einem schwerwiegenden Cybersicherheitsvorfall betroffen.

Cyberangriffe wie Ransomware können Fertigungssysteme lahmlegen, Produktionslinien unterbrechen, Lieferketten stören und erhebliche betriebliche Ausfallzeiten verursachen. Diese Unterbrechungen können zu verzögerten Auftragsausführungen, Produktionsausfällen und signifikanten finanziellen Verlusten führen, einschließlich der Kosten für Reparaturen und die Wiederherstellung von Systemen. Zudem besteht das Risiko, dass vertrauliche Informationen, wie geistiges Eigentum oder Kundendaten, gestohlen werden, was zu rechtlichen Konsequenzen und erheblichen Reputationsschäden führen kann. Angreifer nutzen Hersteller auch zunehmend als Zugangspunkte zu breiteren Lieferketten, um auf Systeme von Zulieferern, Partnern und Kunden zuzugreifen. Dies kann Geschäftsbeziehungen belasten und den Verlust von Partnerschaften und Kooperationen nach sich ziehen.

So ereignete sich im Februar 2024 ein schwerwiegender Cyberangriff auf den Batteriehersteller Varta. Der Vorfall zwang das Unternehmen, die Produktion an seinen wichtigsten Standorten in Deutschland, Rumänien und Indonesien einzustellen – dies betraf rund 4.200 Mitarbeiter. Selbst mehr als zehn Tage nach dem Vorfall war der Betrieb nur in eingeschränkten Bereichen möglich, in denen Systeme ohne Netzwerkzugang funktionieren konnten. Die vollständigen Auswirkungen des Angriffs blieben lange Zeit unklar, die Störung führte jedoch zu erheblichen Produktionsausfällen, Lieferverzögerungen und sehr wahrscheinlich zu erheblichen finanziellen Verlusten, sowohl durch den Stillstand der Produktion als auch durch die Ausgaben für Systemreparaturen sowie der Wiederherstellung der IT-Sicherheit. Dieser Vorfall verdeutlicht die weitreichenden Folgen von Cyberangriffen — nicht nur in Bezug auf unmittelbare Produktionsverluste, sondern auch in Bezug auf die langfristige Stabilität und den Ruf eines Unternehmens.

Angesichts dieser immer professionelleren, und in ihrer Häufigkeit zunehmenden, Cyberangriffe stehen Fertigungsunternehmen immer akuter unter dem Druck, ihre Cybersicherheitsstrategien zu verbessern und kritische Systeme sowie sensible Daten effektiv zu schützen. Besonders problematisch ist dabei die zunehmende Konvergenz von IT- und OT-Systemen sowie der Übergang zum Industrial Internet of Things (IIoT). In diesen hochvernetzten Umgebungen stoßen herkömmliche Sicherheitslösungen, wie Firewalls und traditionelle netzwerkzentrierte Ansätze, wie das Purdue-Modell, an ihre Grenzen. Da Geräte immer intelligenter werden und Funktionen auf einzelne Hardwareplattformen verschmelzen, vervielfältigen sich auch die potenziellen Angriffsvektoren erheblich. Laterale Bewegungen im Netzwerk werden einfacher, was das Risiko für Hersteller massiv erhöht. Um modernen, komplexen Angriffen erfolgreich standzuhalten, müssen Unternehmen dringend ihre Sicherheitsansätze überdenken. Angriffe sind inzwischen unvermeidlich, sodass der Schwerpunkt auf der Minimierung der Auswirkungen liegen muss. Dies erfordert insbesondere wirksame Maßnahmen zur Eindämmung von Sicherheitsvorfällen, um die Folgen von Cyberattacken möglichst gering zu halten und den Geschäftsbetrieb zu schützen.

Stärkung der Cyberresilienz mit Zero Trust

Eine bewährte und effektive Strategie zur Stärkung der Cyberresilienz und zur Eindämmung von Sicherheitsvorfällen ist Zero Trust. Basierend auf dem Prinzip „vertraue niemandem, überprüfe alles“ geht Zero Trust davon aus, dass kein Benutzer oder System von vornherein vertrauenswürdig ist, selbst innerhalb des Unternehmensnetzwerks. Jeder Zugriff muss überprüft und authentifiziert werden, unabhängig vom Standort oder der Identität des Benutzers.

In korrekt konzipierten Zero-Trust-Umgebungen können praktisch keine erfolgreichen Cyberangriffe stattfinden. Dies wird durch eine Kombination aus Zero-Trust-Segmentierung, kontinuierlicher Überwachung und des "least Privilege"-Prinzips erreicht.

Eine Zero-Trust-Architektur erhöht die Cyberresilienz erheblich, erfordert jedoch einen systematischen Ansatz. Hersteller sollten folgende Schritte in Betracht ziehen, um eine erfolgreiche Implementierung sicherzustellen:

1. Identifizierung kritischer Systeme: Der erste Schritt besteht darin, alle IT- und OT-Systeme im Netzwerk zu ermitteln, die für die Aufrechterhaltung der Produktion, d.h. für den Mindestbetrieb, unerlässlich sind, und ihre gegenseitigen Abhängigkeiten darzustellen.
2. Erstellung von Sicherheitsrichtlinien: Sobald die kritischen Systeme und ihre Kommunikationswege identifiziert sind, müssen granulare Richtlinien auf der Grundlage des "least Privilege"-Prinzips erstellt werden, die den Zugang zu kritischen Ressourcen auf das erforderliche Minimum beschränken.
3. Segmentierung des Netzwerks: Das Netzwerk sollte in kleinere Segmente unterteilt werden, um die Bewegungsfreiheit der Angreifer einzuschränken und um sicherzustellen, dass ein Angriff auf ein Segment nicht das gesamte Netzwerk gefährdet.
4. Kontinuierliche Überwachung: Die Überwachung des Netzverkehrs ist entscheidend für die frühzeitige Erkennung potenzieller Bedrohungen. Die Hersteller sollten sicherstellen, dass sie über die notwendigen Instrumente verfügen, um Anomalien im Netzwerkverkehr zu erkennen und schnell zu reagieren.
5. Automatisierte Reaktion auf Angriffe: Im Falle eines Angriffs sollten Unternehmen in der Lage sein, sofort Maßnahmen zu ergreifen, um den Schaden zu minimieren. Automatisierte Sicherheitslösungen können helfen, Angriffe schnell einzudämmen und Systeme wiederherzustellen.

Der Grundpfeiler von Zero Trust

Das Herzstück von Zero Trust ist Zero-Trust-Segmentierung, eine Technologie, die für die Eindämmung von Sicherheitsvorfällen (Containment) entscheidend ist. Mit ZTS können Hersteller ihr Netzwerk in sehr granulare, kontrollierte Segmente unterteilen, zwischen denen der Datenfluss streng überwacht wird und der Zugriff auf das unbedingt Notwendige beschränkt ist. Dies bietet Herstellern zahlreiche Vorteile, darunter:

Zero-Trust-Segmentierung reduziert die Angriffsfläche und begrenzt die Auswirkungen von Sicherheitsverletzungen. © Illumio

1. Erhöhte operative Resilienz: Durch die Segmentierung von Netzwerken in kleinere, handhabbare Bereiche und die Implementierung strenger Zugriffskontrollen wird es Angreifern erschwert, sich seitlich (lateral) im Netzwerk zu bewegen. Dies schränkt den Schadensradius im Falle eines Angriffs erheblich ein und verringert die Auswirkungen von Angriffen maßgeblich. Selbst wenn Angreifer einen Teil des Netzwerks kompromittieren, können sie nicht auf den Rest des Netzwerks zugreifen, so dass die Geschäftskontinuität gewährleistet ist.
2. Schutz von industriellen Kontrollsystemen (ICS) und Betriebstechnologie (OT): Industrielle Kontrollsysteme und OT sind besonders anfällig für Angriffe, da sie häufig nicht dieselben Sicherheitsstandards wie IT-Systeme erfüllen. ZTS ermöglicht es, diese Systeme effektiv zu schützen, indem der Datenverkehr zwischen ihnen kontrolliert und nur autorisierte Verbindungen zugelassen werden. So können potenzielle Bedrohungen isoliert werden, bevor sie die Produktion beeinträchtigen können.
3. Visibilität und Kontrolle: Ein wesentlicher Vorteil von ZTS ist die Echtzeitvisualisierung des Netzwerkverkehrs. Die Visibilität ermöglicht es, verdächtige Aktivitäten schnell zu erkennen und umgehend darauf zu reagieren. Sicherheitsrichtlinien können basierend auf diesen Erkenntnissen dynamisch angepasst werden, wodurch die Reaktionszeit auf Bedrohungen minimiert wird.
4. Einhaltung gesetzlicher Vorgaben: Hersteller, die in stark regulierten Branchen wie der Automobil- oder Pharmaindustrie tätig sind, müssen strenge Sicherheitsvorgaben einhalten. Zero-Trust-Segmentierung kann Unternehmen dabei helfen, die Einhaltung dieser Vorschriften zu gewährleisten und die Integrität ihrer Daten und Systeme zu sichern.
5. Skalierbarkeit und Flexibilität: Da sich Produktionsprozesse und Technologien ständig weiterentwickeln, bietet Zero-Trust-Segmentierung eine flexible und skalierbare Lösung, die an sich ändernde Sicherheitsanforderungen angepasst werden kann.

Cyberresilienz als Wettbewerbsvorteil

In dem Maße, in dem die Fertigungsindustrie weiterhin Automatisierung, Vernetzung und intelligente Systeme im Rahmen der Industrie 4.0 übernimmt, bleibt sie ein vorrangiges Ziel für Cyberangriffe. Herkömmliche, netzwerkbasierte Sicherheitsansätze reichen nicht mehr aus, um die Ausbreitung eines Angriffs zu verhindern. Stattdessen müssen Hersteller einen Zero-Trust-Ansatz verfolgen, der sich auf den Schutz kritischer Systeme und die Eindämmung von Sicherheitsverletzungen konzentriert, wenn diese auftreten.

Durch den Einsatz von Technologien wie Zero-Trust-Segmentierung können Hersteller ihre kritischen Systeme und Daten besser schützen, regulatorische Anforderungen erfüllen und ihre betriebliche Resilienz gegen ausgeklügelte Cyberangriffe stärken.

In einer Zeit, in der Cyberangriffe immer professioneller und häufiger werden, ist der Wechsel zu einer Zero-Trust-Architektur nicht länger eine Option, sondern eine Notwendigkeit für Hersteller, die ihre Industrie-4.0-Umgebungen zukunftssicher machen und sich für den kommenden technologischen Wandel rüsten möchten.

Alex Goller, Cloud Solutions Architect EMEA bei Illumio