Ganzheitlich schützen
Rundumblick für die Sicherheit
Sobald Industrieanlagen mit dem Internet verbunden sind, können sie zum Einfallstor für Cyberangriffe werden. Um vernetzte Industrielösungen zu schützen und eine sichere Industrie 4.0 zu schaffen, bedarf es einer ganzheitlichen Anstrengung von Betreibern, Softwareentwicklern und Sicherheitsexperten.
Auch wenn kritische Systeme nicht mit dem Internet verbunden sind, können sie sich Malware über das interne Netz oder USB-Sticks einfangen. Zielgerichtete Angriffe nehmen meist ihren Anfang über die Office-IT oder auf Engineering Workstations. Eine Herausforderung ist dabei, die Netzwerkinfrastruktur und die Produktionsanlage sicher miteinander zu vernetzen. Es bedarf spezieller Lösungen, die die Produktionsanlagen absichern und Probleme bereinigen.
Industrierobotersysteme absichern
In der Karosseriefertigung sind 3D-Anwendungen mit dem Industrieroboter schon längst Stand der Technik und auch in anderen Industrien übernehmen Robotersysteme eine breite Palette von Aufgaben, wie das Verpacken in der Lebensmittelherstellung oder den Druckguss in der Metallindustrie. Im Zeitalter von Industrie 4.0 sind die Robotersysteme in automatisierten Produktionsanlagen zunehmend miteinander vernetzt. Mithilfe neuer APIs können Mitarbeiter die Roboter von Smartphoneapps aus kontrollieren und manche Industrieroboter sind direkt über das Internet erreichbar, um Monitoring oder Wartung durchzuführen. Mit der zunehmenden Vernetzung und externen Zugriffsmöglichkeiten gewinnt die Absicherung nach außen an Bedeutung. So sollten beispielsweise technische Dokumente nicht auf öffentlich zugänglichen Sites zur Verfügung stehen und Zertifikate nicht über alle Produktinstanzen hinweg, üblicherweise selbst signiert, wiederverwendet werden. Weitere Schwachstellen sind nicht gepatchte und veraltete Software-Komponenten, schlechte Authentifizierungspraktiken, schwache Transportverschlüsselung oder unsichere Weboberflächen.
Schützen - entdecken - säubern
Um die sensiblen Systeme vor Cyberattacken zu schützen, bedarf es einer ganzheitlichen Anstrengung von Betreibern, Roboter- und Software-Entwicklern und Sicherheitsexperten. Dabei geht es um mehr als eine Verbesserung der Qualität von Embedded Software. Zuallererst sollten Betreiber die Schwachstellen analysieren. Dann ist ein Sicherheitskonzept vonnöten, mit Prozessen und standardisierten Abläufen, die entsprechend installiert werden müssen. Zu einem ganzheitlichen Sicherheitskonzept gehört z.B. Security by Design (sichern ohne Installation von Software), um auf Gefährdungen von außen reagieren zu können. Manche Unternehmen haben bereits Cyber Security Operations Center eingerichtet, um auf Sicherheitsvorfälle schnell reagieren zu können.
Sobald Industrieanlagen mit dem Internet verbunden sind, können sie zum Einfallstor für Cyberangriffe werden. Um vernetzte Industrielösungen zu schützen und eine sichere Industrie 4.0 zu schaffen, bedarf es einer ganzheitlichen Anstrengung von Betreibern, Softwareentwicklern und Sicherheitsexperten.
Auch wenn kritische Systeme nicht mit dem Internet verbunden sind, können sie sich Malware über das interne Netz oder USB-Sticks einfangen. Zielgerichtete Angriffe nehmen meist ihren Anfang über die Office-IT oder auf Engineering Workstations. Eine Herausforderung ist dabei, die Netzwerkinfrastruktur und die Produktionsanlage sicher miteinander zu vernetzen. Es bedarf spezieller Lösungen, die die Produktionsanlagen absichern und Probleme bereinigen.
Trend Micro Deutschland GmbH
Dieser Artikel erschien in Industrial Communication Journal 4 2017 - 08.12.17.Für weitere Artikel besuchen Sie www.sps-magazin.de