Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Produktion vor Hackern absichern

Sicherheit in Zeiten der IT/OT-Integration

Parallel zum Grad der Digitalisierung einer Firma wächst die Notwendigkeit, die Operational Technologie (OT) abzusichern. Denn die Versprechen höherer Effizienz und Wandlungsfähigkeit gehen mit dem Risiko einher, Hackern neue Türen zu öffnen. Denn die Betriebstechnik ist selten darauf ausgelegt, mit Internettechnologie verbunden zu werden.

(Bild: ©Andrei Merkulov/stock.adobe.com)

(Bild: ©Andrei Merkulov/stock.adobe.com)

Die Vernetzung aller Gegenstände und Systeme sowie deren Ausstattung mit Intelligenz zur besseren Nutzung und Überwachung ist ein Grundgedanken der Smart Factory und wird von einem Großteil der Unternehmen bereits intensiv genutzt. Die nächsten Schritte zur weiteren Optimierung sind auch schon in der Realisierungsphase: Laut der Kapersky Lab-Studie ‚The State of Industrial Cybersecurity 2018‘ arbeiten heute 15 Prozent der Industrieunternehmen mit Scada-Steuerungssystemen, die an Cloud-Lösungen angeschlossen sind. Mit 5G sowie dem Industrial Internet of Things (IIoT) wird dieser Prozess noch einmal beschleunigt. Zunehmend ist auch der Einsatz mobiler Endgeräte in der Produktion auf dem Vormarsch. Im Regelfall werden diese heute lediglich für die Überwachung von Produktionsanlagen genutzt, doch zunehmend gestatten sie ebenso bedingte Eingriffsmöglichkeiten. So können Werks- oder Produktionsleiter nicht nur zu jeder Zeit von jedem Standort die Produktion überwachen, sondern sogar Einfluss auf Steuerungsparameter nehmen. Die Basis für diese Szenarien ist eine Vernetzung, sowohl intern als auch extern, teils bis hin zu den Herstellern von Maschinen oder Zulieferern.

Offene Flanken

Die hochgradige Vernetzung bringt Vorteile für den Betriebsablauf und eröffnet die Möglichkeit zur Entwicklung neuer Fertigungs- und Geschäftsmodelle, wie etwa Predictive Maintenance, die erst auf Basis von Internettechnologien konzipiert werden konnten. Doch im Gegenzug entstehen dadurch neue Angriffspunkte. Die Bedrohung ergibt sich daraus, dass die eingesetzten Basistechnologien wie Websprachen, Kommunikationsprotokolle, Datenbanken oder Betriebssysteme der Internetwelt grundsätzlich als unsicher einzustufen sind und dies immer noch zu oft unterschätzt wird. Folglich finden diese Basistechnologien im Produktionsumfeld noch immer Verwendung und stoßen auf Produktionsnetze und -komponenten, die für solche Szenarien nie konzipiert waren. Mittlerweile haben sich Angreifer auch darauf spezialisiert, beständig und automatisiert nach Sicherheitslücken zu suchen, sobald Produktionsanlagen mit dem Internet – also in einem TCP/IP-Netz – verbunden sind. Aufgrund von unzureichenden Schutzmaßnahmen werden sie dabei häufig relativ schnell fündig. Dafür gibt es verschiedene Gründe: Der Datentransfer zwischen den Systemen der Produktion läuft häufig über offene Standards – zur Absicherung greifen hier jedoch die aus der IT bewährten Standardlösungen nur bedingt und sehr eingeschränkt. Zudem erfordert jede weitere Anbindung von Applikationen sowie Vernetzung von Geräten und Systemen neue Schnittstellen, die per se ein Risiko darstellen – denn hier werden ständig neue Schwachstellen entdeckt.

Getrennte Netze sicherer

Erhöht wird das Gefahrenpotential zusätzlich, wenn keine Trennung zwischen IT und OT besteht. Dann sind Angriffe wie der nachfolgend skizzierte möglich: Ein mit Administrationsrechten versehener Leitstand hatte uneingeschränkten Zugang zum Internet. Mit gravierenden Folgen. Innerhalb kürzester Zeit wurde er von einem seit langem bekannten Virus befallen, der in der IT mit einem Standard-Virenschutz keinerlei Schaden angerichtet hätte. Da in der OT jedoch kein entsprechendes Schutzprogramm einsetzbar war, verursachte der Schädling einen kompletten Produktionsstillstand – bei einem 24/7-Produktionszyklus. In diesem Fall dauerte die Zwangspause sieben Tage. Daraus resultierte ein täglicher Verlust von rund 200.000 Euro sowie Pönalen aufgrund vertraglich fixierter Lieferzusagen, die nicht eingehalten werden konnten. Im Allgemeinen werden Angriffe jedoch mittlerweile eher langfristig geplant und gezielt durchgeführt. Die Ausführung dieser systematischen Attacken erfolgt mit beständig aktualisierten Methoden; hierfür gibt es u.a. Standardwerkzeuge, die inzwischen auf speziellen Plattformen frei zugänglich im Internet zur Verfügung stehen. Weitere Einfallstore in die Produktionsumgebung werden durch schlecht programmierte Apps, die nur auf Funktionalität ausgerichtet sind, aber Sicherheitsaspekte wenig oder gar nicht berücksichtigen, sowie per se unsichere Endgeräte geschaffen. Da viele Apps heutzutage eine Maschinensteuerung ermöglichen, ergeben sich hier zahlreiche Eingriffsmöglichkeiten: diese reichen von einer Manipulation der Produktionsprozesse, die unter Umständen Einfluss auf die Produktions- und Produktqualität haben kann, bis hin zum Abschalten einer kompletten Produktionslinie.


Lukrative Einnahmequelle Ransomware
2017 gab es einige spektakuläre Angriffswellen mit Ransomware, etwa NonPetya. Aber auch in den Jahren zuvor waren bereits viele Unternehmen von Angriffen dieser Art betroffen: knapp ein Drittel (32 Prozent) der deutschen Unternehmen im vierten Quartal 2015 und ersten Quartal 2016. Teilweise führten diese zu gravierenden Folgen: 22 Prozent der infizierten Unternehmen verzeichneten einen erheblichen Ausfall von Teilen der IT-Infrastruktur, elf Prozent der Betroffenen haben wichtige Daten verloren. Das hohe Gefährdungspotential von Ransomware resultiert daraus, dass dieser Angriff relativ trivial – am erfolgreichsten sogar immer noch per Phishing-Mail – durchzuführen ist: Mit einer Schadsoftware werden Daten auf dem System des Opfers verschlüsselt und nach Zahlung einer geforderten Geldsumme, meist in Bitcoins, erhält der Angegriffene den Schlüssel zur Entschlüsselung seiner Daten. Zumindest theoretisch. Oft wird kein Schlüssel geliefert – dann ist das Geld weg und der Schaden bleibt. Bislang war die Gefahr im Produktionsumfeld relativ gering, da es zur Ausführung dieser Art des Angriffs immer einer Interaktion durch einen Nutzer bedurfte. Mittlerweile wurde mit Samsam eine neue Herangehensweise entwickelt, die speziell in OT-Umgebungen einsetzbar ist, weil sie auf verwundbare Server abstellt. Aufgrund der Tatsache, dass hier die Mehrzahl der Systeme nicht gepatcht sind, ist die Erfolgsquote beim Einsatz der zielgerichteten Angriffsvektoren entsprechend hoch. Erlangt der Angreifer die Kontrolle über einen Einstiegspunkt, so kann er das gesamte Netzwerk scannen, ähnliche angreifbare Systeme ausfindig machen und im letzten Schritt die Schadsoftware verteilen. Diese agiert dann komplett unabhängig vom Command and Control-Server und beginnt die vorhandenen Daten zu verschlüsseln.


Das könnte Sie auch interessieren:

Im Werkzeugmanagement eröffnet das Kennzeichnen von Assets mit Data Matrix Codes die Möglichkeit, Werkzeuge zu tracken und mit ihren Lebenslaufdaten zu verheiraten.‣ weiterlesen

Google Cloud gab kürzlich die Einführung der beiden Lösungen Manufacturing Data Engine und Manufacturing Connect bekannt. Mit den Tools lassen sich Assets einer Fertigungsumgebung vernetzen, Daten verarbeiten und standardisieren.‣ weiterlesen

Virtuelle multicloudfähige Plattformen können in Fertigungsbetrieben das Fundament bilden, um IT-Infrastruktur und Betriebsabläufe zu modernisieren und effizient zu betreiben. Denn das nahtlose Zusammenspiel von Cloud-Anwendungen, Softwarebereitstellung sowie Remote Work lassen sich mit digitalen Plattformen vergleichsweise einfach und global orchestrieren.‣ weiterlesen

Wibu-Systems ist Anwendungspartner im Projekt KoMiK. Im Mai wurde das Projekt abgeschlossen und der Karlsruher Lizensierungsspezialist hat zusammen mit den Projektpartnern aus Wirtschaft und Wissenschaft Empfehlungen zur Auswahl eines digitalen Kooperationssystems erarbeitet, inklusive eines Screening-Tools.‣ weiterlesen

MES-Lösungen verfügen über unterschiedliche Erweiterungsmodule, etwa für das Qualitätsmanagement. Der Ausbau der Basisfunktionen sorgt jedoch oft für Aufwand. Eine Alternative versprechen Cloudlösungen.‣ weiterlesen

Bei ihrer digitalen Transformation adaptieren Fertigungsunternehmen Technologien wie künstliche Intelligenz, Machine Learning und digitale Zwillinge. Cloud Computung hilft, dafür erforderliche Kapazitäten skaliert bereitzustellen.‣ weiterlesen

Mit mehreren neuen Partnern erweitert der Softwareanbieter ZetVisions sein Partnerangebot. Unter anderem sollen Pikon und People Consolidated das Beratungsangebot des Heidelberger Unternehmens ergänzen.‣ weiterlesen

Viele Deep-Learning- und Machine-Vision-Anwendungen stellen hohe Ansprüche an die eingesetzten Industrie-Rechner. Für den Einsatz in diesem Umfeld hat Hardware-Spezialist Spectra die PowerBox 4000AC C621A ins Programm genommen.‣ weiterlesen

Mit Hybrid Cloud-Lösungen wollen Firmen die Vorteile des privaten und öffentlichen Cloud-Betriebs erschließen. Managed Cloud Service Provider sind darin geschult, Fallstricke bei der Cloud-Nutzung solcher Infrastrukturen zu bewältigen.‣ weiterlesen

Per Low-Code-Tool können Anwender Prozesskonfigurationen selbst umsetzen. Im MES-Bereich ist dieser Ansatz noch selten zu finden, doch einige Lösungen gibt es bereits.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige