Die Anzahl der Vernetzten Geräte in der Industrie nimmt stetig zu, die Sicherheitsrisken steigen. Das Defence in depth Konzept ist ein richtiger Lösungsansatz.
Industrie 4.0 ist in aller Munde. In der Vorstellung bringt dies Vernetzung, Vereinfachung der Kommunikation und unbegrenzte Möglichkeiten zum Datenaustausch. Wie bei Innovationen und raschen Entwicklungen üblich, wird die Sicherheit erst nach einem Vorfall zum Thema. Siemens war beim Stuxnet Computerwurm direkt von einem Sicherheitsleck betroffen. Das Steuerungssystem Simatic S7 von Siemens, welches beispielsweise in Wasserwerken zum Einsatz kommt, wurde manipuliert. Stuxnet manipulierte so unter anderem das iranische Atomprogramm. Somit ist es nicht verwunderlich, dass Siemens ein eigenes Sicherheitskonzept für die Industrie entwarf. Das Defence in depth Konzept.
Defence in depth vorgestellt
Damit die Umsetzung des Konzepts gelingt, ist eine genaue Planung des Konzepts und Erstellung der Anforderungen vom System wichtig. Das Konzept kann man sich wie eine Burg mit mehreren Mauern vorstellen, ist eine Mauer durchbrochen, kommt die nächste. Folgende drei Schichten sind im Defence in depth Konzept von Siemens für die Industrie vorhanden:
Anlagesicherheit:
Die Anlagesicherheit betrifft das Betreten von lokalen Räumlichkeiten. Diese können mittels Zugangskontrollen abgesichert werden. Mitarbeiter bekommen dann eine Chipkarte, bei der hinterlegt ist, welche Räumlichkeiten sie betreten dürfen.
Netzwerksicherheit:
Mittels der Netzwerksicherheit, werden im Netzwerk vorhandene Geräte geschützt. Dies kann mittels Segmentierungen von Netzwerken geschehen. IOT-Geräte sind dann beispielsweise nicht im selben Netzwerk wie die Office Geräte. Zusätzlich wird mittels Firewall der Netzwerkverkehr geregelt und überwacht.
System Integrität:
Durch die System Integrität werden Manipulationen an Programmen überwacht. Anhand von Log-Dateien können so Veränderungen festgestellt werden. Zusätzlich werden für einzelne Systeme Zugriffsrechte implementiert, um unbefugten Zugang zu unterbinden. Für autonome Systeme ist es wichtig, dass die Daten unverfälscht sind, da dies sonst zum Produktionsausfall führen kann.
Im Nachfolgenden Youtube Video, wird das Defence in depth System von Siemens erklärt.
Einmal erstellt und das wars?
Die grössten Herausforderungen bei Sicherheitsvorkehrungen ist es, sie auf dem aktuellsten Stand zu halten. Sind die Massnahmen umgesetzt, ist die Aufgabe nicht beendet. Laufendes Monitoring über die Aktivitäten im Netzwerk und bei den Programmen ist Pflicht.
Ist eine hundertprozentige Sicherheit möglich?
Die Garantie, dass ein Industrienetzwerk zu 100% sicher ist, gibt es nicht. Darum ist es enorm wichtig, dass anhand von Logs und anderen dokumentierten Prozessen, Rückschlüsse gezogen werden können. War die Firma Opfer eines erfolgreichen Angriffs, müssen weitere Vorkehrungen aufgrund der gewonnenen Erkenntnisse getroffen werden. Dies ist ein laufender Prozess, der nie abgeschlossen ist.
Zukünftige Entwicklungen
Da die Anzahl der produzierten Daten aufgrund der Vernetzung von immer mehr Geräten zunehmen wird, werden gezielte Angriffe auf Firmen nicht abnehmen. Bei diesen Angriffen kann der Datendiebstahl oder die Störung des produktiven Betriebs das Ziel sein. Zweifelsohne werden durch die Erhöhung der sensiblen Daten auch Angriffe lukrativer, daraus folgen höhere Kosten für die Sicherheit. Durch Diebstahl von Daten aus Datenbanken, können gezieltere Angriffe auf Mitarbeiter von Firmen durchgeführt werden. Die Pflicht, Mitarbeitende über solche Gefahren aufzuklären, muss in Zukunft vermehrt wahrgenommen werden. Die besten Mauern einer Burg bringen nichts, wenn die Wachen den Angreifern die Türen öffnen.
Weiterführende Links:
Das Defence in depth Konzept ist auch direkt auf der Siemens Homepage ersichtlich:
Quellen:
- https://www.youtube.com/watch?v=RbClyzG8dRU
- https://new.siemens.com/global/de/produkte/automatisierung/themenfelder/industrial-security.html
- https://pixabay.com/illustrations/security-castle-sure-internet-1202344/
- https://unsplash.com/photos/S6nQg8VPpTU
