Die Zukunft gehört definitiv der Industrie 4.0. Doch die stellt die IT-Security vor enorme Herausforderungen. Die Devise lautet: Vorzeitig Schwachstellen erkennen und die richtigen Massnahmen ableiten.
Die Industrie ist bis anhin in zwei Bereichen unterteilt. Der erste Bereich, die operationale Technologie steuert die Industrieanlage autonom. Der Fokus liegt ganz klar bei der Produktqualität und der Betriebssicherheit. Der zweite Bereich, die Informationstechnik ist für die Interaktion zwischen Mensch und Computer verantwortlich.
Aus zwei, mach eins
Doch die Zeiten sind in der Industrie 4.0 vorbei. Jetzt schliessen sich beide Bereiche zusammen und dadurch ergeben sich völlig neue Daten, die bis jetzt nicht genutzt werden konnten. Trotz der ganzen Euphorie bedingt es zur erfolgreichen Umsetzung die Erkennung von Schwachstellen.
Denn sind die beiden Bereiche einmal verbunden, ermöglicht es den Zugriff für Hacker und Cyberkriminelle. Doch es lauern noch weitere Bedrohungen, die Top-10-Bedrohungen sind in der unten stehenden Grafik aufgelistet.
Die Steuerungs- und Prozesssysteme in der Industrie bestehen aus Standardkomponenten, Standard-Software und Betriebssystemen, die zwischen 10 bis 15 Jahre im Einsatz sind. Diese Komponenten sind nur bedingt aktualisierbar oder vielfach ist es gar nicht möglich, Updates durchzuführen, da die Hersteller zum Beispiel den Support eingestellt haben.
Bekannte Vorfälle
Der Stuxnet-Wurm ist ein sehr grosser, bekannter und gut gemachter Computervirus, der auf Industrieanlagen ausgerichtet ist. Der Wurm breitete sich 2007 weltweit aus, doch es konnte nicht festgestellt werden, was dieser bezwecken sollte. Stuxnet ist dafür ausgelegt, speicherprogrammierbare Steuerungen von Siemens zu infiltrieren. Erstmals für öffentliches Aufsehen sorgte Stuxnet im Jahre 2010, als die iranischen Urananreicherungsanlagen sabotiert wurden. Hierbei war über einen USB-Stick der Stuxnet-Wurm eingeschleust worden. Der Wurm macht sich von da an selbst auf die Suche nach gewissen Komponenten einer bestimmten Anlage. Die Komponenten wurden so betrieben, dass sich die Gaszentrifugen zerstörten und es wie ein Unfall aussehe. Solche Siemens Steuerungen kommen auch in anderer kritischer Infrastruktur, wie Wasserwerken, Klimatechnik oder Pipelines zu Einsatz. Mit solchen Angriffen können Umweltkatastrophen ausgelöst werden.
Vorbeugende Massnahmen
Nach dem Stuxnet Vorfall haben gewisse Unternehmen begonnen, zum Beispiel ihre USB-Ports auszubauen oder mit Heissleim zu versiegeln. Es gibt eine Reihe von Massnahmen, jedoch ist es wichtig, dass die Massnahmen auch von den Nutzern akzeptiert werden. In der Industrie 4.0 ist der erste Ansatz die Einschränkung des physischen Zugangs, entweder mit Zutrittskontrollen auf dem Gelände, aber auch der Zugriff auf die Geräte, es soll nicht für jeden klar sein, wo sich der entsprechende Serverraum befindet. Ein weiterer Punkt ist die Reduzierung von Remote Zugängen, Wartungs- und Kontrollschnittstellen sollen möglichst reduziert oder sogar weggelassen werden.
Die Übertragung der Daten soll in jedem Fall verschlüsselt erfolgen und zwar mit einer aktuellen und sicheren Verschlüsselungsart. Wo es möglich ist, soll eine drahtgebundene Kommunikation gewählt werden. Natürlich gibt es viele weitere Massnahmen, die anhand von Standards wie zum Beispiel den BSI-Standards umgesetzt werden.
Fazit
Es bedarf ein hohes Mass an Wissen und entsprechende finanzielle Ressourcen. Einer der wichtigsten Punkte ist der Faktor Mensch, deshalb sollen Mitarbeiter geschult werden und auf mögliche Gefahren und Risiken sensibilisiert werden. Dabei darf auch die Mitarbeiter Zufriedenheit nicht ausser acht gelassen werden, da viele Angriffe durch Insiderwissen unterstützt werden.
Man kann sich unmöglich gegen alles schützen, eine 100-prozentige Garantie gibt es nicht, man kann jedoch Massnahmen treffen und dafür vorbereitet sein.
Weiterführende Links
