Gleichgewicht zwischen Sicherheit und Interkonnektivität in der Fertigungsindustrie

Früher waren die Abläufe in der Fertigungsindustrie nach Standorten getrennt, und die Sicherheit konzentrierte sich auf die Beschränkung des physischen Zugangs zu den Maschinen. Die Mensch-Maschine-Schnittstellen zur Steuerung der Abläufe in einem Werk oder einer Fabrik befanden sich am selben Ort wie die Maschinen selbst, und jedes Werk oder jede Fabrik war in voneinander getrennten Zonen untergebracht.

Doch diese Zeiten sind längst vorbei, denn die Maschinen werden zunehmend durch software und automatisierte Prozesse gesteuert. Und da Unternehmensleiter aktuelle, verwertbare Informationen über Maschinen und ihre physische Umgebung benötigen, um globale Abläufe zu verwalten und zu verbessern, müssen Fabriken mit dem Internet verbunden sein.

Dieses neue Paradigma bietet eine Reihe von Effizienzvorteilen, wie z. B. vorausschauende Wartung, Prozessstandardisierung und andere Formen der Automatisierung, aber mit diesen Vorteilen kommen auch Herausforderungen. Mit dem exponentiellen Wachstum von Geräten im Internet der Dinge (IoT)muss die Gewährleistung der Interkonnektivität zwischen mehreren Standorten mit der Betriebszeit der Maschinen und dem reibungslosen Betrieb vor Ort in Einklang gebracht werden.

Diese Verflechtung bedeutet, dass viele der Leitprinzipien der Unternehmenssicherheit nun auch auf den Fertigungsbereich angewendet werden müssen. Sogar die Frage der Zuständigkeit ist umstritten, da es von einer Reihe von Faktoren abhängt, ob die Fertigungstechnologie in den Bereich der IT oder der OT fällt. 

Das verarbeitende Gewerbe ist für die Entwicklung der in anderen Bereichen verwendeten Technologie verantwortlich. Da diese Technologie immer komplexer wird, müssen auch die Maschinen, mit denen sie gebaut wird, immer komplexer werden. Wenn dann noch Verbindungen zwischen Maschinen auf der ganzen Welt hinzukommen, gibt es immer mehr Angriffsflächen, die ausgenutzt werden können.

Die Einsätze für Sicherheit in der Produktion könnte nicht höher sein: Wenn eine Fabrik ausfällt, können die finanziellen Verluste für das Unternehmen in Form von Zeit und Produktion berechnet werden, so dass jede potenzielle Datenverletzung oft mit einem konkreten Preisschild versehen werden kann.

Betriebe und Daten, die über mehrere Standorte - und sogar Länder mit unterschiedlichen Vorschriften - verteilt sind, können für Unternehmen, die versuchen, einen konsistenten Ansatz für die Anlagensicherheit zu implementieren, zu Schwierigkeiten führen, und die Einbeziehung neuer Partner erhöht die Komplexität zusätzlich. Hinzu kommt die schnelle Migration zu Cloud-Hosting software, und die Erhöhung der Sicherheit wird für jeden Hersteller zur wichtigsten Aufgabe.

Angesichts der enormen Investitionen, die das produzierende Gewerbe zu immer mehr Automatisierung treiben, werden potenzielle Sicherheitsschwachstellen oft übersehen, da viele IIoT-Geräte Informationen mit Steuerungssystemen austauschen. Laut der Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) birgt die Automatisierung industrieller Steuerungssysteme ein größeres Risiko, dass Schwachstellen von Bedrohungsakteuren ausgenutzt werden.

Da viele wichtige Funktionen inzwischen automatisiert sind, gab es eine Reihe erfolgreicher Angriffe auf die Fertigung mit einer Vielzahl von Methoden, darunter Denial-of-Service- und Man-in-the-Middle-Angriffe. Viele Unternehmen sind völlig unvorbereitet, und einige von ihnen verwenden immer noch unverschlüsselte Protokolle wie FTP, Telnet und HTTP.

Einigen Berichten zufolge ist das verarbeitende Gewerbe die Branche, die am häufigsten Ziel von Cyberangriffeninsbesondere durch Ransomware. Da die Produktion als Reaktion auf die weltweite wirtschaftliche Erholung nach der Pandemie hochgefahren wird, ist zu erwarten, dass sich dieser Trend noch weiter verstärken wird.

Die Folgen einer Datenpanne in der verarbeitenden Industrie können oft schwerwiegender sein als in anderen Branchen. Wenn eine Fabrik durch einen Cyberangriff ausfällt, kann dies das Unternehmen sofort Millionen von Dollar kosten, und zwar nicht nur wegen der geringeren Produktivität der Mitarbeiter - wie in jedem Unternehmen -, sondern auch wegen der Unterbrechung des Produktionsprozesses, die sich direkt auf den Gewinn auswirkt. Aufgrund dieser direkten, unmittelbaren Verbindung zu den Einnahmen sind Fertigungssysteme ein lukratives Ziel für Ransomware.

Was können Fertigungsunternehmen also tun, um ihre industriellen Steuerungssysteme angesichts der ständig zunehmenden Sicherheitsbedrohungen zu schützen?

Während sich die Fertigungsindustrie auf eine neue Bedrohungslandschaft einstellt, werden Sicherheitskontrollen oft ungleichmäßig oder ad hoc angewendet. Dadurch entsteht ein Flickenteppich von Kontrollen, der zwangsläufig Schwachstellen aufweist, die von Bedrohungsakteuren ausgenutzt werden können.

Damit Fertigungsunternehmen ihre Anlagen vollständig schützen können, müssen sie im gesamten Unternehmen Sicherheitsinitiativen einführen, die folgenden Standards entsprechen Industrie- und Unternehmensstandards. Wenn neue Bedrohungen auftauchen, kann die Unternehmensführung dank der Standardisierung die erforderlichen Maßnahmen umsetzen und die Sicherheit erhöhen, bevor ein Cyberangriff stattfinden kann.

Da industrielle Steuerungssysteme zunehmend software-abhängig und miteinander verbunden sind, müssen die Hersteller strenge Code-Signierung einführen, um sicherzustellen, dass Firmware-gesteuerte Steuersysteme die Ausführung von Code nur dann zulassen, wenn ihre Authentizität durch sichere Zertifikate oder private Schlüssel überprüft wurde.

Code sollte nur dann installiert oder ausgeführt werden können, wenn er verifiziert ist, von der ersten Anwendungsbereitstellung bis hin zu software Updates und Patches. IT-Führungskräfte in der Fertigungsindustrie müssen ihre Sorgfaltspflicht erfüllen, um festzustellen, welche Zertifikatsquellen vertrauenswürdig sind, sowohl interne als auch Drittanbieter.

Im Zusammenhang mit der Code-Signierung gibt es ein gewisses Potenzial für die Implementierung von maschinellem Lernen und künstlicher Intelligenz, um Änderungen in einer Umgebung zu erkennen und zu analysieren, die für das Personal möglicherweise nicht sofort erkennbar sind. Die KI-Bedrohungsanalyse kann zwar eine vielversprechende Ergänzung Ihrer Sicherheitsstruktur sein, aber in ihrer derzeitigen Form ist sie überwiegend reaktiv und löst nicht das Problem, welchen Authentifizierungsquellen man vertrauen sollte.

Viele Hersteller haben bei der Konstruktion von Maschinen nur ihre Hauptfunktion im Auge und berücksichtigen potenzielle Schwachstellen erst spät im Konstruktionsprozess oder sogar erst, nachdem sie ausgenutzt wurden. Dies führt nicht nur zu einem weniger sicheren Produkt, sondern kann auch sehr viel teurer sein, da die Sicherheitskontrollen an der Maschine so nachgerüstet werden müssen, dass die Produktivität erhalten bleibt.

Um eine "Security by Design"-Strategie zu implementieren, bei der Identitätssicherheit, Firmware-Schutz und Patch-Verwaltung an jedem Punkt des Entwicklungsprozesses implementiert werden, sollten Sie Folgendes bedenken:

• • Vergewissern Sie sich, dass Sie die wichtigsten Geschäftsfaktoren für das Unternehmen kennen (z. B. Betriebszeit, Produktqualität) und die Maschine auf diese Ziele ausrichten. 
  • Lernen Sie Ihre Sicherheitsbeauftragten kennen und beziehen Sie sie frühzeitig in den Entwurfsprozess ein. Bitten Sie sie nicht, das Produkt sicher zu machen, wenn es fast fertig ist.
  • Nutzen Sie bewährte Tools für die Schlüsselverwaltung und Code-Signierung. Sie müssen nicht bei Null anfangen.
  • Sicherstellen, dass die Maschine in der Lage ist, sich an neue Technologien anzupassen (z. B., Quantencomputer) und sich entwickelnde Cyber-Bedrohungen anzupassen.

Mit diesem Ansatz wird nicht nur eine sicherere Maschine geschaffen, sondern auch eine, bei der die Sicherheitskontrollen die Produktivität weniger beeinträchtigen, da sie besser in die Funktion der Maschine integriert sind.

Die Automatisierung in der Fertigungsindustrie kann zwar eine große Gefahrenquelle darstellen, aber bei richtiger Umsetzung auch ein Vorteil sein. Der Mensch kann manchmal das schwächste Glied sein, wenn es um die Sicherheit geht, und die Beseitigung potenzieller Schwachstellen kann die Angriffsfläche erheblich verringern.

Um sich über die Herausforderungen zu informieren, mit denen andere Hersteller konfrontiert sind, und darüber, wie sie damit umgehen, lesen Sie die IoT Umfrage zur Gerätesicherheit im Jahr 2022 bvon Pulse und Keyfactor. Wenn Sie wissen, was andere Unternehmen in Ihrer Branche tun (oder nicht tun), um ihre kritischen IIoT-Systeme vor Cyberbedrohungen zu schützen, können Sie Strategien entwickeln, um Ausfälle zu verhindern, die Produktion aufrechtzuerhalten und den Ruf Ihres Unternehmens zu schützen.

Für weitere Einblicke, wie Sie neue digitale Geschäftsmodelle mit sicherer Kommunikation in der vernetzten Fabrik ermöglichen können, sehen Sie sich unser On-Demand-Webinar an: Absicherung der vernetzten Fabrik von morgen.