Die Bedrohungslandschaft in der Fertigung

Ein Überblick über Cyber-Bedrohungen für die Fertigung

Das verarbeitende Gewerbe ist eine weit verbreitete Industrie mit vielen Komponenten. Die Massenproduktion, der Einkauf, der Verkauf und das Informations- und Datenmanagement, das zur Überwachung notwendig ist, machen einen großen Teil des Tagesgeschäfts in der Fertigung aus. Alle Hersteller sind heute mit Fragen der Cybersicherheit konfrontiert, einschließlich der Kommunikationssicherheit, der Internetsicherheit, des Schutzes von Kundendaten und der Verwaltung sensibler Informationen wie Geschäftsgeheimnisse und Kreditkarten- oder Finanzdaten durch Produktions- und Kontrollsysteme. Das ist eine schwere Last, die es zu tragen gilt.

Darüber hinaus entwickelt sich die Fertigung dank des industriellen Internets der Dinge (Industrial Internet of Things, IIoT), der Nutzung von Big Data und einer zunehmenden Abhängigkeit von der Automatisierung zu einem hoch entwickelten Bereich, wie Engineering.com berichtet. Vernetzte Systeme und Daten steuern jetzt die Produktion, die Lieferkette und die Fabriken insgesamt, weshalb die Cybersicherheit ein ernstes Problem darstellt.

Ganz zu schweigen davon, dass die Herstellung und Vermarktung von Produkten in der Fertigungsindustrie davon abhängt, dass die Regeln der Branche und die behördlichen Vorschriften eingehalten werden. In der Fertigungsindustrie gibt es eine Vielzahl von Vorschriften zur Informationssicherheit, die sorgfältig mit branchenbezogenen Bedrohungen und dem Risikomanagement abgeglichen werden müssen.

Aktuelle Bedrohungslage im verarbeitenden Gewerbe

• Laut BDO war das verarbeitende Gewerbe 2015 die Branche, die am häufigsten Ziel von Cyberangriffen war.

• Mehr als 90 % der Hersteller geben an, sich Sorgen um die Cybersicherheit zu machen, das sind 44 % mehr als 2013.

• 91 % der Hersteller geben an, dass die Wartung, die Einführung neuer Informationssysteme und das Betriebsinfrastrukturrisiko die größten Sorgen bereiten.

Die größten Risiken in der Fertigung

Manufacturing Business Technology stellte fest, dass ein wichtiges Cybersicherheitsproblem insbesondere für die Fertigungsindustrie die wahllose Internetvernetzung ist. Um vom IIoT und der IT/OT-Integration zu profitieren, müssen Netzwerke mit unterschiedlichen Vertrauensstufen miteinander verbunden werden. Während Firewalls und Verschlüsselung hilfreiche Werkzeuge für IT-Netzwerke sind, reichen sie für OT-Netzwerke jedoch nicht aus. Der Grund dafür ist folgender: Jede Art von übertragener Nachricht kann ein Angriff sein, und die Auswirkungen eines Angriffs auf ein Produktionsnetzwerk betreffen oft Menschenleben. Wenn es beispielsweise einem böswilligen Akteur gelingt, ein Gerät zu manipulieren, das sich auf die Qualität und den Inhalt von Lebensmitteln auswirkt, könnten massenweise Menschen erkranken.

Neben der wahllosen Vernetzung im Allgemeinen nannte Deloitte die folgenden Hauptbedrohungen für das verarbeitende Gewerbe im Cyberspace:

• Interne Bedrohungen
• Fortgeschrittene Malware
• Phishing

Es steht außer Frage, dass die negativen Auswirkungen auf das Geschäft eines Herstellers je nach Art des Angriffs sehr groß sein können. Auch wenn die Angriffsfläche in der Fertigung weit verbreitet ist und die Vielzahl der Komponenten der Betriebstechnologie die Verwaltung der Cybersicherheit derzeit erschwert, gibt es einige Dinge, die Unternehmen tun können, um ihre Sicherheitslage zu verbessern.

Änderung des Status Quo für angemessene Sicherheitsmaßnahmen

Das IIoT wird weiter wachsen und sich entwickeln, und Internetworking wird angesichts der zunehmenden Automatisierung eine Notwendigkeit bleiben. Es gibt jedoch einige Überlegungen zur Cybersicherheit für Sicherheitsteams in der Fertigung, mit denen sich die Wahrscheinlichkeit eines Angriffs verringern und verbesserte Strategien zur Schadensbegrenzung umsetzen lassen:

• Kontrolle des Nachrichten- und Datenverkehrs in den Netzen (vor allem, wenn unterschiedliche Vertrauensstufen beteiligt sind).
• Ziehen Sie den Einsatz von "Inbound-Gateways" in Fällen in Betracht, in denen Daten zurück in geschützte Netze geleitet werden müssen. Dies bietet einen wesentlich besseren Schutz als Firewalls allein.
• Geben Sie Schwachstellen nicht den Vorrang vor tatsächlichen Angriffen. Die Beseitigung von Schwachstellen durch Patches software ist eine wichtige Hygienemaßnahme im Bereich der Cybersicherheit. Allerdings gibt es in Produktionsnetzwerken eine größere Anzahl von Schwachstellen als software Fehler.
• Verstehen Sie die Angriffsmethoden, die böswillige Akteure einsetzen, um geeignete Abwehrmaßnahmen zu implementieren.

Eine solide Cybersicherheitsstrategie für einen bestimmten Hersteller besteht aus vielen Komponenten, und die Details hängen von der Struktur des Unternehmens selbst ab. Das IIoT ist zwar nur ein Teil der Fertigungstechnologie, aber ein wichtiger Teil. Eine sichere Verbindung zwischen der Fabrikhalle und dem Home Office ist sozusagen notwendig, um Ihre Produktionslinie, Produkte, Mitarbeiter und Ihren Ruf zu schützen.

Digitale Zertifikate sind eine zuverlässige Lösung zur Verbesserung der Cybersicherheit Ihres IoT Systems. Die Absicherung Ihres IoT Systems kann Ihnen dabei helfen, IoT Endpunkte, ob Sensoren oder Geräte, als Angriffsfläche für böswillige Akteure zu eliminieren. Digitale Zertifikate sind weiterhin eine kostengünstige und effiziente Methode zur Authentifizierung, Sicherung und Validierung verschiedener Endpunkte und Daten in IoT Systemen für Hersteller. Fertigungsunternehmen erkennen weiterhin die Kosteneinsparungen und die Flexibilität, die mit der Einrichtung ihrer eigenen PKI verbunden sind.

Wenn Ihr Unternehmen Fragen zu Ihrer Sicherheitsstrategie hat oder Lösungen zur Sicherung Ihres IoT Systems evaluieren möchte, können Sie sich gerne an unsere Experten für Cybersicherheit in der Fertigung wenden.