25. April 2018

Industrie 4.0: Das Internet der Dinge absichern

Vernetzte Industrieanlagen und Cyber-Sicherheit – zwei Themen, die heute in quasi jeder IT-Diskussion aufkommen. Kein Wunder, geraten Unternehmen ohne Digitalisierung ihrer Produktion doch ins Hintertreffen – und ohne Absicherung der Anlagen in große Schwierigkeiten. Bei aller Relevanz des Themas Sicherheit ist Panik aber nicht angebracht. Stattdessen gilt es mögliche Einfallstore mittels einiger weniger – dafür aber sehr wirksamer – Maßnahmen zu versperren. Wichtig ist dabei, dass jedes Vernetzungsprojekt von der Unternehmensführung gesteuert wird.

Jedes Vernetzungsprojekt sollte von der Unternehmensführung gesteuert werden zoom Jedes Vernetzungsprojekt sollte von der Unternehmensführung gesteuert werden

Selbst ohne eine einzige Statistik zu kennen, weiß jeder Geschäftsführer, CIO, CISO oder CIISO (Chief Industrial Information Security Officer) von produzierenden Unternehmen um die Relevanz des Themas. Schließlich vergeht kaum ein Tag, an dem nicht die Rede vom „Internet der Dinge“ (Internet of Things, IoT) beziehungsweise Industrie 4.0 ist. Kein produzierendes Unternehmen kommt mehr an der „vernetzten Produktion“ vorbei. Die Vorteile sind einfach zu bestechend: Mehr Effizienz, niedrigere Stillstandzeiten oder sogar neue Geschäftsmodelle sind möglich, wenn Produktionsanlagen Daten erzeugen, senden und empfangen können. Eines der Zauberworte: Vorausschauende Wartung (Predictive Maintenance), die noch vor dem Stillstand der Maschine einsetzt. Nachdem sich auch bei älteren Maschinen zumindest rudimentäre Netzwerkfähigkeiten nachrüsten lassen, steht der Weg in Richtung Industrie 4.0 quasi jedem beliebigen Unternehmen offen.

Wie wahrscheinlich ist es nun, dass kriminelle Hacker Rechner in ungeschützten Produktionsanlagen übernehmen können? Extrem wahrscheinlich. Wenngleich die Frage zumindest in der heutigen Zeit noch in die Irre führt. Denn anders als beim Angriff auf einen Büro-PC ist es mit der Kontrolle des Rechners nicht getan (es sei denn, es handelt sich um eine Ransomware-Attacke). Der eigentliche Angriff auf die Industriesteuerungskomponenten erfordert Spezialwissen wie tiefgehende Kenntnis von Protokollen wie S7 (Siemens) oder Remo (Heidenhain), das glücklicherweise nicht weitflächig im Cyber-Untergrund zu finden ist. Dazu kommt, dass bei komplexeren Produktionsprozessen, wie sie in Chemie- oder Pharmaunternehmen üblich sind, auch Wissen über den eigentlichen Prozess unabdingbar ist. Eine mit Schadsoftware infizierte Engineering-Workstation reicht also zumindest derzeit nicht aus, um die Produktion eines Unternehmens zum Stillstand zu zwingen.

All das ist aber kein Grund, dass Unternehmenslenker sich sorglos ans Vernetzen der eigenen Produktionsumgebung machen. Denn wenn der Untergrund erst einmal Blut geleckt hat und beispielsweise durch Erpressung von betroffenen Unternehmen Umsatz machen kann, finden die Kriminellen auch leichter willfährige Produktionsfachleute. Deswegen sollte sich das Top-Management von Beginn an in jedes Vernetzungsprojekt einbringen und von den eigenen Fachleuten verlangen, einige wenige Punkte zu berücksichtigen.

Am wichtigsten ist das Trennen der Büro-IT von der Produktionsumgebung auf Netzwerkebene. Die Maschinenanbindung verlangt zwingend nach einem eigenen, per Firewall vom übrigen Netz getrennten Netzwerkstrang. Andernfalls dienen anfällige Office-Rechner Angreifern als Sprungbrett. Moderne Steuerungssysteme für Produktionsanlagen sind bereits ab Werk mit einer Firewall ausgestattet. Wie sich Netze sinnvoll segmentieren lassen, beschreibt unter anderem der Leitfaden „IT-Security in der Industrie 4.0“, herausgegeben von der Plattform Industrie 4.0, einem Zusammenschluss aus Politik, Wirtschaft, Wissenschaft, Verbänden und Gewerkschaften.

Eines muss Unternehmensführern außerdem klar sein: Die hauseigenen Fachleute für die Sicherheit in der Produktion sprechen nicht unbedingt die gleiche Sprache wie die Spezialisten für Cyber Security. Während die einen (Produktion) den Menschen vor der Maschine schützen wollen, müssen die anderen (Cyber Security) die Maschine vor dem Menschen schützen. Um Kommunikations- und später Sicherheitsprobleme zu vermeiden, müssen beide Welten von Beginn an bei Vernetzungsprojekten zusammenarbeiten - was wiederum durch die Unternehmensführung initiiert und gesteuert werden muss. Auf dass nicht nur später die Anlagen, sondern vom Start weg auch die Mitarbeiter vernetzt sind.

Die Absicherung der vernetzten Produktion wurde auf der Command Control 2018 in der Themenwelt Digital Factory behandelt.


Foto: pexels.com