Im Kontext der fortschreitenden Digitalisierung und Vernetzung von Anlagen und Systemen durchläuft auch die Prozessindustrie eine Transformation. Neben den daraus resultierenden Möglichkeiten sieht sich die Branche jedoch mit bislang ungekannten Herausforderungen im Bereich der Cybersicherheit konfrontiert. Die erweiterte Konnektivität der Informationsräume führt zu einer exponentiellen Zunahme des Risikos von Cyber-Angriffen. Laut Statista galten im Jahr 2023 weltweit 25,7 Prozent aller Cyberattacken der Fertigungsindustrie. Durch gezielte Sicherheitsmaßnahmen kann die Prozessindustrie jedoch Risiken reduzieren
Von der Planung bis zur Wartung
Konzepte zur Resilienzsteigerung sollten in sämtlichen Phasen des Lebenszyklus einer technischen Anlage umgesetzt werden, von der Planung über die Implementierung bis hin zur Wartung. Entlang dieser Wertschöpfungskette empfiehlt es sich, dass Anlagenbetreiber, Hersteller von Automatisierungs- und Steuerungskomponenten sowie Systemintegratoren themenspezifisch eine systemische Einheit bilden und miteinander kooperieren, um ein optimales und nachhaltiges Ergebnis zu erzielen.
Risiken von Cyber-Angriffen in Zeiten von Industrie 4.0
Industrieanlagen galten lange als weitgehend resistent gegenüber Cyber-Angriffen. Ihre Isolation von anderen Netzwerken sowie der proprietäre Charakter der eingesetzten Hardware und Kommunikationsprotokollen boten einen natürlichen Schutz. Die zunehmende Vernetzung zwischen Industriesystemen und dem Internet erhöht jedoch die Angriffsvektoren. Insbesondere ältere Systeme weisen Schwachstellen auf. Oft wurden bei der Konzeption dieser Systeme keine hinlänglichen Sicherheitsvorkehrungen berücksichtigt, waren sie doch lange Zeit nicht vernetzt. Solche Legacy-Systeme können in Verbindung mit IoT-Technologien zu gravierenden Sicherheitslücken führen.
Prozessleitsysteme und SCADA-Anwendungen überwachen, steuern und automatisieren teils komplexe Produktionsprozesse. Aufgrund ihrer zentralen Rolle innerhalb der vernetzten Infrastruktur sind sie daher ebenfalls ein attraktives Ziel für Cyber-Angriffe.
Security by Design und modulare Out-of-the-Box-Sicherheitsfeatures bieten in diesem Zusammenhang besonderen Nutzen. Die Integration von Sicherheitsfunktionen sollte inealerweise bereits durch den Hersteller erfolgen, sodass keine aufwendige Nachrüstung erforderlich ist.
IEC62443 und NIS-2
Die Normenreihe IEC62443 bietet einen Rahmen für die Cybersicherheit von industriellen Automatisierungs- und Steuerungssystemen. Sie umfasst Aspekte wie das Systemdesign, die Implementierung, den Betrieb und die Wartung und unterstützt Unternehmen bei der Umsetzung von Sicherheitsmaßnahmen. Die von Copa-Data entwickelte Softwareplattform Zenon ist gemäß der Norm IEC62443 zertifiziert. Die modular aufgebaute Software kann an individuelle Sicherheitsanforderungen angepasst werden und bringt und unterschiedlichste Disziplinen in Einklang. Dies zahlt auf die Absicherung von Industrieanlagen ein. Zudem unterstützt die Einhaltung der Anforderungen aus der IEC62443 die Umsetzung der EU-Richtlinie NIS-2 Richtlinie.
Mit der NIS-2-Richtlinie erhöht die EU die Anforderungen an die Cyber-Sicherheit und erweitert den Kreis der betroffenen Unternehmen. Die wesentlichen Anforderungen der Richtlinie umfassen die Entwicklung von Konzepten für Risikoanalysen entlang der gesamten Lieferkette und die Sicherheit von Informationssystemen, um potenzielle Bedrohungen frühzeitig zu identifizieren. Das Management von Sicherheitsvorfällen sowie die Aufrechterhaltung des Betriebs durch solide Backup- und Notfallpläne sind hier von essenzieller Bedeutung. Awareness-Trainings zur Steigerung des Sicherheitsbewusstseins der Mitarbeitenden ist ebenfalls als Anforderung genannt, genauso der Einsatz von Kryptographie und Verschlüsselung, um die Vertraulichkeit und Integrität sensibler Daten zu gewährleisten.
Mitarbeiter sensibilisieren
Da Cyber-Security in der Vergangenheit der Verantwortung der IT-Abteilung zugewiesen wurde, herrscht bei Akteuren aus dem Bereich der Operational Technology oft noch ein Mangel an Bewusstsein und Wissen in diesem Bereich. Schulungen bieten sich an, um Mitarbeiterinnen und Mitarbeitern die Basics rund um das Thema Cybersicherheit beizubringen, wie etwa die Verwendung solider Passwörter.
Für eine möglichst sichere Produktionslandschaft, die den Prinzipien des Zero-Trust-Ansatzes folgt, ist es wichtig, nicht allein auf die Vertrauenswürdigkeit der Benutzer und Geräte innerhalb ihres Netzwerks zu vertrauen. Es gilt, sämtliche Zugriffe auf Assets vor und hinter der Firewall zu kontrollieren. Jeder Zugriff sollte individuell authentifiziert und autorisiert werden.
Software unterstützt
Traditionelle Methoden der IT-Sicherheit erweisen sich oft als unzureichend, um industrielle Umgebungen angemessen zu schützen. Es Bedarf also spezifischer Sicherheitsstrategien. Interdisziplinäre Plattformen wie Zenon bieten durch Security by Design und Zero-Trust-Ansatz Schutz vor Datenverlust und unautorisierten Zugriffen vom OT-Bereich bis in die Cloud. Eine weitere Komponente hierbei ist die integrierte SIEM-Funktion (Security Information and Event Management), die sicherheitsrelevante Ereignisse in Echtzeit überwacht, analysiert und zentral verwaltet.
Eine Kombination aus Technologie sowie der Sensibilisierung der Mitarbeitenden bildet die Grundlage für eine zukunftssichere OT/IT-Security. Software unterstützt Unternehmen aus der Prozessindustrie dabei, die Möglichkeiten von Industrie 4.0 zu nutzen und gleichzeitig die Resilienz gegenüber Cyber-Bedrohungen zu stärken.
