OT-Security: Abwehrkraft für Cyber-Attacken

Vom Internet of Things über Künstliche Intelligenz bis hin zur Smart Factory: Die digitale Transformation hebt die Industrie auf ein neues Level. Doch bei all der Automatisierung gibt es auch ein Problem: Je digitaler und vernetzter eine Produktion wird, desto anfälliger ist sie auch für Cyber-Attacken. Wie Industriebetriebe ihre Systeme richtig schützen.

Feinste Sensoren, vernetzte Maschinen, automatisierte Prozesse: Was nach ferner Zukunft klingt, ist in den Fertigungsstraßen dieser Welt längst Realität geworden. Die Fortschritte der digitalen Transformation haben die Industrie in ein neues Zeitalter manövriert – die Industrie 4.0. Das macht sich auch anhand der Zahlen bemerkbar: Während der Markt für intelligente Fertigung 2018 noch 230,99 Milliarden US-Dollar umgesetzt hat, sollen es 2024 schon 391,29 Milliarden sein. Das würde ein durchschnittliches Wirtschaftswachstum von 9,22 Prozent pro Jahr bedeuten. Die Branche boomt der Technologie sei Dank.

Aber der digitale Wandel birgt auch Risiken, die immer größer und bedrohlicher werden. So gaben im Rahmen einer weltweiten Befragung der Prüfungsgesellschaft PwC 42 Prozent der Konzerne mit mehr als einer Milliarde Dollar Umsatz an, in den vergangenen zwei Jahren Ziel einer Hacker-Attacke geworden zu sein. Damit hat Cyberkriminalität den ersten Platz der häufigsten Verbrechen gegenüber Unternehmen erreicht. Allein in Deutschland ist dabei in den Jahren 2020 und 2021 ein Schaden von rund 223 Milliarden Euro per annum entstanden, wie der IT-Branchenverband Bitkom ausgerechnet hat. Damit ist die Schadensumme mehr als doppelt so hoch wie bei der letzten Befragung 2019, zu diesem Zeitpunkt lag sie bei rund 103 Milliarden Euro.

Mehr Transformation, mehr Risiko

Damit die Errungenschaften der Transformation nicht durch die Gefahren aus dem Netz eingeholt werden, ist es umso wichtiger, seine Systeme konsequent vor der Bedrohung zu schützen. Die sogenannte OT-Security ist der Schlüssel für diesen Erfolg. Sie kümmert sich analog zum Schutz der Informationstechnik um die Absicherung der Betriebstechnologie (Operational Technology), der Lebensader einer jeden smarten Fabrik. Über OT-Systeme sind die Anlagen und Maschinen miteinander vernetzt und können kommunizieren. Wenn sie durch eine Cyber-Attacke beschädigt werden, droht Betriebsausfall. Ein hohes Risiko.

Um seine smarten Systeme zielgenau zu schützen, ist es wichtig zu verstehen, wie diese genau funktionieren. So umfasst eine vernetzte Fertigung zahlreiche Anlagen und Geräte, die in einem Netzwerk miteinander verbunden sind. Schwachstellen an jeder einzelnen Stelle, können eine Lücke schaffen, die es Kriminellen ermöglicht, in das Netz einzudringen, es zu infiltrieren, auszuspionieren oder lahmzulegen. Eine dieser Schwachstellen entsteht zum Beispiel durch die Zusammenarbeit mit externen Dienstleistern. Denn wann immer ein Unternehmen Dritten Zugriff auf die eigenen Systeme gewährt, entsteht eine potenzielle Bedrohung. Eine weitere Gefahrenstelle lauert dort, wo die Systeme der Fertigung mit der Unternehmenssoftware zusammengeführt werden – an der sogenannten Schnittstelle zwischen OT- und IT-Systemen. Weil IT-Systeme in der Regel mit dem Internet verbunden sind, liefern sie Angreifern oft ein praktisches Einfallstor.

Mensch oder Maschine – die Gefahr lauert überall

Es müssen allerdings nicht immer technische Komponenten sein, die Kriminelle ausnutzen. Häufig geht die Gefahr auch vom Faktor Mensch aus – beispielsweise vom Mitarbeiter. Falls dieser etwa eine fingierte Mail öffnet oder einen manipulierten Link anklickt, kann auch das dazu führen, dass die Netze mit Schadsoftware infiltriert werden. Noch banaler, aber dennoch immer wieder zu beobachten, ist das Phänomen der Betriebsspionage. Hier wird der Spion nicht per Virus oder Trojaner ins System geschleust, sondern sitzt als Mensch im Betrieb. Daher ist im Sicherheitsmanagement auch dieser Faktor zu bedenken.

Die Art und Weise der Attacken ist in der Regel sehr unterschiedlich. Mal geht es Kriminellen darum, Daten abzugreifen. Dann wollen sie Systeme verschlüsseln und gegen ein Lösegeld wieder freipressen. Und mal wollen sie die gesamte Produktion lahmlegen, um maximalen Schaden anzurichten. Die verarbeitende Industrie ist von derartigen Angriffen, sogenannten Denial-of-Service (DoS)- oder Distributed-Denial-of-Service (DDoS)-Angriffen, bisher meist verschont geblieben. Allerdings würden solche Attacken gerade dort erheblichen Schaden anrichten, wenn sie zu Betriebsunterbrechungen oder gar zum kompletten Stillstand führen. Eine weitere Bedrohung stellen sogenannte Man-in-the-Middle-Angriffe dar. Dabei schaltet sich ein Hacker zwischen die Kommunikationskanäle, um dort Daten abzugreifen. Weil die intelligenten Fabriken gleich eine Vielzahl davon benötigen, sind sie für Man-in-the-Middle-Angriffe besonders anfällig, der Erfolg für Hacker entsprechend hoch.

Umso wichtiger ist es für Fertigungsunternehmen, ihr smartes Maschinennetz wirksam zu schützen. Wichtigstes Element dabei ist das sogenannte Schwachstellenmanagement, das sich nicht nur auf akute Bedrohungen fokussiert, sondern auch die Stellen im Blick hat, die potenziell gefährdet sein könnten. Gute Standards für Sicherheit in der Fabrik der Zukunft sind dabei zum Beispiel die ICS-Sicherheit Infrastruktur auf Grundlage von NIST, IEC 62443 und UL 2900-Normen. Diese Normen schreiben genau das vor: Kontrollen und Maßnahmen sowohl für bekannte Schwachstellen als auch für diese, die es noch werden könnten.

Segmentierung, Sensorik, Sicherheit

Darüber hinaus können Unternehmen in der Cyber-Abwehr auch praktische Stellschrauben drehen. Die Einführung eines Virtual Lokal Area Network (VLAN) sowie die Segmentierung der einzelnen Netzwerke zum Beispiel. Außerdem helfen sogenannte Trennungskerne, die Verbindung der IoT-Systeme im Falle einer Attacke zu kappen. All das erschwert die Durchdringung, sollten es die Verbrecher bereits ins Netz geschafft haben. Damit es gar nicht erst so weit kommt, können konkrete Sicherheitsmaßnahmen getroffen werden. Ganz grundlegend zählen dazu etwa die Verschlüsselung der Netze, Zugangskontrollen, Firewalls, regelmäßige Backups und der Schutz personenbezogener Daten. Eine weitere Möglichkeit für die Abwehr von Cyber-Attacken ist die sogenannte Bedrohungserkennung. Diese erkennt Gefahren anhand von Netzwerkdaten oder menschlichen Verhaltens. Die Daten können gleichzeitig dazu genutzt werden, die OT-Systeme dahingehend zu trainieren, wie sie sich im Angriffsfall zu verhalten haben. Das ist ein Vorteil von Sensorik in vernetzten Systemen.

Um die Kommunikation der Maschinen untereinander abzusichern, kann eine Multi-Faktor-Authentifizierung helfen. Diese zusätzliche Sicherheitsebene ermöglicht den Zugriff auf Passwörter mit Hilfe der Blockchain-Technologie. Vorteil dieser Technologie: Sie verleiht den Geräten eine fälschungssichere Identität und verhindert so, dass Trojaner ins Netz gelangen. Darüber hinaus macht es Sinn, die Netzwerke nicht nur zu segmentieren, sondern auch in Gruppen zusammenzuführen. Wenn es Kriminelle in ein Netzwerk schaffen, können sie so nicht direkt auch auf alle anderen Anlagen oder Maschinen zugreifen, sondern nur auf jene im angegriffenen Netzwerk. Eingrenzungstechnik kann dabei eine nützliche Hilfe sein.

Dass Maßnahmen wie diese wirken, zeigt ein aktueller Fall aus Frankreich. Für ein dortiges Eisenbahnunternehmen haben wir den Schutz der Betriebstechnologie optimiert. Zuvor gab es dort keinen Überblick über den Stand der Systeme, geschweige denn eine Bewertung der OT-Security oder eine Berichterstattung über Risiken und Hilfsmaßnahmen. Diese Schritte wurden nachgeholt und anhand derer Maßnahmen in die Wege geleitet, durch diese die Betriebstechnologie nun geschützt wird. Dazu gehörten etwa der Einsatz von Claroty-Appliances in der gesamten OT-Landschaft, die über System-on-a-Chip ins Datencenter integriert wurden, sowie die Einrichtung eines End-to-End Incident Response Management (IRP). Das ist ein Plan, der exakt vorgibt, was im Angriffsfall zu tun ist.

Allerdings setzen Maßnahmen wie diese auch enorme Investitionen voraus. Unternehmen haben das erkannt: So ist der Umsatz mit Hardware, Software und Dienstleistungen zum Schutz vor Cyber-Kriminalität nach Prognosen der Marktforscher von IDC im Auftrag von Bitkom im vergangenen Jahr um knapp zehn Prozent auf 6,2 Milliarden Euro gestiegen. Bis 2025 wird ein durchschnittliches Wachstum von 9,5 Prozent erwartet. Denn nicht nur die Bedrohung aus dem Netz wird größer, sondern auch der Schutz. So kann die Industrie 4.0 beruhigt wachsen.

Fares Zaier, Vice President & Country Head Germany & Austria, Tech Mahindra