Wachsendes Sicherheitsbedürfnis
Unberechtigte Zugriffe auf die Produktion verhindern
Die smarte Fertigung verspricht eine Vielzahl an neuen Möglichkeiten, wobei zumeist
optimierte Produktion und flexiblere wie auch schnellere Prozesse gemeint sind. Doch
das IIoT eröffnet auch Kriminellen zahlreiche neue Möglichkeiten. Immer mehr
Experten warnen daher vor den Gefahren der unkontrollierten Digitalisierung.
Rund ein Jahr ist es mittlerweile her, dass
WannaCry zigtausende IT- und OT-Netzwerke
weltweit lahmlegte. Zu den Opfern der
Erpressersoftware, die sich nach wie vor aktiv
zeigt, zählten Unternehmen aus verschiedensten
Branchen, öffentliche Einrichtungen und Privatpersonen.
Während immer noch diskutiert wird,
welche konkreten Motive die Hacker mit dem
Angriff verfolgten, ist unbestritten, dass das Ausmaß
und die Auswirkungen des Schadprogramms
gewaltig waren.
Erneute Angriffe ähnlichen Ausmaßes über alle
Branchen hinweg sind nicht auszuschließen.
Doch welche Branchen und Sektoren sind am
ehesten gefährdet, Opfer einer ähnlichen Attacke
zu werden? Und welche sind am schlechtesten
darauf vorbereitet?
Es kann jeden treffen
Grundsätzlich sei kein Sektor vor Angriffen gefeit,
erklärt Marina Kidron, Gruppenleiterin am
Skybox Research Lab. „Bereiche wie Energie,
Fertigung und Versorgung, die auf industrielle
Steuerungssysteme angewiesen sind, stehen
besonders im Fokus von Angreifern.“ Der „Vulnerability
and Threat Trends Report“ von Skybox
zeige, dass im Jahr 2017 die Zahl der neuen
Schwachstellen für Operational Technology (OT)
im Vergleich zum Vorjahr um 120 Prozent gestiegen
132 AUTOMATION-GUIDE 2018
sei, so die Branchenkennerin. OT umfasst
Geräte, die physisches Equipment und Prozesse
sowohl überwachen als auch verwalten und wird
insbesondere in kritischen Infrastrukturen von
Energieerzeugern, Versorgungsunternehmen und
der verarbeitenden Industrie eingesetzt. Dieser
Anstieg der bekannten Schwachstellen ist besonders
besorgniserregend, da viele Organisationen
entweder unzureichende oder gar keine Einblicke
in ihr OT-Netzwerk haben. In der Regel ist ein
Scannen des OT-Netzwerks nicht erlaubt, sodass
Schwachstellen in diesen Bereichen unzugänglich
bleiben.
„Wir tappen bei OT zu oft im Dunkeln, und das
bedeutet auch, dass das Cyberrisiko für eine Organisation
nicht vollumfänglich erfasst werden
kann“, sagt Kidron. „Selbst wenn Patches für
entdeckte Schwachstellen existieren, zögern OTIngenieure
aus nachvollziehbaren Gründen, das
Update zu installieren. Es besteht immer die
Gefahr, dass es Dienste stört oder Geräte beschädigt
und damit eine Gefahr für Leib und Leben
auslöst. Organisationen mit OT-Netzwerken
müssen Sicherheitsstrategien in der Schublade
haben, die OT-Schwachstellen bewerten und
Patches priorisieren. Es geht aber auch darum,
diese Prozesse mit denen im IT-Netzwerk zu vereinigen
und Risiken dadurch wirklich verstehen
und verwalten zu können.“