Cyber-Security für Produktionsbetriebe: Zukünftig ein klares Muss
Produktionsbetriebe kommen heute nicht mehr ohne eine hochperformante IT-Umgebung aus. In den Rechenzentren der Industrieunternehmen arbeiten zahlreiche Server, die unermüdlich Daten mit dem Internet austauschen. Genauso wie die Macs, die PCs oder Notebooks der Mitarbeiterinnen und Mitarbeiter im kaufmännischen Teil des Unternehmens. Und hier ist auch schon die größte Schwachstelle: Die Anbindung an das Internet.
Über diesen Weg ist es nämlich durchaus möglich, in eine vernetzte Steuerung oder in eine Produktionsanlage einzudringen.
In der industriellen Produktion ist eine Absicherung ungleich komplexer und aufwändiger als im privaten Bereich. Es gibt viel mehr Stellen, an denen ein Angriff stattfinden könnte, da es zahlreiche Einfallstore für Viren oder Schadcode gibt: Etwa über den Anhang einer E-Mail, über die eigene Website, über einen offenen Port auf dem Webserver oder über einen Ransomware-Angriff.
„Besonders kritisch werden Angriffe meiner Ansicht nach dann, wenn man sich im Bereich der Energieversorgung oder bei Maschinen oder Prozessanlagen im Bereich der Operational Technology – der OT – bewegt“, betont Norman Hübner vom TÜV Rheinland in einem Interview mit dem Fachmagazin „Chemie-Technik“.
Dazu gehören auch so scheinbar banale Teile wie etwa Motoren, Pumpen oder Ventile. Tatsächlich führen erfolgreiche Cyberangriffe auf OT- Systeme bei den betroffenen Unternehmen häufig zu besonders hohen Schäden. Die Gründe sind denn auch offenbar: So darf es natürlich nicht vorkommen, dass in der Chemieindustrie etwa Flüssigkeiten aufgrund einer solchen Manipulation falsch zusammengestellt werden. Das führt im kleinstmöglichen Fall zu bedeutsamen Qualitätsmängeln, kann aber auch ganze Produktionszweige zum Ausfall bringen. „Solche Bereiche sind nach unseren Erfahrungen ein typischer Angriffspunkt für Hacker.“, hebt Experte Hübner hervor.
Was sind konkrete Maßnahmen, um Angriffe abzuwehren?
Ein wichtiger Schritt ist, sich den Leitstand einer Produktion vorzunehmen. Die dort tätigen verantwortliche Mitarbeiter müssen unbedingt das gesamte Lagebild im Auge haben und mögliche Angriffe erkennen und bewerten. Pishing und Social- Engineering, Schadprogramme beziehungsweise Ransomware und so genannte „Denial-of-Service-Attacken“ sind zurzeit die größten Bedrohungen für Produktions-Abläufe. Wichtig ist hier, die Maschinen und Anlagen einerseits und den ein- und ausgehenden Datenverkehr andererseits jederzeit vollständig im Blick zu haben. Und mögliche Veränderung sofort zu registrieren und vor allem unmittelbar darauf zu reagieren – jedes Zögern kostet zusätzlich.
KI-basierte Systeme helfen, analysieren und dokumentieren alle Bereiche, in denen überall Daten ausgetauscht werden. Nur so kann man feststellen, wo es möglicherweise Sicherheitslücken gibt. Diese sollte man (gemeinsam mit Experten) nachhaltig schließen. Stets gilt es zu bedenken, dass fast alle Produktionsanlagen heute ans Internet angebunden sind. So werden Updates für Steuerungssysteme bereitgestellt oder Produktionspläne ausgetauscht – auch über Standorte in unterschiedlichen Ländern hinweg. Kurz: Cyber-Security endet nicht an Grenze des Grundstücks.
Foto: khampiranon