Industrie 4.0 treibt die Vernetzung von Maschinen und Anlagen via Internet voran, und zwar unternehmensübergreifend. Dies eröffnet Wirtschaftsspionen und Cyber-Kriminellen neue Chancen. Wie können sich Unternehmen am besten wappnen?
„Früher waren Produktionssysteme geschlossene Systeme. Im Zeitalter von Industrie 4.0 ist die Vernetzung ein zentrales Element“, sagt Aurelius Wosylus, Director Business Development Embedded Markets beim IT-Security-Anbieter Safenet, Gemering. „Moderne Architekturen öffnen sich immer mehr und werden dadurch auch extern angreifbar. Einzelne Komponenten kommunizieren miteinander, ohne ständig überwacht zu werden. Diese offenen Strukturen erschweren das Erkennen von manipulierten Nachrichten. Generell lässt sich sagen: Je komplexer und offener ein System ist, desto vielfältiger sind die potenziellen Angriffsflächen.“
Dem stimmt Jörg Lützenkirchen zu, Sales Engineer bei Norman Data Defense, Düsseldorf: „Industrie 4.0 heißt nichts anderes als Vernetzung. Und Vernetzung verschafft Schadcode jeder Art optimale Verbreitungsmöglichkeiten. Zudem kann die Störung einer einzigen Komponente durch jeden noch so simplen Schadcode eine Kettenreaktion mit unvorhersehbaren Auswirkungen in Gang setzen.“
Doch dieses Szenario ist keineswegs reine Zukunftsmusik: Erst im Januar 2013 hat das für die Sicherheit von industriellen Steuerungssystemen zuständige Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) aus den USA vor einem Tool gewarnt, mit dem das Passwort von Simatic S7 geknackt werden kann. Zudem könne es sein, dass der Code auch für Anlagen anderer Hersteller als Siemens angepasst werde.
Viele Unternehmen ignorieren solche potenziellen Gefahren aber auch deswegen, weil sie davon ausgehen, dass ihre Systeme (noch) gar nicht an das Internet angeschlossen sind. Doch weit gefehlt: Als größtes offenes Scheunentor, durch das potenzielle Angreifer in die Produktions-IT gelangen können, macht das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuell die Fernwartungszugänge von Maschinen und Anlagen aus. Diese könnten direkt angegriffen werden, etwa mittels so genannter Brute Force Attacken zum Knacken von Passwörtern.
Doch wie der Gefahr begegnen? „Ein branchen- und disziplinübergreifender Diskurs ist notwendig“, stellt Rainer Glatz fest, Leiter der Geschäftsstelle „Plattform Industrie 4.0.
Bei einem Expertenworkshop zum Thema Sicherheit in Industrie 4.0 im Januar sei deutlich geworden, „wie unterschiedlich die Problemstellungen von den jeweiligen Sicherheitsexperten gesehen werden und wie hoch teilweise die Sprachbarrieren unter diesen Experten sind“, so Glatz. Beispiele nennt Klaus Bauer, Leiter der Systementwicklung Basistechnologien bei Trumpf Werkzeugmaschinen, Ditzingen: Die Fernzugänge beispielsweise betrachte die IT Userzentriert. Das heißt, der User benötigt Zugriffsrechte auf Ressourcen. Bei einem Maschinenbauer wie Trumpf werde das Thema jedoch anlagenzentriert angegangen. Für die IT sei Sicherheit gleichbedeutend mit Datensicherheit, also Security. Maschinenbauer hingegen sprechen von Anlagensicherheit, Safety. Bei der Vernetzung empfindet die IT die Maschine als Bedrohung, während für den Maschinenbau das Netzwerk die Bedrohung darstellt. Ganz zu schweigen von den Beschreibungssprachen: Während IT-ler UML oder SYSML reden, nutzt der Maschinenbauer Konstruktionszeichnungen oder ähnliches.
Dennoch ist sich Safenet-Experte Wosylus sicher: „Viele Sicherheitskonzepte lassen sich aus der heute gängigen IT in Industrie 4.0 übertragen. Dazu gehören Authentisierung, abgesicherte Kommunikation und Virtual Private Networks. Die technische Umsetzung muss sich jedoch an den Produktions- und Produktgegebenheiten orientieren.“
Prof. Hartmut Pohl, Geschäftsführender Gesellschaft von Softscheck, Köln, warnt indes davor, die etablierten IT-Security-Ansätze einfach in die neue, vernetzte IT-Produktionswelt zu übertragen: „Industrie 4.0 ist ein anspruchsvoller Ansatz. Im Sicherheitsbereich dürfen aber nun nicht die Sicherheitsmaßnahmen des letzten Jahrhunderts eingesetzt werden wie Firewalls, Verschlüsselung, Intrusion Detection und Protection etc. Diese Sicherheitsmaßnahmen bewegen sich auf dem Level Security 0.1. Wir brauchen im Sicherheitsbereich neue und vergleichbar anspruchsvolle Ansätze, die nicht nur den Angriffen hinterherlaufen und versuchen zu erkennen, ob der Virus nun nicht doch ein Wurm ist.“
Die Experten empfehlen unisono als Basis für den sicheren Einstieg in die Industrie-4.0-Welt die Anwendung des IT-Grundschutzes des BSI mit organisatorischen und technischen Maßnahmen. Doch das Bundesamt selbst ist kritisch genug und plant bereits die Erweiterung dieses etablierten Standards auf Industrial Control Systems. sk
Unsere Whitepaper-Empfehlung
Was leisten additive Fertigungstechnologien heute? Mit der neuen Projektionsmikro-Stereolithografie lassen sich Mikroteile als Prototypen oder Serienteile in höchster Genauigkeit und Präzision fertigen. Dies lohnt sich selbst bei kleinen und mittleren Serien. Mehr erfahren Sie…
Teilen:
