Seit Industrieunternehmen mit Computern arbeiten und insbesondere seit Informationstechnologie (IT) und Betriebstechnologie (Operational Technology, OT) immer mehr ineinandergreifen, stellt die Cybersicherheit ein wachsendes Problem für die Industrie dar. Hacker suchen fortwährend selbst nach den kleinsten Schwachstellen in Industriesystemen, um Erpressung, Sabotage oder Diebstahl geistigen Eigentums zu ermöglichen.
Wie gewährleiste ich Cybersicherheit? Welche Lösungsansätze können mich als Unternehmen schützen?
Einfach „offline“ zu bleiben ist jedenfalls keine realistische Option, da die Vorteile von Digitalisierung und Industrie 4.0 viel zu groß sind, um darauf zu verzichten. Um die benötigte Sicherheit zu bieten, ist ein kontinuierlicher Prozess, der ein solides OT-Netzwerkdesign und der Einsatz verwalteter Cybersicherheitsdienste, erforderlich.
Wir geben Ihnen hier wichtige Fragen mit, um auch als nicht IT-Profi einschätzen zu können, ob Ihr Unternehmen sicher ist.
Die Risiken verstehen lernen
Risiken sind ein Teil des Lebens – die industrielle Cybersicherheit bildet da keine Ausnahme – und kein Unternehmen ist vollkommen sicher. Die Risiken können jedoch mithilfe verschiedener Strategien verringert und die Auswirkungen eines erfolgreichen Cyberangriffs durch entsprechende vorbeugende Maßnahmen reduziert werden. Solche Aktionspläne und Herangehensweisen zur Wiederherstellung nach einem Komplettausfall sollten Teil eines normalen Betriebsverfahrens im Fertigungsbereich sein.
Was nicht sichtbar ist, kann nicht gesichert werden!
Alles beginnt mit Transparenz. Die meisten Industrienetzwerke sind organisch gewachsen – sie wurden daher möglicherweise nicht im Hinblick auf die aktuellen Parameter entworfen oder enthalten Legacy-Systeme, die bereits veraltet sind. Die folgenden einfachen Fragen sollten Sie Ihren Netzwerkadministratoren und Werksleitern stellen:
- Gibt es eine Bestandsaufnahme von all Ihren intelligenten Anlagen?
- Wie sieht das Betriebstechnologienetzwerk (OT) aus?
- Wurden beim Entwurf des Netzwerks aktuelle Richtlinien zur Cybersicherheit beachtet?
- Wird der Datenverkehr in Ihrem OT-Netzwerk überwacht?
Das Netzwerk sichern und sicher bleiben
Für die Cybersicherheit muss ein geeignetes Betriebstechnologienetzwerk entworfen werden. Dies sind einige einfache, aber wichtige Fragen an das Führungsteam:
- Werden Systeme ausgeführt, deren Technologie vom Anbieter nicht mehr unterstützt wird?
- Sind alle Betriebssysteme (Windows, Linux usw.) aktuell?
- Gibt es eine aktive Patchverwaltung, d.h., einen Prozess, bei dem Anbieter Sicherheitslücken durch Softwareupdates schließen?
- Wird ungewöhnlicher Netzwerkverkehr identifiziert und überwacht?
- Ist es möglicherweise sinnvoll, alle intelligenten Anlagen auf einer virtuellen Plattform zu kombinieren?
Um stabile Sicherheitsstandards zu gewährleisten, müssen Sie in Ihrem Unternehmen routinemäßig einfache Verwaltungsprozesse umsetzen, um Patches zu aktualisieren, Erweiterungen und Löschungen im Netzwerk zu bestätigen und Schwachstellen regelmäßig zu überprüfen. Ihr Netzwerk könnte nach wie vor von bislang nicht identifizierten „DayZero“-Bedrohungen infiziert werden … Sie müssen also vorbereitet sein.
Bereiten Sie sich für den „Fall der Fälle“ vor
Wenn Ihr Unternehmen die richtigen Antworten auf folgende Fragen hat, sind Sie gut auf die Bedrohung durch Cyberkriminalität vorbereitet.
- Was würde im Fall eines erfolgreichen Angriffs geschehen?
- Würden Sie den Angriff erkennen?
- Gibt es eine aktive Echtzeit-Bedrohungserkennung, die Anomalien erkennt und isoliert?
- Gibt es eine Notfallwiederherstellung oder einen Notfallplan?
- Stehen geeignete Sicherungs- und Wiederherstellungslösungen bereit?
Wir rate Ihnen, Cybersicherheitsrisiken unbedingt ernst zu nehmen! Arbeiten Sie daher mit anerkannten Unternehmen zusammen, das die Cybersicherheitsrisiken in industriellen Umgebungen und deren Unterschiede zur IT-Welt genau versteht.
Wir bieten zum Thema Cybersicherheit mit Rockwell Automation einen starken Partner, der erst kürzlich sein Cybersecurity-Portfolio mit der Übernahme von Avnet Data Security (LTD) erweitert hat. Und auch durch unseren Partner Cisco ist es uns möglich entsprechende Hardware-Lösungen für die OT- und IT-Umgebung anzubieten. So können wir Sie bestmöglich bei Ihren Fragen, in der Ausarbeitung von Lösungsansätzen und in der Umsetzung unterstützen.
Fragen zu unseren Lösungen zur Cybersicherheit?
Kontaktieren Sie unseren Produkt Spezialisten für Automation und Soffware:
Dipl.-Ing. Gerald Steinkellner
Mail: [email protected] oder Mobile: +43 664 88 41 31 38
Wir beraten Sie gerne!
Routeco – more than distribution.