Smart Factories

Zentrale Sicherheitsbausteine

3. Dezember 2019, 11:45 Uhr | Autor: Udo Schneider / Redaktion: Diana Künstler

Smart Factories verändern die Produktion. Ihre Einführung erfordert jedoch zunächst großen Budgeteinsatz. Dabei steht für Unternehmen die Frage im Vordergrund, wie sie den größten Wert daraus ziehen können. Security sollte deshalb bei Entwicklung und Betrieb eine zentrale Rolle spielen.

Der Betrieb von vernetzten Fabriken ist datengetrieben. Je nach Branche können beispielsweise Daten zum Lagerbestand von Rohmaterial, der Produktionsgeschwindigkeit, dem Standort von Lieferungen und vielem mehr vorhanden sein. Mit Big Data können zuverlässige Vorhersagen getätigt und autonome Entscheidungen getroffen werden. Unternehmen müssen auf diese Datenmengen vorbereitet sein. Sie sollten in der Lage sein, verschiedene Arten von Daten zu identifizieren und ihren Weg von der Sammlung und Übertragung über die Verarbeitung bis hin zur Speicherung nachvollziehen können. Dazu gehört auch eine Analyse aller Ein- und Austrittspunkte für Daten.

Sicherung von Netzwerk und Kommunikationskanälen
In der Regel werden Daten vor allem über die Netzwerke übertragen, mit denen Smart Factories verbunden sind. Security-Maßnahmen für Netzwerk und Cloud können Sicherheitsrisiken wie die Ausnutzung von Schwachstellen, Denial-of-Service-Angriffe oder Malware-Infektionen mindern. Auch nicht direkt mit Produktionsanlagen verbundene IT-Systeme sollten regelmäßig upgedated werden, um mögliche Eintrittspunkte zu schließen. Netzwerküberwachung stellt zudem sicher, dass verdächtiges Verhalten möglichst früh erkannt wird.

Um potenziell exponierte Stellen zu erkennen, sollten bei der Betrachtung von Kommunikationskanälen auch solche mitberücksichtigt werden, die industrielle Steuerungssysteme und andere Geräte beinhalten. Zur Sicherung von Fernzugriffen und anderer externer Kommunikation sollten Unternehmen daher starke Firewalls, Verschlüsselung, Authentifizierung und Intrusion-Prevention-Systeme einsetzen. Dadurch können Man-in-the-Middle-Angriffe und der Diebstahl von Informationen verhindert werden. Jedes einzelne Gerät ist wichtig für die gesamte Produktion und ihre Sicherheit und muss entsprechend geschützt sein. Deshalb ist bei der Installation darauf zu achten, dass nicht benötigte Funktionen, Verbindungen und Datenverbindungen abgeschaltet werden. Dies erhöht die Präzision und verkleinert die Angriffsoberfläche. Zusätzlichen Schutz vor Malware und Eindringlingen bieten Whitelisting-Lösungen, die nur die Ausführung im Vorfeld registrierter zulässiger Anwendungen zulassen und alle anderen blockieren.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Zudem sollte während des Betriebs regelmäßiges Patching zu den üblichen Wartungsarbeiten zählen. Auch die physische Sicherheit der Systeme ist keinesfalls zu vernachlässigen: Unerlaubter Zugriff auf Anlagen kann ebenso zu einer Kompromittierung des Netzwerks führen, wie ein infiziertes Netzwerk zu Fehlfunktionen von Geräten.

Vorbereitung auf erfolgreiche Angriffe und Schadensbegrenzung
Um den Schaden eines Cyberangriffs zu begrenzen, ist es für Unternehmen äußert ratsam sich für den Fall eines erfolgreichen Eindringens in ihre Systeme zu wappnen und Gegenmaßnahmen vorzubereiten. Dazu gehören Pläne zur Meldung, Eindämmung und Beseitigung von Angriffen, die erste Sicherheitsschichten überwunden haben. Eine Möglichkeit zur Eindämmung besteht in der Segmentierung von Netzwerken. Dabei werden Anlagen und Geräte entsprechend ihrer Verletzlichkeit und der Wichtigkeit ihrer Funktion eingruppiert. Somit kann im Angriffsfall die Ausbreitung von Malware in besonders kritische Bereiche verhindert werden.

Angesichts der Konvergenz von IT und OT in Smart Factories kann eine mehrschichtige Sicherheitslösung dabei helfen, Bedrohungsinformationen über Netzwerke, Endpunkte und Cloud-Umgebungen hinweg auszutauschen und alle Komponenten von vernetzten Systemen zu schützen. Oftmals können Anlagen nicht gepatcht werden, beispielsweise aus technischen, organisatorischen oder Compliance-bezogenen Gründen. Um sie dennoch zu schützen, können Unternehmen auf virtuelles Patching zurückgreifen. Damit sind Anlagen zum frühestmöglichen Zeitpunkt vor neuen, bisher nicht veröffentlichten Schwachstellen geschützt – ganz ohne selbst Eingriffe in die Systeme vorzunehmen.

Security ist von Anfang an mitzubedenken
Auch die Mitarbeiter spielen bei der Sicherheit eine wichtige Rolle. Für diejenigen, die direkt auf Daten oder Anlagen zugreifen können, sollten IT- und OT-Verantwortliche gemeinsam Standard Operating Procedures und Richtlinien für den richtigen Umgang mit Maschinen und Systemen erstellen. Dies kann dazu beitragen, ein gleichmäßig hohes Sicherheitsniveau im gesamten Unternehmen aufrechtzuerhalten. Bei Smart Factories sollte Security so früh wie möglich berücksichtigt werden – idealerweise schon im Entwicklungsprozess. Dann kann sie nämlich tief in die Architektur des Systems eingebettet werden.

Udo Schneider ist Security Evangelist bei Trend Micro