WannaCry, Goldeneye, Petya etc. – nach der jüngsten Cyberattacke auf die Ukraine im Juni 2017 sind die Themen Schadsoftware und Ransomware nicht mehr nur präsent in den Medien, sondern mittlerweile ein fast täglicher Newsticker in Tagesmedien und IT-Portalen. Industrieunternehmen sowie normale Verbraucher sind mittlerweile das ständige Ziel von ausgefeilten Hacker-Attacken. Speziell im Rahmen der globalen Vernetzung sowie den Trendthemen Smart Factory oder Smart City bleibt jedoch die Frage – wie schützen wir uns vor den Angriffen?

Die IT-Firma Malwarebytes, Anbeiter von Sicherheitssoftware, verzeichnete nach dem Petya-Angriff rund 18.000 Infektionen in über 60 Ländern. In Deutschland war der Nivea-Hersteller Beiersdorf betroffen. Die Ukraine blieb der Schwerpunkt der Attacken. Immer mehr gerät dabei die Industrie in die Gefahr von Cyberattacken. Was sind die Gründe dafür?

Industrie-IT und Büro-IT direkt verbunden
Bislang war die anlagensteuernde Industrie-IT getrennt von der klassischen Büro-IT mit Internetzugang und dem Versenden von E-Mails – heute sind die Bereiche direkt miteinander verzahnt. Was möglicherweise für die Produktion optimalere Prozesse ermöglicht, macht gleichzeitig aber auch anfälliger im Rahmen von Viren, Trojanern und Hacker-Angriffen.

Smart Factories einfach zu attackieren?
Speziell in der Vision der Smart Factory sind die Basis offene Systeme, die für jeden Mitarbeiter zugänglich sind. Autonom agierende Systeme steuern die Produktion in menschenleeren Hallen. Sämtliche Systeme messen und erfassen Daten und kommunizieren mit anderen Systemen. Die komplett automatisierte und damit intelligente Fabrik hat damit leider einen großen Nachteil: Sie ist anfällig für Cyberattacken.

Welche Fehler werden heute begangen?
Ein großer Fehler ist das Beibehalten von alten Sicherheitskonzepten, die bislang zwar die Produktion verlässlich absicherten, heute aber überholt sind. Antiviren-Software, Firewalls und regelmäßige Updates sind heute zwingend vonnöten – sowohl in der Büro-IT als auch in den Produktionsstraßen. Zudem müssen jegliche Sicherheitsmaßnahmen auch weiterentwickelt zu werden, um auf die aktuellen Angriffe bereits im Voraus gewappnet zu sein.

Was ist zu tun?
Firmen sollten sich zwingend Spezialisten mit ins Boot holen, die Analysen durchführen, entsprechende Sicherheitstools installieren, Monitorings und Bewertungen durchführen und entsprechende Präventionen einführen.

Spezialisten und Sicherheitskonzepte führen zum Erfolg
Unser Kunde Airbus Cybersecurity weiß zudem, dass Risikobewertung zum zuverlässigen Produktionsverbund führt und teilt mit: „Für einen Security-Anbieter liegt die Herausforderung bei der Absicherung von Produktionsumgebungen deshalb vor allem darin, maßgeschneiderte Sicherheitskonzepte zu finden, die sich technisch und organisatorisch nahtlos in die vorhandenen Fertigungsabläufe einbetten lassen. Voraussetzung hierfür sind nicht nur theoretische Grundlagenkenntnisse und ein gut ausgebildetes Spezialisten-Team, sondern auch ein hohes Maß an Praxiserfahrung.“

Identifikation von 5 Top-Risiken
Laut Airbus ist Industrial Security, wie auch der digitale Wandel insgesamt, kein definierter Endzustand, sondern ein kontinuierlicher Prozess. Ein grundlegender erster Schritt auf dem Weg zu einer validen ICS-Sicherheitsstrategie sei deshalb eine detaillierte Risikoanalyse. Im Rahmen seiner umfassenden Security-Services entwickelt Airbus CyberSecurity ganzheitliche Sicherheitsstrategien, die exakt auf solch einer Analyse basieren. Zielsetzung sei dabei, in direkter Zusammenarbeit mit IT- und Produktions-Teams des Betreibers die fünf Top-Risiken zu identifizieren und zu dokumentieren sowie praktikable Gegenmaßnahmen zu empfehlen.

 
Fazit
Die intelligente Absicherung von Produktionsanlagen ist für heutige Industrieunternehmen nicht nur ein sehr komplexes Projekt, sondern auch ein kostenintensives Unterfangen, sofern man echte Spezialisten ins Team holt und entsprechende Neuinstallationen erwägt. Gerade in Bezug auf die kommenden Visionen wie der selbstlernenden Fabrik ist jedoch der Sicherheitsfaktor in der Produktion nicht zu unterschlagen. Eine langfristige Sicherheitsstrategie ist unabdingbar. Hinsichtlich der Kosten, die viele Unternehmen scheuen, sind sich jedoch die IT-Experten einig: Die Kosten amortisieren sich schnell durch eine sichere Produktion, die weniger Ausfälle verzeichnet und zuverlässig verläuft.