Wie sicher sind industrielle Anlagen vor Cyberkriminelle
Eine von Kaspersky Lab durchgeführte Studie ergab, dass im Jahr 2016 92% der untersuchten Kontrollsysteme (ICS) der vernetzten Industrie hinsichtlich ihres Sicherheitsstandards als gefährdet eingestuft werden können. Dabei wiesen 87% Fehler der mittleren Risikokategorie und 7% kritische Probleme auf.
Die analysierten Systeme verwendeten zu 91,6 % unsichere Protokolle und ließen Cyberkriminellen so die Möglichkeit Daten über sogenannte Man-in-the-Middle-Attacken abzufangen und zu modifizieren.
Ca. 14.000 der gefährdeten Systeme gehören zu Unternehmen aus der Luftfahrt, dem Transport- und Energiesektor und der Metall-, Lebensmittel- oder Bauindustrie. Daraus ergibt sich ein deutliches Bild: Cyberkriminellen sind dazu in der Lage jeden Wirtschaftssektor zu beeinflussen und so nicht nur Unternehmen, sondern jedem Menschen schaden, indem sie beispielsweise Strom abstellen oder die Frischwasserversorgung durch verunreinigtes Wasser gefährden.
Industrie 4.0 – die Angriffsfläche der Zukunft
Durch Industrie 4.0 und dem Industrial Internet of Things werden mögliche Angriffsflächen in Unternehmen stetig größer, was zur Folge hat, dass immer mehr Geräte und Systeme vor Cyberattacken abgesichert werden müssen. Echtzeit- und Logic-Engines, Drittanbieterlösungen für Betriebssysteme sowie Kommunikations- und Fieldbus-Protokoll-Stacks sind durch Software-Schwachstellen belastet. Auch Security-Updates lassen sich für industrielle Steuerungssysteme nachträglich nur schwer realisieren. Wie lassen sich kritische Industriesysteme aber nun sinnvoll vor Cyberbedrohungen absichern?
Die angewandte IT-Sicherheitsstrategie sollte in jedem Fall speziell für industrielle Anlagen entwickelt werden. Neu aufgesetzte Systeme müssen von Anfang an Teil dieser durchdachten Cybersicherheitsstrategie sein. Spezielle ICS-Kontroll-Software für vernetzte Industrie sowie das Verteilen der eingebetteten Software auf verschiedene Domains sind hierbei bedeutend. Über ein besonderes Sicherheitssystem wird die Kommunikation zwischen den Prozessen gesteuert und hinsichtlich vordefinierter Richtlinien überwacht. Eine umfassende Sicherheitsstrategie umfasst nicht nur die Technologien, sondern auch Maschinenbetreiber und Mitarbeiter der Industrieanlagen. Ein gutes Zusammenspiel von digitaler Sicherheit und die Nutzung von Services, wie beispielsweise Schulungen decken die speziellen Bedürfnisse kritischer Systeme sinnvoll ab.
Leichte Beute für Cyberkriminelle: Industrieroboter
Ein beliebtes Angriffsziel in herstellenden Unternehmen sind Industrieroboter, die zur maschinellen Produktion eingesetzt werden. Weltweit nutzen tausende Fabriken Roboter, die vorprogrammierten Routinen folgen und Aufgaben ausführen. Die Roboter sind leichte Beute für Cyberkriminelle: Die Durchführung von Firmwareupdates erfolgt ohne jegliche Verschlüsselung. Oftmals werden Standardnutzernamen und Passwörter verwendet, was dazu führt, dass jeder, der die IP-Adresse eines Roboters herausfindet dessen Konfigurationsdateien modifizieren und so die Betriebslogik verändern kann.
Doch warum ist das interessant für Hacker?
Abhängig von den Absichten des Kriminellen, lassen sich die gehackten Roboter für Spionage- bzw. Sabotagezwecke einsetzen. So können zum Beispiel bestehende Konfigurationsdateien heruntergeladen und für Einblicke in Betriebsgeheimnisse verwendet oder kritische ICS-Komponenten der vernetzte Industrie ferngesteuert werden. Neben physischen Schäden an Anlagenteilen, bedeutet das eine mögliche Gefahr für die gesamte Infrastruktur. Als Beispiel lassen sich die Angriffe auf ICS-Systeme der Hackergruppe BlackEnergy nennen, die 2015 ein ukrainisches Energieversorgungsunternehmen und ein Jahr zuvor ein deutsches Stahlwerk attackiert hatte.
Um Industrieroboter vor solchen Attacken zu schützen, müssen sie für die Außenwelt unzugänglich gemacht werden, Herstellerpatches angewandt werden und langfristig müssen auch die Hersteller der Roboter ihre Produktionsstandards anpassen, um nicht nur die physische, sondern auch die digitale Sicherheit der Maschinen zu erhöhen. Cybersicherheitsmaßnahmen müssen mit den Erfordernissen funktionaler Sicherheit abgestimmt werden.
Ganzheitlicher IT-Sicherheitsansatz mit der Kaspersky Industrial CyberSecurity
Eine Möglichkeit kritische Infrastruktursysteme und Industrieanlagen umfassend abzusichern, bietet die Kaspersky Industrial CyberSecurtiy. Die Lösung sieht einen ganzheitlichen IT-Sicherheitsansatz vor, der die Technologien, Services und die Security Intelligence von Kaspersky Lab verbindet.
Mit der Kaspersky Industrial CyberSecurity lassen sich die Erfordernisse der physischen Sicherheit mit den Schutz der ICS-Netzwerke vor Cyberattacken verbinden, ohne dass Betriebskontinuität oder technologische Prozesse beeinträchtigt werden. So lassen sich innerhalb eines industriellen Kontrollsystems ICS- und SCADA-Server, SPS, HMI-Panele und Steuerungs- und Bedienarbeitsplätze absichern.
„Heute ist die Cybersicherheit von industriellen Systemen und kritischer Infrastruktur von entscheidender Bedeutung, denn eine zunehmende Zahl solcher Systeme nutzt Geräte und Kanäle, die mit der Außenwelt interagieren. Mitunter werden Geräte verwendet, die niemals für den externen Zugriff bestimmt waren, ganz zu schweigen von Software, die vor Jahrzehnten entwickelt wurde und seither nicht mehr nachgerüstet wurde“, sagt Eugene Kaspersky, CEO von Kaspersky Lab. „Das ist ein sehr ernstzunehmendes Thema, weil nicht nur der Produktionsbetrieb auf dem Spiel steht, sondern auch die Umwelt und sogar Menschenleben gefährdet sind. Unsere Lösung gewährleistet die Cybersicherheit technologischer Abläufe auf allen Ebenen der automatisierten Prozesskontrolle. Wir kooperieren zudem mit Herstellern von Automationssystemen, um Geräte zu entwickeln, die neue Cybersicherheitsstandards und Anforderungen berücksichtigen.“ (siehe Kaspersky Pressemitteilung April 2016: http://newsroom.kaspersky.eu/de/texte/detail/article/neuer-cyberschutz-fuer-industrielle-und-kritische-infrastrukturen-kaspersky-industrial-cybersecurit )
Die Lösung von Kaspersky Lab verwendet eine Kombination bereits bekannter Sicherheitstechnologien, die für die Umgebungen vernetzte Industrie angepasst wurden, wie z.B. Anti-Malware-Schutz, Whitelisting und Vulnerability Management. Diese grundlegenden Bestandteile wurden mit speziell für industrielle Umgebungen entwickelten Technologien erweitert. Dazu zählen die Integritätskontrolle, semantisches Monitoring von Prozesskontrollbefehlen und das Erfassen von Daten zur Entdeckung von Cyberattacken, die auf eine physische Maschine abzielen.
Mit den Expertenservices von Kaspersky Lab werden notwendige Mitarbeiterschulungen, die Analyse der kritischen Netzwerke und Entwürfe zu Cybersicherheitssystemen, Lösungsintegration und Konfigurationsvorschläge abgedeckt. Zusätzlich bietet die Lösung ein System zur Vorfalluntersuchung, das mittels eines Ereignisprotokolls und einer Datenanalyse Aufschluss über die Fehlerquellen gibt.
Cybersicherheit für die vernetzte Industrie
Die erhöhte Angriffsfläche, die industrielle Anlagen im Vergleich zu proprietären Systemen bietet, ist nicht zu unterschätzen. Cyberangriffe haben nicht nur finanzielle Konsequenzen, sondern auch direkten Einfluss auf Arbeits- und Umweltsicherheit.
Verdächtiges Verhalten von Systemen muss nicht nur erkannt werden. Ebenso ist es von Bedeutung einen Krisenplan zu entwickeln und diesen zielgerichtet im Ernstfall umsetzen zu können. Das regelmäßige Überprüfen auf mögliche Sicherheitsschwachstellen und -lücken, sowie das dazugehörige Patchmanagement sollte in zeitlichen Abständen nicht nur von der internen IT, sondern auch durch externe qualifizierte Dienstleister erfolgen, um die Sicherheitsmaßnahmen der Anlagen zu bewerten und gegebenenfalls Verbesserungen durchzuführen können.
Sie haben Interesse am Thema Cybersicherheit für die vernetzte Industrie? Wir helfen Ihnen gerne jederzeit weiter. Sprechen Sie uns einfach an!
Ihr
Sebastian Scheuring
Vorstand
T: +49 931 250993-10
M:
Connect auf LinkedIn
Connect auf Xing
Noch Fragen?
Wir helfen Ihnen gerne zu allen Fragen rund um dieses Thema weiter: