Schutz des industriellen IoT:Eine wachsende Sicherheitsherausforderung – Teil 1

Trevor Daughney, VP of Product Marketing bei Exabeam

Die vierte industrielle Revolution hat unzählige Möglichkeiten für Unternehmen eröffnet, die eine neue Generation vernetzter Geräte des Industrial Internet of Things (IIoT) nutzen und die Früchte des verbesserten Datenaustauschs, der betrieblichen Effizienz und der Produktivität ernten möchten, sagt Trevor Daughney, Vice President of Produktmarketing bei Exabeam

Rund um den Globus setzen Städte innovative „intelligente“ Technologien ein, um alles von Stromnetzen bis hin zu Verkehrsinfrastrukturen zu verbinden, um die Lebensqualität der Bürger zu verbessern. Das Gesundheitswesen ist ein weiterer Sektor, der die IoT-Technologie schnell einführt, um die Pflege zu rationalisieren und Patienten mehr Kontrolle über ihre Behandlung zu geben. In der Zwischenzeit steigern Hersteller ihre Investitionen in die intelligente Fabrik schnell und nutzen alles von speicherprogrammierbaren Steuerungen (SPS) und eingebetteten Systemen bis hin zu IoT-Geräten in ihren Produktionsstätten.

Infolgedessen werden vernetzte Betriebstechnologien (OT) schnell zum Rückgrat moderner kommerzieller Automatisierungslösungen, des Geschäftsbetriebs und der kritischen Infrastruktur. Die schnelle Verbreitung solcher Geräte hat jedoch die Tür für externe Sicherheitsbedrohungen geöffnet.

Eine aktuelle Studie des Ponemon Institute aus dem Jahr 2019 zeigt, dass OT-Umgebungen, in denen kritische Versorgungsunternehmen wie Strom und Wasser betrieben wurden, heute Top-Ziele für Cyber-Angreifer sind, die „schweren“ Schaden anrichten wollen. Da 54 % der Energieversorger sagen, dass sie 2020 einen Angriff erwarten, stellt die Digitalisierung von OT-Assets eine klare und gegenwärtige Gefahr dar, wenn es darum geht, kritische Infrastrukturen zu schützen und eine funktionierende Cyber-Resilienz zu initiieren.

Ebenso laut einem kürzlich veröffentlichten Smart Factory-Bericht von Deloitte und MAPI (Manufacturers Alliance for Productivity and Innovation) Cyber-Bedrohungen stellen heute eine wachsende Bedrohung für Fertigungsunternehmen dar, die IT und OT in ihrem gesamten Betrieb zusammenführen möchten.

Das Problem mit der digitalen Transformation

Bis vor kurzem wurde das Risiko durch die Einführung IP-basierter Konnektivität in industrielle Umgebungen weitgehend übersehen. In der Vergangenheit hatten Legacy-Kontrollsysteme spezifische Funktionen und waren oft nicht mit anderen Systemen verbunden, was Angriffe unwahrscheinlich und schwer durchführbar machte. Diese Selbstzufriedenheit führte zu der Annahme, dass Industrieanlagen gegen Cyberangriffe immun sind, wenn sie vom Internet oder anderen anfälligen Unternehmensnetzwerken isoliert sind.

Der berüchtigte Stuxnet-Wurmangriff auf eine iranische Nuklearanlage war jedoch ein großer Weckruf für Industrieunternehmen in einer Reihe von Branchen. Entworfen, um Standard-Netzwerksicherheitsprogramme zu umgehen, hat Stuxnet Nuklearzentrifugen so umprogrammiert, dass sie Zyklen durchführen, die dazu führten, dass sie zerfielen.

Es war ein Angriff, der demonstrierte, dass die Einführung einer IP-basierten Konnektivität zwischen Industriesystemen auch zu einer erhöhten Gefährdung durch hochkomplexe und ausgeklügelte Cyberangriffe führt. Einfach ausgedrückt verfügen IIoT-Geräte oft über eine native Integration in IP-Netzwerke. Dies trägt zwar dazu bei, operative Aufgaben zu rationalisieren, bedeutet aber auch, dass alles andere, was verbunden ist, jetzt ein anfälliges weiches Ziel für globale Cyberbedrohungen ist – ähnlich wie Standard-IT-Geräte.

Beachten Sie die Sicherheitslücke:die IT und OTdisconnect

Es sind nicht nur IIoT-Geräte, die in OT-Systemen ausgenutzt werden. In der Vergangenheit zielten Cyberangriffe auf IT-Assets ab, die den Geschäftsbetrieb wie Computer und mobile Geräte für Datendiebstahl ermöglichen. Allerdings können Cyberangriffe gegen IT-Geräte – einschließlich Netzwerke und Systeme, die Strom an ein OT-System übertragen oder verteilen – ausgelöst werden, um die Kontrollsysteme zu entführen, die kritische Infrastrukturen betreiben. Das Ergebnis solcher Hacks sind physische Schäden, weit verbreitete Ausfälle und der Verlust von Betriebsdaten.

Dies stellt Unternehmen vor große Herausforderungen, in denen IT- und OT-Führungskräfte bisher in unabhängigen Silos agierten. Ein weniger ideales Szenario, wenn Unternehmen IoT-Geräte einsetzen, die in bestehende IT-Netzwerkinfrastrukturen integriert und dann verwaltet werden müssen.

Die zunehmende Konvergenz von IT und OT-Sicherheit erfordert, dass jedes Unternehmen einen integrierten Überblick über globale Sicherheitsaspekte und Schwachstellen erhält, um eine Infiltration zu verhindern, die zur Zerstörung kritischer Infrastrukturen oder zu Datenverlusten führen könnte.

Es ist an der Zeit, industrielle Cybersicherheit anzuwenden

Von der Automobilindustrie bis hin zu intelligenten Städten und großen Pharmaunternehmen müssen Unternehmen mit IIoT- und IT-Geräten in ihren OT-Systemen die Gefährdung bewerten und ihre Fähigkeit maximieren, Angriffe schnell zu erkennen, darauf zu reagieren und sie abzuwehren. Die Bereitstellung von Gerätesicherheit kann jedoch eine Herausforderung darstellen – insbesondere, da IIoT- und IT-Geräte von Natur aus unterschiedlich sind und IIoT-Geräte nie für die Integration in Sicherheitsmanagement-Tools entwickelt wurden. In meinem nächsten Artikel werde ich diese Herausforderungen zusammen mit den Frameworks und Lösungen untersuchen, die Unternehmen anwenden können, um eine funktionierende industrielle Cybersicherheit zu erreichen.

Der Autor ist Trevor Daughney, Vice President of Product Marketing bei Exabeam