Sicherheitsüberlegungen für skalierbare vorausschauende Wartung

Predictive Maintenance und andere vernetzte Technologien im Zusammenhang mit der Smart-Factory-Revolution bieten enorme Möglichkeiten für Produktionseffizienz und -transparenz, bringen aber auch ein zusätzliches Betriebsrisiko mit sich – die Sicherheit.

Cyber-Angriffe nehmen zu und der Fertigungssektor wird von Datendiebstahl, Lösegeldzahlungen für den Zugriff auf gesperrte Daten, Maschinenausfällen, Standortsicherheit und Bedrohungen der Bauqualität heimgesucht.

Wir sehen uns die Sicherheitsüberlegungen an, die Unternehmen bei der Implementierung eines skalierbaren Predictive-Maintenance-Programms berücksichtigen sollten.

Die Bedeutung der Sicherheit

November 2019 – Pilz, einer der weltweit größten Hersteller von Automatisierungstools, erlitt eine Ransomware-Infektion, die alle seine Standorte in 76 Ländern für mehr als eine Woche betraf.[1]

Juli 2018 – Ein Hacker hat den Zugriff auf das Sicherheitssystem eines Flughafens für nur 10 $ im Dark Web zum Verkauf angeboten.[2]

März 2018 – Die Stadt Atlanta wurde von einem Ransomware-Angriff heimgesucht, der seine Online-Dienste als Lösegeld für 55.000 Dollar in Bitcoin hielt. Es wird berichtet, dass die Stadt über 2,5 Millionen Dollar ausgegeben hat, um sich von dem Angriff zu erholen.[3]

Juni 2017 – Ransomware traf Cadbury’s in Australien, nachdem es die Stahl- und Ölfirmen Evraz und Rosneft in Russland gestört hatte.[4] Im selben Monat war Honda gezwungen, die Produktion in einer seiner Fabriken in Japan einzustellen, nachdem es in seinen internationalen Netzwerken, einschließlich Japan, Nordamerika, Europa und China, WannaCry-Malware gefunden hatte.[5]

Mai 2017 – Der NHS in Großbritannien wurde durch die Ransomware WannaCry lahmgelegt, die den Zugriff auf Dateien sperrte, bis ein Lösegeld gezahlt wurde. Die gleiche Ransomware griff schnell mehrere weitere Fabriken auf der ganzen Welt an.[6]

Natürlich darf Sicherheit nicht ignoriert werden, aber sie sollte auch kein Grund sein, Innovationen zu stoppen. Innerhalb des Fertigungssektors bietet der Einsatz von Technologie zur Rationalisierung der Produktion enorme Möglichkeiten für Kosteneinsparungen, höhere Qualität und Transparenz von Anfang bis Ende. Was kann also getan werden, um das Risiko von Cyberangriffen zu minimieren?

Unser Sicherheitsleiter, Harry Rose, hat einige Richtlinien zusammengestellt, die Unternehmen berücksichtigen sollten:

1. Bewerten Sie das Risiko

Risikobewertungen sind unerlässlich, wenn eine neue Technologie in ein Unternehmen eingeführt wird, und sollten alle Berührungspunkte, Passwörter, Mitarbeiterzugriffe, Datenbewegungen, Lieferantensicherheit usw. umfassen.

2. Gestalten Sie von Anfang an mit nutzbarer Sicherheit

Sicherheit ist viel einfacher zu implementieren, wenn sie von Anfang an berücksichtigt wurde. Idealerweise sollte es für die Benutzer so transparent wie möglich sein – wenn es seine Arbeit richtig macht, wird es nicht bemerkt, und wenn es im Weg ist, finden Benutzer einen einfacheren Weg.

3. Wählen Sie den richtigen Lieferanten für Ihr Unternehmen

Es ist entscheidend, Vertrauen in den Lieferanten und sein Produkt zu haben. Vollständige Systeminformationen, einschließlich Sicherheitsinformationen, sollten verfügbar sein, und alle Bedenken oder Anfragen sollten effizient und intelligent behandelt werden. Suchen Sie nach Akkreditierungen wie ISO27001 und ISO9001, die zeigen, dass das Unternehmen über solide Informationssicherheits- und Qualitätsrichtlinien verfügt.

4. Sorgen Sie für eine gute Verschlüsselung

Wenn Daten über die Cloud übertragen werden, sollten sie zumindest verschlüsselt werden. Aktuelle Industriestandards empfehlen TLS1.2 als kryptografisches Protokoll und AES-basierte Cipher Suites. Im Ruhezustand sollten sensible Daten ebenfalls verschlüsselt werden, wobei AES-256 der derzeit von der Branche empfohlene Algorithmus ist.

5. Halten Sie es einfach

Suchen Sie immer nach der Option „geringste Belichtung“. Verwenden Sie Firewalls, um die Kommunikation zwischen Hosts einzuschränken und Ihre Gefährdung durch externe Netzwerke zu minimieren. Viele Unternehmen trennen auch laufende Maschinen von internen IT-Netzwerken. Fragen Sie immer, ob weniger Kontakt möglich ist; Dies kann im Laufe der Zeit immer gesteigert werden, wenn das Vertrauen wächst und Chancen erkannt werden.

6. Berücksichtigen Sie das Potenzial des Projekts

Die potenzielle Chance eines Projekts ist nur mit einem gewissen Freiheitsgrad und ohne Einschränkungen vorhanden. Sicherheit ist zwar entscheidend, aber es ist ein Gleichgewicht, und es gibt keinen Grund dafür, Innovationen zu lähmen.

7. Erstellen Sie einen Vorfallmanagementplan

Wenn es doch zu einem Vorfall kommt, ist es wichtig, dass jeder weiß, wie er reagieren muss, damit die Bedrohung schnell eingedämmt und gehandhabt werden kann, um die Auswirkungen zu minimieren

8. Überprüfen Sie die Sicherheit kontinuierlich

Sicherheit ist keine einmalige Aufgabe. Die Bedrohungslandschaft und Best-Practice-Empfehlungen ändern sich ständig. Ihr Sicherheitsansatz muss anpassungsfähig und flexibel sein.

Sicherheit mit Senseye

Bei Senseye nehmen wir Datensicherheit ernst. In Senseye gespeicherte Daten werden im Ruhezustand und während der Übertragung gemäß den von der Branche empfohlenen Standards verschlüsselt.

Senseye PdM wird regelmäßig von unabhängigen Sicherheitsorganisationen getestet und geprüft, und darüber hinaus halten sich alle Mitarbeiter an eine Reihe strenger interner Sicherheitsrichtlinien, die eine Reihe von Themen wie Datenverarbeitung, Verwendung von Geräten und Softwareentwicklung abdecken, um sicherzustellen, dass Kundendaten vertraulich sind mit angemessener Sicherheit und Sorgfalt behandelt werden. Senseye glaubt an Transparenz und stellt Kunden alle Ergebnisse und Berichte zur Verfügung.

Fazit

Sicherheit ist ein wichtiges Anliegen für jedes Unternehmen, und es ist von entscheidender Bedeutung, eine gründliche und robuste Sicherheitsstrategie einzurichten, um das Risiko eines Cyberangriffs zu minimieren. Wenn eine Cloud-basierte Predictive-Maintenance-Lösung jedoch unter Berücksichtigung der Sicherheit entwickelt wurde, kann sie sicherer sein, als Software von Drittanbietern im Netzwerk zu installieren.

Das vollständige Engagement aller Interessengruppen, intern und extern, zur Gewährleistung kontinuierlicher Verbesserungen, laufender Netzwerküberwachung, Transparenz in Bezug auf die Sicherheitsvorkehrungen der Lösungsanbieter und den Schutz des Netzwerkzugriffs bedeutet, dass Risiken durch Innovation und Chancen ausgeglichen werden können.

Möchten Sie mehr über Sicherheitsaspekte für skalierbare Predictive Maintenance erfahren? Laden Sie unten unser Whitepaper herunter.

1. https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-hit-by-ransomware
2. https://www.mcafee.com/blogs/consumer/consumer-threat-notices/airport-security-system-dark-web-rdp-shop
3. https://www.wired.com/story/atlanta-spent-26m-recover-from-ransomware-scare
4. https://www.theguardian.com/technology/2017/jun/28/petya-cyber-attack-cadbury-chocolate-factory-in-hobart-hit-byransomware [Artikel wurde entfernt]
5. https://www.forbes.com/sites/peterlyon/2017/06/22/cyber-attack-at-honda-stops-production-after-wannacry-worm-strikes
6. https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs