Industrielle Cybersicherheit
Herausforderung
oder Wegbereiter?
Das industrielle Internet der Dinge treibt die Verschmelzung von operativer Technik und IT voran. Das wiederum resultiert in einem Zuwachs an IT-Unternehmen, die das Potential des Industrie- und Produktionssektors erkennen. Parallel durchlaufen eine steigende Anzahl von Organisationen in der Fertigungsindustrie eine Phase der digitalen Transformation. Unabdingbare Voraussetzung für den Erfolg auf beiden Seiten ist dabei die industrielle Cybersicherheit.
Sämtliche Realisierungen des IIoT in der Zukunft werden auf das Genaueste von den Prinzipien der Cybersicherheit bestimmt sein. Aufgrund der wachsenden Zahl von industriellen Cyberattacken und der technischen Versiertheit solcher Angriffe, machen sich die industriellen Hersteller Sorgen, nicht nur das physische Wohlergehen ihrer Mitarbeiter, sondern – sozusagen – auch die Gesundheit ihrer Anlagen und Daten sicherstellen zu können. Die Vernetzung der Produktionsstätten verschafft Vorteile, die die Chancen für eine verbesserte Einführung des Industrial Internet of Things (IIoT) in der Fertigung ermöglichen. Die verstärkte Einführung des IIoT macht jedoch gleichzeitig den Weg frei für Schadcodes. Zu den unterschiedlichen Cyberattacken im Industriesektor gehören Phishing, Malware, Denial of Service, Brute-Force- oder so genannte Watering-Hole-Angriffe. Um die industrielle Cybersicherheit als solche besser begreifen zu können, ist es unerlässlich, die Motive für einen Angriff zu verstehen. In der Vergangenheit wurden Industrieunternehmen aufgrund eines der folgenden Gründe angegriffen:
- • Politische Gründe: Politische Unruhe zwischen zwei Staaten kann zu Cyberattacken auf Unternehmen führen. Solche Angriffe können sogar Teil einer allgemeinen militärischen Strategie einer Regierung sein.
- • Wettbewerbsgründe: Unternehmen, die versuchen, einen Wettbewerbsvorteil gegenüber Konkurrenzunternehmen zu erlangen, stellen einen weiteren Faktor dar, wenn es auch schwierig sein dürfte, dies über einen Cyberangriff zu erreichen. Wirtschaftsspionage gibt es seit der ersten industriellen Revolution, doch das Ausmaß des modernen Datendiebstahles durch Cyberattacken ist einzigartig. Ein gut geplanter Angriff kann eine plötzliche Stilllegung einer Fabrikanlage und damit enorme wirtschaftliche Verluste zur Folge haben, ganz abgesehen von der Gefahr für Leben und Sachschäden.
- • Finanzielle Gründe: Ein weiterer Grund für Cyberangriffe ist der allgemeine finanzielle Gewinn. Die Produktion ist ein sehr lukratives Ziel für solche Motive. Die Täter hacken wichtige Daten und erpressen Lösegeld von den betroffenen Organisationen.
Der Weg hin zu einem sicheren Produktionsprozess ist übersäht mit Herausforderungen, die die Einführung des IIoT erschweren. Hierzu gehören:
- • Die bestehende Arbeiterschaft in der Industrie muss sich mit den sich verändernden technologischen Anforderungen in der Fertigung auseinandersetzen. Derzeit haben 80 Prozent der Unternehmen nicht die richtigen Ressourcen oder notwendige Expertise, um ihre Industrieanlagen vor Cyberangriffen zu schützen. Dieser Umstand wird kurz- bis mittelfristig eine Herausforderung darstellen.
- • Aufgrund des derzeitigen Volumens von Daten, die in der Fertigung und Produktion generiert und in eine Cloud geladen werden, müssen auch die Sicherheitsstufen zur Sicherung dieser Daten verbessert werden.
- • Das IIoT kann verschiedene Schwachstellen haben, die eine Sicherheitslücke darstellen. Das kann die Endanwender davon abhalten, den Schritt von einem traditionellen hin zu einem intelligenten Herstellungsprozess zu machen, wenn keine effektiven Cyber-Sicherheitsmaßnahmen vorhanden sind.
Lehren aus dem Finanzsektor
Während verschiedene Herausforderungen bestehen, werden bereits erste Lehren aus dem Finanzsektor übernommen und eingeführt, um das Sicherheitsniveau in der Fertigung zu verbessern. Auch das ethische Hacking hilft dabei, die Sicherheitsschwachstellen in der Produktion zu finden. Cybersicherheit wird zu einem unverzichtbaren Wegbereiter des IIoT. Einige bedeutende Cybersicherheitstrends, die die Fertigungsindustrie voraussichtlich beeinflussen werden, sind:
- • Das jährliche Budget für industrielle Cybersicherheit liegt bei rund fünf Prozent für kleine und mittelständische Unternehmen sowie 15 Prozent für größere Unternehmen. Die Investitionen in industrielle Cyberabwehr wird voraussichtlich um zehn bis zwölf Prozent in den nächsten drei bis fünf Jahren ansteigen.
- • Die Versicherung im Falle von Cyberangriffen ist ein neues Geschäft, denn industrielle Cyberversicherung ist noch immer ein unerschlossener Markt mit einem geschätzten Potenzial von bis zu 4Mio.US$ bis 2020. Bedeutende vertikale Industriebereiche, wie Chemie und Energie, zeigen ein erhöhtes Interesse an einem Versicherungsschutz vor Cyberangriffen wegen ihres hohen Risikos im Falle eines Angriffes auf ihre Anlagen.
- • Sowohl die USA als auch Großbritannien haben die Bedeutung von Zuschüssen zur Entwicklung einer verbesserten Cybersicherheitsstruktur in der Fertigung erkannt. Das US Department of Energy hat elf Beihilfen im Wert von 30Mio.US$ gelistet, um die Cybersicherheit im Energiesektor zu erhöhen. Ein Anwendungsfall der Firma ABB belegt Zuschüsse im Wert von 2,8Mio.US$. Die britische Regierung hat daneben ein Gutscheinprogramm über 1Mio.GBP für Innovation in der Cybersicherheit angekündigt. Im Rahmen dieses Programmes werden Kleinstunternehmen sowie kleine bis mittelständische Unternehmen Zuschüsse in Höhe von bis zu 5.000GBP für die Verbesserung ihrer Cybersicherheitsstruktur erhalten.
- • Das Investitionsvolumen in die Cybersicherheit einer intelligenten Anlage variiert stark über verschiedene vertikale Industriebereiche hinweg. In den Prozessindustrien, wie beispielsweise Energie, Chemie, Wasser- oder Abwasserbehandlung, variieren die Investitionen zwischen zehn und 15 Prozent ihrer IT-Ausgaben. In der Fertigungsindustrie, wie beispielsweise Luftfahrt und Verteidigung und Automobil, schwanken die Investitionen zwischen 20 und 40 Prozent der IT-Ausgaben.
Bekannte und effektive Strategien
Hersteller auf der ganzen Welt versuchen, verschiedene bekannte und effektive Strategien einzuführen, die ihnen bei Problemen einen Sicherheitsvorsprung verschaffen könnten. Unter den bekannten Cybersicherheitsstrategien wird die tiefengestaffelte Sicherheitsarchitektur, die so genannte Defense-in-Depth-Strategie, als der effektivste Sicherheitsansatz betrachtet, der Schutz vor Cyberangriffen garantieren kann. Dafür werden verschiedene Netze und Standards für die Kommunikation über verschiedene Schichten der IIoT-Rahmenstruktur eingesetzt. Die Nutzung verschiedener Netzstandards reduziert das Risiko durchdringender Cyberangriffe über verschiedene Industriebereiche, absolut sicher ist es jedoch nicht. Zukünftig muss die Cybersicherheit eine integrierte Komponente von individuellen Geräten und Systemen, Netzwerken und Ökosystemen sein. Die tiefengestaffelte Sicherheitsstrategie würde sich demnach in die Realisierung von Sicherheitsaspekten bereits bei der Entwicklung, auf der Basis von Defense in Design, verwandeln. Die Grafik stellt den Versuch einer Visualisierung dar, wie die Cybersicherheit das IIoT in der Fertigung zukünftig stärken könnte. In diesem Rahmen hat Frost & Sullivan versucht, ein Cybersicherheits-Framework für Industrieanlagen der Zukunft zu entwerfen und dabei alle wesentlichen Komponenten der Cybersicherheit zu berücksichtigen, so dass deren Einführung so gut wie jeden Angriff verhindern könnte. Zusammenfassend ergab eine Studie des Unternehmens, dass Cybersicherheit ein Hauptthema bei der Einführung des IIoT ist. Die Lehren, die sich aus benachbarten Bereichen wie dem Finanzsektor ziehen lassen, sowie staatliche Subventionen und verbesserte rechtliche Rahmenbedingungen haben einen positiven Effekt auf die Entwicklung von fortschrittlichen Lösungen, die vor Cyberangriffen schützen.
