Sicherheit im Digital Enterprise : Warum Cybersecurity für die vernetzte Industrie unerlässlich ist
Statistiken zeigen, dass 61 Prozent der intelligenten Fabriken bereits von Cybersicherheitsvorfällen betroffen waren. Durch bereits bekannte Maßnahmen könnten 90 Prozent der OT-Sicherheitsvorfälle verhindert werden, so Pinter. Ab 18. Oktober 2024 gilt die EU-Richtlinie NIS2, die Unternehmen bestimmter Branchen verpflichtet, angemessene Cybersicherheitsmaßnahmen zu ergreifen und Vorfälle zu melden.
Im digitalen Zeitalter stellt sich nicht die Frage, ob ein Unternehmen angegriffen wird, sondern wann. Für den Experten ist Cybersicherheit kein einmaliges Ereignis, sondern ein kontinuierlicher Prozess, der eine ganzheitliche Perspektive erfordert. Pinter betont die Notwendigkeit, mehrere Verteidigungsebenen rund um Unternehmen und ihre Systeme aufzubauen.
Schadsoftware in die Schranken weisen
Der eingeschränkte Fokus auf die IT-Sicht birgt das Risiko von unbeabsichtigten Sicherheitslücken, da die Besonderheiten der Operational Technology (OT) nicht in Betracht gezogen werden. „Fehlt die OT-Perspektive, dann setze ich unabsichtlich die falschen Maßnahmen“, so Pinter. Siemens hat dafür ein mehrstufiges Sicherheitskonzept entwickelt, das Anlagen umfassend schützt, wie es die internationale Norm IEC 62443 empfiehlt. Es richtet sich speziell an Anlagenbetreiber, Integratoren und Komponentenhersteller und ist dreistufig aufgebaut.
Die physische Sicherheit beginnt mit einem angemessenen Zugangsschutz, um Unbefugte von kritischen Komponenten fernzuhalten. In der mittleren Schicht werden sichere Kommunikationslösungen für Netzwerke installiert und die Verfügbarkeit sichergestellt. Die dritte Schicht nutzt Maßnahmen wie Systemhärtung, Benutzer- und Patch-Management sowie Malware-Erkennung und -Prävention zum Schutz der Systemintegrität. Das Verteidigungskonzept „Defense in Depth“ deckt somit alle sicherheitsrelevanten Aspekte der Cybersicherheit ab.
Sicherheit und Offenheit im Gleichgewicht
Das Erfolgsgeheimnis von Digital Enterprises ist der nahtlose Datenfluss zwischen allen Systemen. Um die Sicherheit der Daten zu gewährleisten, findet der Datenaustausch in einer demilitarisierten Zone (DMZ) statt. Dieser spezielle Bereich im Netzwerk kann von IT und OT adressiert werden. Über den Siemens Secure Data Integration Layer, eine Softwarelösung, die alle industriellen Schnittstellen für die Kommunikation in der OT zur Verfügung stellt, wird die IT über weitere Schnittstellen (z. B. Datenbanken) angebunden.
Integration von Bestandsmaschinen
Altsysteme in die Digital Enterprise zu integrieren, ist eine komplexe Herausforderung. Denn in der Produktion werden nicht nur Echtzeitanforderungen an die Kommunikation gestellt, sondern die Systeme müssen rund um die Uhr verfügbar sein. Servicezeiten für Updates fallen daher weg. „Es gibt Systeme, zum Beispiel Farbkalibrieranlagen, die bis zu vierzig Jahre im Einsatz sind“, erklärt der Siemens- Sicherheitsexperte.
„Solche Altsysteme können nicht mit Virenscannern geschützt werden, da nicht genügend Hauptspeicher zur Verfügung steht, um den Scanner parallel laufen zu lassen.“ In solchen Fällen setzt man bei Siemens unter anderem auf Firewalls und Backup-Systeme. Mittels Backup und Restore können die Daten schnell wieder eingespielt und das System in den Zustand vor dem Angriff zurückversetzt werden.
Zeit ist Geld – das gilt auch für Angreifer im Netz. „100-prozentige Sicherheit gibt es nicht“, sagt Adrian Pinter. Das Konzept Defense in Depth deckt alle relevanten Aspekte der Cybersicherheit ab. So müsse ein Hacker viel mehr Zeit aufwenden als bei anderen Systemen, um zum Erfolg zu kommen. Der Experte fasst zusammen: „Es gibt schnellere Wege, Ransomware zu installieren. Das macht das Hacken unattraktiv.“