Industrieunternehmen setzen zunehmend auf das IIoT. Häufig sind sie sich jedoch nicht bewusst, dass damit das Risiko möglicher Cyberattaken steigt. Ein individuelles Sicherheitskonzept hilft, die Gefahr von Angriffen über das Internet zu bannen.
Das Internet of Things (IoT) ist mittlerweile zum festen Bestandteil unseres täglichen Lebens geworden. Selbstfahrende Autos und Smart Cities sind längst Realität, ganze Geschäftszweige werden revolutioniert. Auch haben viele Industrieunternehmen IoT-Technologien adaptiert und planen den weiteren Ausbau für die nächsten Jahre. Das zeigt nicht zuletzt die IDC-Studie „Industrial IoT in Deutschland 2021“. Doch was passiert eigentlich, wenn Maschinen mit unzähligen Sensoren ausgestattet, die Prozesse stärker vernetzt und die Ökosysteme durch die Einbindung von Dritt- bzw. Partnersysteme immer komplexer werden? Das Sicherheitsrisiko steigt zunehmend und Unternehmen machen sich zu wenig Gedanken, wie sie ihre Infrastrukturen absichern können.
Die Vorteile des Industrial IoT (IIoT) liegen auf der Hand: Betriebsabläufe können verbessert und Prozesse effizienter gestaltet werden. Die Ausfallsicherheit der Produktion wird erhöht. Durch On-Demand- und On-Site-Fertigung können Kosten gespart und Lagerbestände optimiert werden. Realtime-Insights und -Monitoring liefern wertvolle Informationen, die Transparenz der Lieferkette wird enorm gesteigert. Zudem bringen IIoT-Anwendungen erhebliche Arbeitserleichterungen in der Logistik, der Wartung und Instandhaltung mit sich. Es ist deshalb nur folgerichtig, dass Industrieunternehmen verstärkt auf das Industrial IoT setzen und die „Next-Generation-Maschinerie“ und Sensoren in ihre Infrastrukturen integrieren. Denn nur so können sie sich sowohl im nationalen als auch im internationalen Wettbewerb behaupten.
IIoT – gekommen, um zu bleiben
Der Druck, immer digitaler zu werden, stellt Industrieunternehmen vor enorme Herausforderungen. Nicht wenige kämpfen auch noch damit, ihre Technologieplattformen überhaupt zukunftsfähig zu machen, denn viele dieser Systeme wurden noch im analogen Zeitalter entwickelt und sind nicht für den internetbasierten Einsatz gemacht. Der Druck steigt und es ist relativ klar, dass die Entwicklung, alle industriellen Maschinen, Prozesse und Sensoren in einer Internet-Umgebung bereitzustellen, sich nicht umkehrt. Damit einher geht allerdings eine immer höhere Komplexität der Produktions-, aber auch der IT-Umgebungen – und genau damit sollte sich die Industrie heute beschäftigen.
Denn in gleichem Maße, wie die Komplexität zunimmt, steigt auch das Sicherheitsrisiko. Eine Infrastruktur, die aus einer Vielzahl an internetfähigen Geräten besteht, birgt die Gefahr von Cyberangriffen. Wie der Name schon sagt, erhalten und senden internetfähige Maschinen Informationen über das World Wide Web, wie Updates, Real-Time-Insights oder Wartungs- bzw. Produktionsdaten. Und genau in dem Moment, in dem sie sich mit dem Internet verbinden, sind sie angreifbar. Hacker können nicht nur ganze Produktdesigns, Modellbeschreibungen oder Produktionsdaten stehlen, sie sind auch in der Lage, die Maschine zu manipulieren. Produktionsausfälle und damit Probleme in der gesamten Supply Chain sind die Folge. Manchen Unternehmen sind die Gefahren durch Cyberattacken durchaus bewusst, manchen aber auch nicht. Vielen bereitet jedoch die hohe Komplexität Sorgen und sie scheuen sich davor, sich damit auseinanderzusetzen. Doch gerade hier sollte man ansetzen: Es ist ratsam, einen genauen Blick auf jede einzelne Komponente zu werfen. Versteht man, wie jede einzelne Maschine und die Sensoren funktionieren und betrachtet sie individuell als Teil der gesamten IT-Infrastruktur, verliert die Komplexität ihren Schrecken. Mit einem klaren Blick ist es dann möglich, ein individuelles und maßgeschneidertes Sicherheitskonzept zu entwickeln.
Ein IIoT-Security-Plan ist kein Hexenwerk
In einem ersten Schritt sollte man sich einen genauen Überblick verschaffen, welche internetfähigen Appliances und Sensoren als auch Maschinerie vorhanden sind (Asset Management und Monitoring). Dazu gehört auch, herauszufinden, was diese Geräte bzw. Maschinen und Sensoren genau tun: Wann und wie oft brauchen sie eine Internetverbindung, um beispielsweise Updates vom Hersteller zu erhalten oder gewartet zu werden. Mit der zunehmenden Verbreitung des Internet of Things werden viele Maschinen auch bereits mit den dafür geeigneten Sicherheitsmechanismen ausgestattet. Viele unterscheiden sich jedoch grundlegend voneinander – und genau deshalb empfinden die Verantwortlichen es als so schwierig und komplex, sich damit zu beschäftigen.
Im zweiten Schritt lässt sich dann analysieren, welche Cyber-Security-Möglichkeiten es gibt, die jeweiligen Appliances und Maschinen zu schützen und somit ein Security-Konzept bspw. mit Zone-Splitting zu etablieren. Auch sollte untersucht werden, welche Security-Zones bereits im Unternehmen vorhanden sind und wie sie gegebenenfalls erweitert werden können. Für die meisten Sensoren bzw. Maschinen müssen neue, IoT-geeignete Security-Zones definiert und die Geräte dann zugeordnet werden. Jede einzelne dieser Zonen wird dann entsprechend abgesichert. Im Industrieumfeld sollte dies insbesondere durch so genannte IoT Ruggedized-Security Appliances erfolgen. Diese sind speziell für den Einsatz in industriellen Umgebungen konzipiert und halten auch Gegebenheiten in Produktionsumgebungen wie Hitze, Dampf oder Vibrationen stand. So wird erreicht, dass sämtliche Maschinen zwar Teil des bestehenden IP-Netzwerk-Konzepts bleiben, aber an bestimmte Security-Zones gebunden sind. Für die Zuordnung zu bestimmten Security-Zones müssen die Maschinen weder angehalten noch vom Internet getrennt werden. Es kommt damit auch nicht zu Ausfallzeiten im laufenden Betrieb. Für alle Fälle ist es dennoch empfehlenswert, eine kurze Downtime einzuplanen.
Im letzten Schritt lassen sich dann in den eingerichteten Security-Zones entsprechende Security-Policies festlegen. Es wird dann genau geregelt, wann die Maschine „ins Internet gehen“, mit wem sie sich verbinden darf und welche Daten ausgetauscht werden dürfen. Sollen zum Beispiel Updates vom Hersteller installiert werden, erhält dieser zu fest definierten Zeitspannen Zugriff zur Maschine. Dieser Access wird meist über verschiedene Security-Tunnels kombiniert mit Multi-Factor Authentication geregelt.
Fazit
Das Internet der Dinge ist auch in der Industrie zum festen Bestandteil geworden. Werden Maschinen mit Sensoren ausgestattet und vernetzt, steigt das Risiko möglicher Cyber-Attacken. Mit einem klugen Sicherheitskonzept lässt sich nicht nur die Komplexität des Netzwerks, sondern auch die Gefahr von Angriffen über das Internet deutlich verringern und schützen.
Dickson Usuwa, M.Sc in IT (IT Security & AI), Global Technical Director, digit solutions Gruppe, www.digit-solutions.com