Die Zahl der Cyberangriffe auf Produktionsanlagen wächst – seit Jahren, kontinuierlich. Kein Wunder. Hat die rasante Digitalisierung und Vernetzung des Fertigungssektors Cyberkriminellen doch eine Vielzahl neuer Ansatzpunkte beschert. Die IT smarter Produktionsanlagen ist meist noch relativ gut abgesichert, ihre OT- und IIoT-Systeme jedoch, sind es in aller Regel nicht.
In vielen Unternehmen weist das zu ihrer Überwachung erforderliche Sicherheitsnetz erhebliche Lücken auf. Viele Experten sagen der Industrie 4.0 deshalb bereits voraus, der nächste Hot Spot cyberkrimineller Aktivitäten zu werden – und raten den Verantwortlichen zu einem raschen Ausbau ihrer Sicherheitsvorkehrungen.
Wie der Spezialist für digitale Transformation Capgemini. Kürzlich hat das Beratungsunternehmen die Studie Smart & Secure: Why Smart Factories Need To Prioritize Cybersecurity vorgestellt. Rund 40 Prozent aller smarten Fabrikationsanlagen, so die Untersuchung, sind schon mindestens einmal Opfer eines erfolgreichen Cyberangriffs geworden – davon 79 Prozent allein in den vergangenen 12 Monaten. Eine der wesentlichen Ursachen: Cyberangriffe werden von der IT-Sicherheit der Unternehmen im Regelfall erst spät bemerkt und dementsprechend zu spät abgewehrt.
Die Lösung dieses Problems sieht die Studie im Auf- und Ausbau eines effektiven Asset-Managements. Hat die IT-Abteilung alle ans Netzwerk angeschlossenen Endgeräte, ihre Hard-, Firm- und Software im Blick, dann kann deren Verhalten festgestellt und analysiert, können verdächtige Anomalien aufgespürt und von Angreifern kompromittierte Geräte rechtzeitig isoliert werden.
Ein guter Ansatz, der sich aber durchaus noch optimieren lässt – durch die Erweiterung des Blicks über die reine Asset-Landschaft hinaus, auf die im System registrierten Identitäten. Die Fokussierung auf Anomalien innerhalb der Asset-Landschaft schafft zwar ein tragfähiges Überwachungsnetz. Unter Zuhilfenahme der Identitäten – von Konten der Mitarbeiter und smarten Maschinen jedoch – kann dieses noch einmal deutlich engmaschiger gestaltet werden. 85 Prozent aller erfolgreichen Cyberangriffe lassen sich derzeit auf kompromittierte Nutzeridentitäten zurückführen. Dementsprechend kann das Risiko, dass ein Angreifer unbemerkt ins System eintaucht, Maschinen und Anlagen manipuliert, die Produktion beeinträchtigt oder gar ganz zum Erliegen bringt, durch eine kombinierte Überwachung – sowohl der Assets als auch der Identitäten – noch einmal drastisch reduziert werden.
Effektiv und effizient realisieren lässt sich die Überwachung der Identitäten über eine moderne Identity Security-Lösung. Unter Zuhilfenahme von künstlicher Intelligenz, maschinellem Lernen und Deep Analytics können solche Lösungen die angemeldeten Identitäten einer Smart Factory automatisch und in Echtzeit verwalten, sichern und überwachen helfen.
Wer sich verlässliche Sicherheit für seine Industrie 4.0 wünscht, muss ganzheitlich nach verdächtigen Anomalien suchen – und lernen, Assets und Identitäten zusammenzudenken.