Industrie 4.0: Schutz vor Cyber-Bedrohungen für die Smart Factory

Originalbeitrag von Ian Heritage

Um effizienter und agiler zu werden, setzen Fertigungsunternehmen verstärkt auf digitale Transformation. Im Zuge dieser Projekte investieren sie in neue Industrial Internet-of-Things (IIoT)-Systeme mit dem Ziel, die frühere Silo-IT mit den Operation Technology (OT)-Systemen schneller zusammen zu führen. Die Kehrseite der Medaille aber – dabei entstehen neue Bedrohungen, denn Systeme, die bislang über Air Gap isoliert waren, und solche mit proprietären Technologien werden nun online exponiert. Um diesen Umgebungen einen besseren Schutz gewähren zu können und die Transparenz zu erhöhen, hat Trend Micro neue Sicherheitsprodukte auf den Markt gebracht.

Forbes geht davon aus, dass 2021 mit IIoT 200 Milliarden $ Umsatz entstehen, wenn Dutzende Milliarden vernetzter Geräte weltweit installiert werden. Viele dieser Geräte werden in hochkomplexen Fertigungsprozessen eingesetzt, die darauf ausgerichtet sind, alles von Autos über Kampfjets bis hin zu Verbrauchergütern zu steuern und zu überwachen.

Neue Technologie bringt immer auch neue Risiken mit sich. In diesem Fall geht es um die Konvergenz von IT und OT, die Probleme verursacht, weil früher isolierte und nicht sichere Systeme nun mit dem Internet verbunden werden. Eine Trend Micro-Studie zu Fertigungsunternehmen in der ganzen Welt fand heraus, dass zeitnahes Patching eine Herausforderung ist, zum Teil weil es in der OT häufig bei unternehmenskritischen Systemen „nicht anfassen“ heißt. Zudem setzt die Mehrheit der Fertigungsfirmen (60%) immer noch auf Windows 7 und 4,4% gar auf XP — das sind fast doppelt so viele Organisationen wie in anderen Branchen.

Ein Beleg für dieses wachsende Risiko ist die Anzahl der gemeldeten Schwachstellen in industriellen Steuerungssystemen, die von 2017 bis 2018 um über 224% gestiegen ist. Die Schwachstellen befanden sich vor allem (60%+) in Human-Machine Interface (HMI)-Software. In einigen Fällen ging es auch nicht um nicht aufgespielte Patches, denn es gab HMIs, die ohne jegliche Authentifizierung öffentlich zugänglichen Internet ausgesetzt waren.

Risiken für Fertigungsbetriebe und Schutz für Industrie 4.0

Selbstverständlich vergrößern diese Trends die Angriffsoberfläche und führen zu weiteren Risiken für Betreiber von Smart Factories, wie etwa Datenverlust, Industriesabotage, Ransomware-Angriffe und andere.

Trend Micro hat seine dreißig Jahre Erfahrung in Cybersicherheit und Bedrohungswissen in zwei neue Lösungen für den Schutz von Fertigungsunternehmen investiert. Bei den vom Joint Venture TxOne (Trend Micro als Mehrheitseigner und Moxa) entwickelten Lösungen handelt es sich um eine Industrie-Firewall EdgeFire und ein Intrusion Prevention System (IPS) EdgeIPS. Erstere verfügt über eine Protokoll-Whitelisting-Funktion, um die Gefährdung durch unsichere Kommunikationskanäle zu begrenzen, während das IPS eine Funktionalität für virtuelles Patching zum Schutz von ICS-Umgebungen mitbringt. Die OT Defense Console funktioniert produktübergreifend bei der Root Cause-Analyse der Angriffe.

Darüber hinaus hat Trend Micro die Performance zweier bestehender Produkte verbessert, um sie für die Smart Factory zu optimieren. Trend Micro Safe Lock TXOne Edition verhindert das Ausführen von Malware und nicht autorisierten Programmen, einschließlich solcher, die über USB/externe Geräte kommen. Trend Micro Portable Security 3 hat ein Update zur einfachen Bereinigung von Malware-Infektionen in ICS-Umgebungen erhalten.

Der Nutzen dieser Smart-Factory-Lösungen ist noch höher, wenn sie als Teil des mehrschichtigen Sicherheitsansatzes zusammen mit den bestehenden Lösungen von Trend Micro für Hybrid-Cloud-Sicherheit und Netzwerkabwehr eingesetzt werden. Zusammen können diese Sicherheitslösungen Angriffe auf Smart Factories nachhaltig verhindern und erkennen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.