Schutz unternehmenskritischer Produktionsgeräte und Sicherung des Dauerbetriebs
Neuen Bedrohungen wirksam begegnen
Manche Industrieanlagen dürfen niemals stillstehen. Zum Beispiel müssen die Stromerzeugung und das dazugehörige Elektrizitätsnetz ständig und ohne Ausfälle arbeiten und sicherstellen, dass immer genügend Strom vorhanden ist. Fällt die Stromversorgung aus, sind mit Sicherheit Menschenleben betroffen - Krankenhäuser, Transportsysteme und viele andere kritische Infrastrukturen sind genauso auf Elektrizität angewiesen wie der Rest von uns. Wie aber kann die Sicherheit solcher Systeme gewährleistet werden?
Bild: ©bnenin/stock.adobe.com

Diese eingangs beschriebenen Systeme und Anlagen können im Dauerbetrieb oft nicht für Wartungsarbeiten angehalten werden. Stattdessen müssen kritische Systeme mit minimaler oder gar keiner Unterbrechung der Produktion oder Verfügbarkeit gewartet werden. Die OT-Cybersecurity-Experten von TXOne Networks zeigen, wie gepatchte und nicht gepatchte unternehmenskritische Endgeräte, sogenannte Endpunkte, in sensiblen Branchen mit Hilfe individueller OT-Defense-Lösungen und einer zentralen Security-Management-Konsole vor der steigenden Bedrohung durch Cyberangriffe geschützt werden können.

Gefährdete Betriebsumgebungen

Im Jahr 2021 stehen Produktionsbetriebe und Versorger mehr denn je unter dem Druck von Cyberangriffen, und wir beobachten, wie sich dieser Trend weiter verschärft, da organisierte Gruppen von Cyberkriminellen ihre Methoden immer weiter verbessern. Laut dem Smart Protection Infrastruktur Index des IT-Sicherheitsanbieters TrendMicro waren die Top 3 der am häufigsten angegriffenen Branchen im Jahr 2020 Behörden, Banken und die Fertigungsindustrie. Die IT-Sicherheitsexperten von Trend Micro identifizierten im Jahr 2020 allein 127 neue Familien von Malware, ein Anstieg von 34% gegenüber 2019. Diese neuen Bedrohungen werden mit der Absicht entwickelt, mehr Druck auf die Betroffenen auszuüben, um schneller höhere Zahlungen zu erlangen. So nimmt die Höhe der Lösegeldforderungen weiter zu, wie der Anstieg um 47% allein von Q1 auf Q2 2020 zeigt. Nur Cybersecurity-Lösungen, die speziell auf die Bedürfnisse von Information Control Systemen (ICS) und Unternehmensstandorten zugeschnitten sind, können die Produktions-Systeme vor Cyberbedrohungen schützen und gleichzeitig die betrieblichen Ressourcen und die Produktivität sichern.

Sicherung und Wartung unternehmenskritischer Produktionsanlagen

Neben dem Einsatz von Malware-basierten Angriffen setzen moderne Cyber-Kriminelle sehr gerne gestohlene Zugangsdaten ein und nutzen lieber bereits vorhandene Authentifizierungssysteme und Privilegien, um in ein System einzubrechen. Benutzer sollten deshalb ihre Anmeldedaten genau im Auge behalten oder IT-Technologien einsetzen, die dies für sie tun.

Der Einsatz herkömmlicher Antivirenlösungen erfordert jedoch viele zusätzliche Sicherheitsmaßnahmen rund um und innerhalb einer unternehmenskritischen Produktionsanlage, wo Zeit und Platz knapp bemessen sind. Während Cyberkriminelle eine enorme Bedrohung für den Betrieb darstellen, kann der Einsatz traditioneller Cyber-Abwehrlösungen aufgrund des hohen Ressourcenbedarfs fast so störend sein wie die Bedrohung selbst. Dies ist eine mögliche Erklärung dafür, warum weniger als 50 % der ICS-Endpunkte mit herkömmlichem Virenschutz ausgestattet sind.

Der Verzicht auf traditionelle Antivirenprogramme bietet zwar den Reiz eines leichtgängigen Betriebs, ohne den Aufwand von regelmäßigen, langsamen und aufwendigen Pattern-Updates. Diese Effizienz hat jedoch einen hohen Preis, wenn Schwachstellen für Cyber-Kriminelle offengelassen werden. Aber Unternehmen müssen nicht die Wahl zwischen langsamer und schwerfälliger Sicherheit oder produktiverem und leichtgängigerem Betrieb mit Cyber-Risiken treffen. Sicherheitsexperten haben bereits eine Reihe von Software- und Hardware-Lösungen entwickelt, die ausschließlich die Verfügbarkeit und Produktivität von unternehmenskritischen ICS-Anlagen sicherstellen sollen.

Patch-fähige und nicht patch-fähige Endpunkte

Innerhalb der ICS-Umgebung werden Computer üblicherweise entweder als patch-fähige oder nicht patch-fähige Endpunkte kategorisiert. Ein patch-fähiger Endpunkt ist wie ein modernes Elektroauto, das alle 16 Tage Updates erhalten kann, um Spezifikationen anzupassen, Fehler zu beheben oder Funktionen hinzuzufügen. Diese Art von Endpunkten benötigt nur etwa alle drei Jahre einen kompletten Produktionsstopp für die praktische Wartung. Ein nicht patch-fähiger Endpunkt ähnelt eher einem alten Muscle-Car, bei dem jede Art von Wartung oder Änderung intensive Handarbeit und manuelle Anpassung durch einen Mechaniker erfordert, der die einzigartigen Bedürfnisse dieses Autos genau kennt. Diese beiden Arten von Produktionsanlagen erfordern beide Sicherheitsmaßnahmen, die das Risiko von Cyberangriffen minimieren und gleichzeitig eine hohe Produktivität aufrechterhalten. Aber ihre Bedürfnisse und Fähigkeiten sind sehr unterschiedlich.

Seiten: 1 2Auf einer Seite lesen

TXOne Networks
http://www.txone-networks.com

Das könnte Sie auch Interessieren

Bild: BTC Business Technology Consulting AG
Bild: BTC Business Technology Consulting AG
Smartes Anlagen-Monitoring mit künstlicher Intelligenz

Smartes Anlagen-Monitoring mit künstlicher Intelligenz

Datengetriebene Anwendungsfälle wie Predictive Maintenance gelten in modernen Produktions- und Fertigungsverfahren als Schlüssel zu höherer Effizienz und Wertschöpfung der Produktionsanlagen. Zur frühzeitigen Identifikation potenzieller Störungen ist das Condition Monitoring durch Auswerten aktueller Maschinen- und Sensordaten unverzichtbar. Innovative Analyse-Methoden zur Erkennung von abweichenden Werten (Anomalien) sind hier Vertretern klassischer regelgestützter Verfahren einen Schritt voraus

Bild: Smartblick
Bild: Smartblick
Dauerlauf statt 
Spindelstillstand

Dauerlauf statt Spindelstillstand

Auf ein und derselben Maschine unterschiedlichste Materialien verarbeiten und nahezu beliebige Produkte herstellen: Die CNC-Technik ist an Flexibilität, vor allem in der Fertigung von Prototypen und Kleinserien, kaum zu überbieten. Andererseits fallen Investitionen in die technische Grundausstattung vergleichsweise hoch aus, und niedrige Auslastungen führen schnell zu eingeschränkter Wettbewerbsfähigkeit. Eine Systemlösung soll helfen, freie Kapazitäten im CNC-Maschinenpark sofort zu erkennen.

Bild: genua gmbH
Bild: genua gmbH
Mehr Sicherheit für die smarte Brownfield-Fabrik

Mehr Sicherheit für die smarte Brownfield-Fabrik

Die wenigsten industriellen Digitalisierungsprojekte werden auf der grünen Wiese geplant. Häufig gilt es, Bestandsanlagen zu erweitern – ein Umstand, der IT- und OT-Experten schnell Kopfzerbrechen bereiten kann. Denn mit Blick auf Konzepte wie z.B. Fernwartung bedeutet dies, eine Balance zwischen Sicherheit, Verfügbarkeit und Flexibilität zu gewährleisten.

Bild: Staropramen
Bild: Staropramen
Digitalisierte Lagerprozesse ohne Fehler

Digitalisierte Lagerprozesse ohne Fehler

Pivovary Staropramen ist der zweitgrößte Bierhersteller in der Tschechischen Republik. Zur Steigerung von Ladegenauigkeit und Arbeitsschutz, nutzt der Brauer die Ladungsprüfungslösung ZetesMedea. Die Versandfehler wurden auf ein Minimum reduziert und das bei einer vollständigen Amortisation in nur zwölf Monaten.

MainDays in Berlin

Zur 22. MainDays-Jahrestagung treffen sich am 23. und 24. November Verantwortliche aus Instandhaltung und technischem Service in Berlin.

BGHM verleiht Gütesiegel ‚Sicher mit System‘ an Cleantaxx

Eine hohe Wertstellung des Arbeitsschutzes, eine ganzheitliche systematische Betrachtungsweise sowie ein auf konsequente Umsetzung ausgerichteter Führungsstil: Das Langenhagener Unternehmen Cleantaxx erhält für sein Arbeitsschutzmanagementsystem das Gütesiegel ‚Sicher mit System‘ der Berufsgenossenschaft Holz und Metall (BGHM).

Wenn die Maschinen stillstehen

Eine Senseye-Umfrage unter großen Industrieunternehmen hat ergeben, dass große Werke 27 Stunden pro Monat aufgrund von Machinenausfällen verlieren und jede Stunde ungeplanten Stillstandes rund 532.000US$ (ca. 450.000€) kostet. Der Verlust wird auf 3,3 Millionen Produktionsstunden geschätzt. Das entspricht 864Mrd.US$ (ca. 730Mrd.€) pro Jahr bei den Fortune Global 500 Industrieunternehmen.

Master-Studiengang ‚Cybersecurity‘

Die Universität des Saarlandes startet ab dem Wintersemester 2021/22 mit ‚Cybersecurity‘ einen englischsprachigen Masterstudiengang, der auf Sicherheit in der Informationstechnik spezialisiert ist.