Produktionsausfall – eines der größten Horrorszenarien in industriellen Umgebungen. Bereits ein nur wenige Sekunden andauernder Stillstand der Maschinen kann in der Prozessindustrie schon gravierende Schäden verursachen. So müssen beispielsweise Chemie- oder Pharmaunternehmen exakte Zeitpunkte einhalten, an denen zu verarbeitende Stoffe miteinander reagieren können. Die Relevanz von reibungslosen Betriebsabläufen ist aber auch in anderen Industriezweigen keinesfalls geringer.

Umso alarmierender ist es, dass Cyberangriffe immer häufiger auf Produktionsumgebungen abzielen und dort für Störungen sorgen. Die Strukturen der Industrie 4.0 begünstigen diese Entwicklung: Waren früher Sensoren, Maschinen und Anlagen in einem geschlossenen Offline-System tätig, sind heutige IIoT-Geräte sowohl untereinander als auch mit dem Internet verbunden, um Prozesse und Datenaustausch effizient und smart zu gestalten. Die Betriebstechnologie (Operational Technology, OT) verschmilzt dabei zunehmend mit der IT-Infrastruktur von Unternehmen und wird dadurch ebenso angreifbar. Folglich müssen beide Bereiche bei einer Security-Strategie gleichermaßen einbezogen werden.

In der Praxis herrschen allerdings oftmals noch Differenzen zwischen den IT- und OT-Teams. Der Grund: Steht bei IT-Verantwortlichen das Thema Cybersicherheit seit Langem selbstverständlich auf der Agenda, war bei den Kollegen der Betriebstechnologie die Diskussion um die Absicherung früher gar nicht notwendig. Bei ihnen galt stets die Produktions- und Geschäftskontinuität als oberstes Gebot und es besteht heute nicht selten die Sorge, dass Schutzmaßnahmen die industriellen Prozesse beeinflussen könnten. Zudem lassen sich IT-Sicherheitsstrategien nicht einfach auf OT-Netzwerke übertragen.

IT/OT-Konvergenz

Es gilt deshalb, Schutzkonzepte einzuführen, die neben einer umfassenden IT Security auch spezifische Technologien für die Sicherheit von Industrieanlagen beinhalten, ohne deren Performance zu gefährden. Die Netzwerk-Sicherheitslösungen von Stormshield sind gezielt darauf ausgerichtet, diese IT/OT-Konvergenz umzusetzen. Denn sie basieren auf einem mehrschichtigen Ansatz (Multi Layer Collaborative Security), der durch das aktive Zusammenspiel aller Schutzfunktionen für IT- und OT-Infrastrukturen geprägt ist.

Um die gesamte Security-Landschaft im Blick zu behalten, lassen sich beide Netzwerkbereiche mit der Lösung zentral verwalten.

Datentransfer unter Kontrolle

Stormshield Network Security sichert alle industriellen Steuerungs- und Überwachungstools ab und kontrolliert den betrieblichen Netzwerkverkehr. Die Next Generation Firewalls inspizieren dafür in Echtzeit die Legitimität der über Industrieprotokolle vermittelten Informationen, darunter auch Befehle, die von den Steuerungs- und Regelungssystemen direkt an die Maschinen übertragen werden. Ein abnormales Verhalten der Datenflüsse, das auf Störungen oder Cyberangriffe hindeuten könnte, wird unmittelbar blockiert.

Segmentierung

Administratoren erhalten mit der Network-Security-Lösung einen Überblick über alle im Netzwerk verfügbaren Industriekomponenten und können diese je nach Sicherheitslevel segmentieren. So lässt sich im Fall eines Cyberangriffs die horizontale Ausbreitung von Schadsoftware verhindern.

Diese Funktion ist deshalb besonders wichtig, weil viele industrielle Systeme über eine lange Lebensdauer verfügen und historisch gewachsen sind. Das Durchschnittsalter eines Maschinenparks in der Fertigung kann bei 15 Jahren liegen. Bei Transportmitteln wie Zügen und U-Bahnen sind es schon 30 bis 40 Jahre. Solche Anlagen stammen also aus einer Zeit, die vor der modernen Cyberkriminalität liegt – das macht sie angreifbar. Die Netzwerksegmentierung dient dazu, die kritischsten Systeme von den übrigen zu trennen und somit die gesamte Infrastruktur zu schützen.

Netzwerkverfügbarkeit

Systemausfälle in Produktionsumgebungen oder Überlastungen durch DDoS-Angriffe führen zu Arbeitsunterbrechungen. Und nicht nur das: Sie können sogar mit enormen Schäden für Mensch und Umwelt verbunden sein, denn je nachdem, welche Prozesse durch eine Cyberattacke unterbrochen oder manipuliert werden, können die Folgen lebensgefährlich sein. Genau deshalb ist es essenziell, jegliche Störungen in Industrienetzwerken zu vermeiden.  Ausgereifte Abwehrmechanismen der IPS-Firewalls kombiniert mit der Kontrolle der verfügbaren Bandbreite und der Priorisierung des Datenverkehrs schützen vor Denial-of-Service-Angriffen.

Sicherer Fernzugriff und geschützte Remote-Workstations

Fernwartungsarbeiten an Industrieanlagen kommen in der Praxis häufig vor. Zugriffe von außen bedeuten aber Einstiegspunkte, über die auch Angreifer ins Netzwerk gelangen können. Stormshield bietet eine Kombination aus zwei Produkten, um sowohl den Fernzugriff als auch den Remote-Arbeitsplatz zu sichern: Die Funktionen VPN IPSec und VPN SSL der Network-Security-Lösung schützen den Zugriff durch Verschlüsselung und starke Authentifizierung. Stormshield Endpoint Security hingegen ermöglicht die Sicherheitsverwaltung von Endgeräten je nach Kontext. So wird das Schutzniveau angehoben, sobald eine Verbindung mit dem industriellen VPN erfolgt.

Darüber hinaus gewährleistet Stormshield Network Security die Betriebssicherheit beispielsweise durch eine redundante Stromversorgung oder Bypass- und Safe-Mode-Funktionalitäten.

Weitere Informationen über die Stormshield Sicherheitslösungen für Industrie 4.0 erhalten sysob-Partner und Interessenten unter: https://www.sysob.com/hersteller/stormshield/ oder bei Ihrem sysob-Ansprechpartner Peter Schneider, Telefon 09467 7406-169

 

Beitrag als PDF