Cyber-Sicherheit in der Industrie Ganzheitlicher Ansatz in einem digital veränderten Umfeld
Die beschleunigte Digitalisierung von Automatisierungs- und Steuerungssystemen, der Einsatz bahnbrechender Technologien und die zunehmende Konnektivität mit anderen Systemen haben dazu geführt, dass Industrieunternehmen zunehmend Cyber-Sicherheitsrisiken ausgesetzt sind, auf die sie nicht vorbereitet waren. Bei der digitalen Transformation geht es darum, die Industrie wettbewerbsfähiger zu machen, indem die in den Fabriken vorhanden Daten genutzt werden. Durch die Einführung von IoT-Systemen sollen beispielsweise Informationen optimal genutzt werden, um letztlich wirtschaftlicher und effizienter zu produzieren, so dass das Produkt eine größere Marktdurchdringung erzielt. Dies bedeutet, dass industrielle Umgebungen zunehmend neuen Bedrohungen ausgesetzt sein können, die Probleme für die Verfügbarkeit, Integrität und Vertraulichkeit ihrer Daten darstellen.
Um sich vor solchen Situationen zu schützen, ist es ratsam, spezifische Schutztechnologien in Bezug auf die Netzwerksegmentierung, die Analyse und die Verwaltung sicherheitsrelevanter Ereignisse usw. in Betriebsumgebungen (OT) einzubauen. Außerdem sollten Strategien, Verfahren und technische Anweisungen festgelegt werden, um die industrielle und infrastrukturelle Umgebung zu sichern. Dies alles dazu innerhalb eines Governance-Rahmens, der die Umsetzung eines Cyber-Sicherheitsmanagementsystems gewährleistet, das wiederum die besonderen Aspekte jeder einzelnen Anlage berücksichtigen kann.
„Im Bereich der industriellen Cyber-Sicherheit sind folgende Botschaften zu beachten: Sicherheit ist Sicherheit, egal in welchem Bereich, egal ob es sich um IT-Systeme von Unternehmen oder um betriebliche OT-Systeme handelt; Cyber-Sicherheit ist nicht nur ein technologischer Aspekt, sondern umfasst auch die Menschen, Prozesse und das Wissen. Und schließlich müssen wir die Cyber-Sicherheitspolitik unter der Prämisse entwickeln, dass wir früher oder später Vorfälle erleiden werden“, so Javier Hidalgo, Lösungsarchitekt und Cyber-Sicherheitsexperte des Bereichs Industrie von GMV, in seiner Rede auf der vom Zentrum für industrielle Cyber-Sicherheit (Centro de Ciberseguridad Industrial, CCI) organisierten Veranstaltung: Die Stimme der Industrie 2022: „Management und Reaktion auf Vorfälle im Bereich der Cyber-Sicherheit in der Industrie“.
Bei GMV setzen wir uns für eine globale Behandlung der Cyber-Sicherheitsrisiken für industrielle Infrastrukturen ein, die auf bewährten Verfahren und international anerkannten Standards beruht (z. B.: IEC 62443, ISA 99, NIST 800-82 53, ISO 27001, NERC CIP usw.), indem wir bestehende Bedrohungen identifizieren, Ausrüstungen und Anlagen schützen, Angriffe früh erkennen und, falls sie Schaden anrichten, die Normalität so schnell wie möglich wiederherstellen - das alles mithilfe anspruchsvollster Managementsysteme. Dieser Ansatz für das Cyber-Sicherheitsmanagement ist das Ergebnis unserer langjährigen Erfahrung im Bereich der Informationstechnologie, wo wir uns seit Jahrzehnten mit dieser Art von Cyberbedrohungen befassen, ihre Entwicklung studieren und kontinuierlich an ihrer Abschwächung und Prävention arbeiten. Es geht jedoch nicht nur darum, über solide Vorerfahrungen zu verfügen, sondern auch, diese Erfahrungen auf ein Geschäftsfeld wie z. B. den industriellen Bereich mit seinen Besonderheiten und Erfordernissen übertragen zu können. Die Fähigkeit, diese Besonderheiten, unsere eigenen Bedürfnisse und die Unterschiede zu unseren bisherigen Erfahrungen zu verstehen, ist der Schlüssel zum Erfolg eines Cyber-Sicherheitsprojekts für die Industrie.
Erfolgsgeschichten bei Cyber-Sicherheitsprojekten in der Industrie
Für ein Unternehmen der Zementbranche hat GMV eine Reihe von Projekten zur Trennung, Segmentierung und Rationalisierung der Kommunikation zwischen den IT- und OT-Datennetzen in den Produktionsstätten in EMEA entwickelt. Diese Art von Projekten umfasst neben der Implementierung und Konfiguration von Firewall-Systemen einen Prozess der Aufdeckung der Elemente in den Anlagen, ihrer Kommunikation mit den übrigen Elementen- nicht nur der Anlage, sondern auch des Unternehmens als Ganzes sowie mit Dritten, wie bestimmten öffentlichen Verwaltungen - sowie die Festlegung von Kontrollrichtlinien für den Informationsfluss, um schließlich eine Netzwerkarchitektur zu definieren, die die besten Praktiken berücksichtigt, um unnötige oder unzulässige Zugriffe zu vermeiden und die Verfügbarkeit und den korrekten Betrieb der industriellen Produktionssysteme zu gewährleisten.
Ein weiteres Beispiel ist der Automobilsektor, wo die Herausforderung darin bestand, die gesamte Montagelinie zu erfassen, um den internen Logistikprozess für Fahrzeugteile zu optimieren. In diesem Projekt berücksichtigte GMV die Sicherheit bereits in der Entwurfsphase als wesentlichen Bestandteil des Architekturvorschlags, was zur Wahl von IoT-Systemen führte, deren Funktionalität den Schutz der Kommunikation und die Verwendung von Berechtigungsnachweisen auf Geräteebene einschließen, um die Gefahren durch bösartige Geräte oder solche, die Betriebsprobleme verursachen könnten, zu mindern. Darüber hinaus wurde eine Systemarchitektur auf der Grundlage von Microservices entwickelt, die nicht nur auf Granularität bei der Entwicklung von Softwareelementen abzielt, sondern auch auf eine maximale Kontrolle der Kommunikation, sowohl auf der internen Ebene des entwickelten Produkts als auch bei der Kommunikation mit Elementen Dritter, wie dem ERP-System des Kunden, von dem die endgültige Lieferung der Teile abhängt.
Wenn die Cyber-Sicherheit ein untrennbarer Bestandteil des Projektlebenszyklus ist, kann jede Initiative, die auf die Entwicklung industrieller Digitalisierungsprozesse abzielt, erfolgreich entwickelt werden.