Plattform für Produktions- und Prozessautomatisierung
Die Cyber-Resilienz von Fertigungsunternehmen muss verbessert werden

Die Cyber-Resilienz von Fertigungsunternehmen muss verbessert werden

Die industrielle Cybersicherheit ist mehr denn je ein heißes Thema. Wer nicht richtig damit umgeht, wird früher oder später in Schwierigkeiten geraten. In diesem Artikel erörtert Thomas Vasen, Business Development Manager für Netzwerksicherheit bei HMS Networks, die wichtigsten Faktoren für den Umgang mit dem Thema Sicherheit. Außerdem stellt er eine Reihe von Lösungen vor.

"Die Cybersicherheit ist in OT-Umgebungen im Vergleich zu IT-Umgebungen noch weit zurück", weiß Vasen. "Gleichzeitig gibt es einen beängstigenden Trend, dass die Fertigungsindustrie derzeit ein Hauptziel von Cyberangriffen ist. Dies ist eine Folge der rasanten Digitalisierung und des Technologiewandels von älteren Busnetzwerken zu moderneren industriellen Ethernet-Netzwerken. Es ist gut, dass die Unternehmen nach höherer Effektivität und Industrie 4.0-getriebenen Geschäftsmodellen streben. Damit einher geht aber auch, dass immer mehr Maschinen untereinander sowie mit IT-Systemen und der Cloud verbunden werden. Sicherheit ist daher noch wichtiger geworden als bisher." HMS Networks hat sich auf verschiedene Kommunikationslösungen spezialisiert. Mit fortschrittlicher Technologie verbindet das Unternehmen weltweit Millionen von Industriegeräten, sowohl in Automatisierungssystemen als auch in
IIoT-Anwendungen. 

Größeres Risiko

Die Industrie hat Nachholbedarf. "Das Risiko ist höher. Die Fertigungsindustrie ist stark von Ransomware betroffen, im Moment vor allem im IT-Bereich. Aber das wirkt sich auch auf die OT-Umgebung aus", sagt Vasen. "Wenn es zu einem Angriff kommt, muss der Produktionsprozess oft heruntergefahren werden, weil man die IT/OT-Grenze nicht oder nur unzureichend kontrollieren kann. Sobald die Angriffe den OT-Bereich erreichen, sind die Folgen viel größer. Dies führt nicht nur zu vielen Ausfallzeiten, sondern da häufig Maschinen und Roboter eingesetzt werden, besteht auch ein höheres Risiko, dass Angriffe zu einem Sicherheitsproblem werden."

Anybus Defender bietet optimalen Schutz für industrielle Netzwerke. Mit dieser Industrial Security Appliance profitieren Sie von robuster Segmentierung, IEC62443-Konformität, Deep Packet Inspection für detaillierte Zugriffskontrolle, sicherer Verbindung zwischen mehreren Anlagen und flexiblen Hardware-Optionen.

Gesetze und Verordnungen

Vasen nennt einen letzten Grund für den Einstieg in das Thema Cybersicherheit. "Die Europäische Union hat Anfang 2023 die neue, aktualisierte Richtlinie zur Netz- und Informationssicherheit (NIS2) verabschiedet. Ziel ist es, die Cyber-Resilienz von Unternehmen zu verbessern. Es gibt auch Normen, die Hilfe bieten, wie die IEC 62443, die der Prozessautomatisierung ein starkes Standbein gibt." Die Popularität von IEC 62443 nehme zu, sagt er. "Bei dieser Norm muss man wählen, welche Sicherheitsstufe man implementieren möchte. Stufe 2 kann leicht als Basisstufe angesehen werden. Sie schützt Ihr Unternehmen unter anderem gegen einen gelegentlichen Hacker. Dies erfordert u. a. eine Netzsegmentierung und eine physische Segmentierung der Kontrollsysteme. Die derzeitigen Netze müssen von flachen Netzen auf physisch segmentierte Netze umgestellt werden.

Segmentierung

"HMS bietet Produkte an, die es einfacher machen, Netzwerke durch Segmentierung besser abzusichern", so Vasen. "Wenn Sie segmentieren, isolieren Sie Teile Ihres Netzwerks. Dadurch können Sie die Auswirkungen - falls etwas passiert - auf dieses eine Segment beschränken. Wir tun dies mit einer Reihe von Produkten. Neu in unserem Angebot ist  Anybus Defender; eine Reihe von zehn Varianten für verschiedene Anwendungsfälle zur Segmentierung von Maschinen in OT-Umgebungen, die ab Mitte September auf dem Markt erhältlich sind. Sie können zum Beispiel Ihre Produktionsmaschinen oder Ihre Verpackungslinie segmentieren. Die Segmentierung zwischen IT und OT ist auch mit dem DMZ-Management (DeMilitarized Zones) möglich. Und wenn Sie in Ihrem Maschinenpark noch alte, anfällige Maschinen mit einem alten Softwaresystem haben, für das keine Updates mehr verfügbar sind, können Sie diese auch mit DPI (Deep Packet Inspection) und IPS (Intrusion Protection System) zusätzlich schützen. Damit können Sie ganz gezielt festlegen, welcher Datenverkehr zugelassen werden kann. Schließlich bietet HMS auch die Möglichkeit, die Verbindung zwischen mehreren Anlagen zu sichern, so dass ein sicheres Netzwerk von einer Maschinenlinie zur anderen über größere Entfernungen mit Hilfe der VPN-Technologie geschaffen werden kann.

Ausbildung

HMS bietet auch eine Reihe von Schulungskursen an. "Das sind keine Produktschulungen, sondern allgemeine Schulungen, um das Bewusstsein für industrielle Sicherheit zu schärfen", sagt Vasen. "Es sind Schulungen, die deutlich machen, welche potenziellen Gefahren es gibt, wo ein Hacker eindringen kann, welche Strategien interessant sind und so weiter. Dies steht auch im Einklang mit NIS2 und den neuen Entwicklungen im europäischen Bereich."


In Industrienetzen sind alle Knotenpunkte anfällig für Cyberangriffe. Kritische Bereiche, wie z. B. die Kontrolle durch die Aufsichtsbehörden, erfordern besondere Aufmerksamkeit, aber eine Bedrohung geht auch häufig von Mitarbeitern aus, die zu Besuch kommen, von Fernzugriffen und von Geräten, die sich falsch verhalten. Cyberkriminelle nutzen diese Bereiche aus, um sich Zugang zu kritischen Prozesssystemen zu verschaffen. Solange sich Risiken leicht verbreiten können, führt dies häufig zu unerwünschten Produktionsausfällen. 

Zusammenarbeit

Der Schlüssel zu einem erfolgreichen Cybersicherheitskonzept ist ein ausgewogenes Verhältnis zwischen Menschen, Produkten und Prozessen, so sein Fazit. "Die Menschen sind also auch ein wichtiger Aspekt. So ist zum Beispiel die Zusammenarbeit zwischen den OT- und IT-Abteilungen sehr wichtig. Die IT-Abteilung ist oft für die Sicherheit zuständig, während die Produktivität eine wichtige Aufgabe der IT-Abteilung ist. Die IT-Sicherheit ist jedoch nicht einfach für die OT geeignet. Daher müssen OT und IT zusammenarbeiten, damit OT-spezifische Sicherheit richtig umgesetzt werden kann."

Besuchen Sie HMS Network auf der WoTS - Standnummer 9C014

Haben Sie Fragen zu diesem Artikel, Projekt oder Produkt?

Nehmen Sie rechtmäßigen Kontakt auf mit HMS Networks Benelux.

Kontakt zu opnemen

Möchten Sie etwas über diesen Artikel, das Projekt oder das Produkt wissen?

"*" kennzeichnet Pflichtfelder

Dieses Feld dient der Validierung und sollte unverändert bleiben.
Telefoonnummer +31 (0)487 20 3000 E-Mail-Adressen [email protected] Website hms-networks.com

"*" kennzeichnet Pflichtfelder

Senden Sie uns eine Nachricht

Dieses Feld dient der Validierung und sollte unverändert bleiben.

Wir setzen Cookies ein. Auf diese Weise analysieren wir die Nutzung der Website und verbreiten das Nutzungskonzept.

Einzelheiten

Können wir Ihnen dabei helfen?

Bekijk alle resultaten