Die industrielle Cybersicherheit ist mehr denn je ein heißes Thema. Wer nicht richtig damit umgeht, wird früher oder später in Schwierigkeiten geraten. In diesem Artikel erörtert Thomas Vasen, Business Development Manager für Netzwerksicherheit bei HMS Networks, die wichtigsten Faktoren für den Umgang mit dem Thema Sicherheit. Außerdem stellt er eine Reihe von Lösungen vor.
"Die Cybersicherheit ist in OT-Umgebungen im Vergleich zu IT-Umgebungen noch weit zurück", weiß Vasen. "Gleichzeitig gibt es einen beängstigenden Trend, dass die Fertigungsindustrie derzeit ein Hauptziel von Cyberangriffen ist. Dies ist eine Folge der rasanten Digitalisierung und des Technologiewandels von älteren Busnetzwerken zu moderneren industriellen Ethernet-Netzwerken. Es ist gut, dass die Unternehmen nach höherer Effektivität und Industrie 4.0-getriebenen Geschäftsmodellen streben. Damit einher geht aber auch, dass immer mehr Maschinen untereinander sowie mit IT-Systemen und der Cloud verbunden werden. Sicherheit ist daher noch wichtiger geworden als bisher." HMS Networks hat sich auf verschiedene Kommunikationslösungen spezialisiert. Mit fortschrittlicher Technologie verbindet das Unternehmen weltweit Millionen von Industriegeräten, sowohl in Automatisierungssystemen als auch in
IIoT-Anwendungen.
Die Industrie hat Nachholbedarf. "Das Risiko ist höher. Die Fertigungsindustrie ist stark von Ransomware betroffen, im Moment vor allem im IT-Bereich. Aber das wirkt sich auch auf die OT-Umgebung aus", sagt Vasen. "Wenn es zu einem Angriff kommt, muss der Produktionsprozess oft heruntergefahren werden, weil man die IT/OT-Grenze nicht oder nur unzureichend kontrollieren kann. Sobald die Angriffe den OT-Bereich erreichen, sind die Folgen viel größer. Dies führt nicht nur zu vielen Ausfallzeiten, sondern da häufig Maschinen und Roboter eingesetzt werden, besteht auch ein höheres Risiko, dass Angriffe zu einem Sicherheitsproblem werden."
Vasen nennt einen letzten Grund für den Einstieg in das Thema Cybersicherheit. "Die Europäische Union hat Anfang 2023 die neue, aktualisierte Richtlinie zur Netz- und Informationssicherheit (NIS2) verabschiedet. Ziel ist es, die Cyber-Resilienz von Unternehmen zu verbessern. Es gibt auch Normen, die Hilfe bieten, wie die IEC 62443, die der Prozessautomatisierung ein starkes Standbein gibt." Die Popularität von IEC 62443 nehme zu, sagt er. "Bei dieser Norm muss man wählen, welche Sicherheitsstufe man implementieren möchte. Stufe 2 kann leicht als Basisstufe angesehen werden. Sie schützt Ihr Unternehmen unter anderem gegen einen gelegentlichen Hacker. Dies erfordert u. a. eine Netzsegmentierung und eine physische Segmentierung der Kontrollsysteme. Die derzeitigen Netze müssen von flachen Netzen auf physisch segmentierte Netze umgestellt werden.
"HMS bietet Produkte an, die es einfacher machen, Netzwerke durch Segmentierung besser abzusichern", so Vasen. "Wenn Sie segmentieren, isolieren Sie Teile Ihres Netzwerks. Dadurch können Sie die Auswirkungen - falls etwas passiert - auf dieses eine Segment beschränken. Wir tun dies mit einer Reihe von Produkten. Neu in unserem Angebot ist Anybus Defender; eine Reihe von zehn Varianten für verschiedene Anwendungsfälle zur Segmentierung von Maschinen in OT-Umgebungen, die ab Mitte September auf dem Markt erhältlich sind. Sie können zum Beispiel Ihre Produktionsmaschinen oder Ihre Verpackungslinie segmentieren. Die Segmentierung zwischen IT und OT ist auch mit dem DMZ-Management (DeMilitarized Zones) möglich. Und wenn Sie in Ihrem Maschinenpark noch alte, anfällige Maschinen mit einem alten Softwaresystem haben, für das keine Updates mehr verfügbar sind, können Sie diese auch mit DPI (Deep Packet Inspection) und IPS (Intrusion Protection System) zusätzlich schützen. Damit können Sie ganz gezielt festlegen, welcher Datenverkehr zugelassen werden kann. Schließlich bietet HMS auch die Möglichkeit, die Verbindung zwischen mehreren Anlagen zu sichern, so dass ein sicheres Netzwerk von einer Maschinenlinie zur anderen über größere Entfernungen mit Hilfe der VPN-Technologie geschaffen werden kann.
HMS bietet auch eine Reihe von Schulungskursen an. "Das sind keine Produktschulungen, sondern allgemeine Schulungen, um das Bewusstsein für industrielle Sicherheit zu schärfen", sagt Vasen. "Es sind Schulungen, die deutlich machen, welche potenziellen Gefahren es gibt, wo ein Hacker eindringen kann, welche Strategien interessant sind und so weiter. Dies steht auch im Einklang mit NIS2 und den neuen Entwicklungen im europäischen Bereich."
Der Schlüssel zu einem erfolgreichen Cybersicherheitskonzept ist ein ausgewogenes Verhältnis zwischen Menschen, Produkten und Prozessen, so sein Fazit. "Die Menschen sind also auch ein wichtiger Aspekt. So ist zum Beispiel die Zusammenarbeit zwischen den OT- und IT-Abteilungen sehr wichtig. Die IT-Abteilung ist oft für die Sicherheit zuständig, während die Produktivität eine wichtige Aufgabe der IT-Abteilung ist. Die IT-Sicherheit ist jedoch nicht einfach für die OT geeignet. Daher müssen OT und IT zusammenarbeiten, damit OT-spezifische Sicherheit richtig umgesetzt werden kann."
Nehmen Sie rechtmäßigen Kontakt auf mit HMS Networks Benelux.
Kontakt zu opnemen