Jedes Maschinenbau- und Automatisierungsprojekt ist heute auch ein IT-Projekt. Erfolgreiche Industrie-4.0-Unternehmen berücksichtigten daher die IT Security von Anfang an. Denn IT-Sicherheit nachzurüsten, ist komplex und teuer. Oder kritische Stellen lassen sich später nicht mehr mit vertretbarem Aufwand ausreichend schützen. Unsere Empfehlung: Holen Sie IT- und OT-Experten in jedem Automatisierungsprojekt frühzeitig und gemeinsam mit an den Projekttisch.

Defense in depth zählt zu den wichtigsten Schutzkonzepten der IT Security. Für IT- und OT-Netzwerke ist dieser Ansatz gleichermaßen wichtig wie geeignet. Nicht von ungefähr stellt Defense in depth ein Grundprinzip der IEC 62443 für Netzwerk- und Systemsicherheit in industriellen Kommunikationsnetzen dar. Denn sich auf eine einzelne Firewall am Perimeter zu verlassen, bietet heute keinen ausreichenden Schutz mehr. Eine zukunftssichere Security-Strategie verfolgt stattdessen das Prinzip der "gestaffelten Verteidigung". Wie bei einer Zwiebel erfolgt die Abwehr von Cyberangriffen in mehreren Schichten. Dies schafft Redundanz und Tiefe für die OT Security.

Man kann nur schützen, was man kennt. Effektive industrielle Cyber-Sicherheit beginnt mit einer zentralen und aktuell gehaltenen Bestandsanalyse aller OT-, IT- und Industrial Internet of Things (IIoT)-Anlagen, Prozesse und Konnektivitätspfade in die OT-Umgebung sowie ein Verständnis dafür, wie "normal" aussehen sollte. Dabei kommt Ihnen entgegen, dass OT-Netzwerke mehr Informationen austauschen als dies typischerweise bei IT-Komponenten der Fall ist. Diese Informationen können genutzt werden, um sich ein Lagebild über alle im Netzwerk vorhandenen Assets und ihre Kommunikationsaktivitäten zu verschaffen. Mit solch einem Einblick in Ihre Anlage lassen sich inhärente kritische Risikofaktoren identifizieren, von Schwachstellen und Fehlkonfigurationen bis hin zu mangelnder Sicherheitshygiene und nicht vertrauenswürdigen Fernzugriffsmechanismen. Im nächsten Schritt können Sie eine Verhaltens-Baseline erstellen, anhand der Sie mögliche Schwachstellen, Bedrohungen und Risiken messen und verstehen können.

Oftmals ist eine unsachgemäße Segmentierung zwischen ehemals getrennten IT- und OT-Umgebungen ein wesentlicher Auslöser für OT-Ransomware-Infektionen. Legen Sie daher besondere Aufmerksamkeit auf eine sachgerechte Netzwerksegmentierung. Hierfür legen Sie zunächst für die jeweiligen Netzbereiche unterschiedliche Sicherheitszonen fest und vergeben gestaffelte Schutzlevel. Die Sicherheitszonen sind dann voneinander abzuschotten. Die Zonenübergänge und die Kommunikation zwischen den Zonen können durch Firewalls und entsprechende Filterregeln restriktiv geregelt werden.

Die Fernwartung von Maschinen und Anlagen stellt aus IT-Security-Sicht einen besonders sensiblen Eingriff in das OT-Netz dar. Eine vertrauenswürdige Fernwartungslösung, die dafür sorgt, dass der Anlagenbetreiber über jeden Zugriff die Kontrolle behält, ist daher unabdingbar. Sichere Fernwartungslösungen für IT-/OT-Netze erlauben den Zugang nur nach Bestätigung des Betreibers bzw. Fernwartungsempfängers und bestenfalls nur zu einem isolierten Zielsystem (keine Netzkoppelung per VPN). Dies kann mit einem Rendezvous-Server mit integrierter Firewall umgesetzt werden, der in der demilitarisierten Zone (DMZ) installiert wird. Die Verwaltung erfolgt zentral, mit vollständiger Kontrolle über Wartungsaktion, Zugriffszeitpunkt, Ziel und zugreifende Instanz zu jeder Zeit.

Die Industrie 4.0 hält auch in der Prozessindustrie Einzug. So hat die NAMUR Open Architecture (NOA) der Interessengemeinschaft Automatisierungstechnik der Prozessindustrie (NAMUR) zum Ziel, Produktionsdaten einfach und sicher für das Anlagen-Monitoring und Optimierungen nutzbar zu machen - auch für bestehende Anlagen. Solche hochsensiblen Systeme benötigen jedoch einen besonderen Schutz. Die NAMUR-Initiative schlägt daher zur direkten Ausleitung von Prozessdaten einen zusätzlichen sicheren One-Way-Kanal vor. Für solch einen rückwirkungsfreien Datentransfer sorgen Datendioden, die per Design keinen Kommunikationsrückkanal zulassen. Datendioden eignen sich darüber hinaus immer dann, wenn Daten aus besonders sensiblen Netzsegmenten ausgeleitet werden sollen. Sie sind von außen praktisch nicht angreifbar.

Trotz aller Maßnahmen: Ein vollständiger Schutz vor Cyber-Angriffen ist nicht realistisch. Stattdessen geht es darum, sich auf eine adäquate Sicherheit zu fokussieren. Hierfür müssen Unternehmen lernen, Risiken effektiv zu managen und Komplexität zu reduzieren. Dabei hilft das Paradigma der Cyber-Resilienz. Es erlaubt, Gefahren bewusst zu akzeptieren, im Ernstfall angemessen zu reagieren sowie ein schnelles Recovery zu ermöglichen. So lassen sich effektive und kostengünstigere Lösungen aufbauen. Unsere Empfehlung: Machen Sie Cyber-Resilienz zur Grundlage Ihrer IT-Security-Strategie. Der erste Schritt ist eine fundierte Risikoanalyse der kritischen Geschäftsprozesse und die Definition möglicher Bedrohungen. Diese bilden die Basis für wirksame Mitigationsstrategien und tragfähige Notfallpläne. Korrespondierend dazu müssen die Verantwortlichkeiten, Führungsstrukturen und Kommunikationsprozesse optimal auf Notsituationen ausgerichtet werden.