Wie sich Industrieunternehmen vor AI-gestützten Cyberangriffen schützen

Wie sich Industrieunternehmen vor AI-gestützten Cyberangriffen schützen

In fertigenden Unternehmen sind Zuverlässigkeit und Störungsfreiheit im Produktionsablauf erfolgskritisch. Schließlich kostet jeder Stillstand Geld und Reputation. In „smarten“, d.h. umfassend vernetzten Fabriken ist dieses „Worst-Case-Szenario“ mitnichten die Folge von technischen Fehlern oder menschlicher Nachlässigkeit. Immer häufiger nehmen Cyber-Kriminelle Schwachstellen in der Absicherung von IT- und OT-Infrastrukturen mit AI (Artificial Intelligence)-Tools ins Visier, um Informationen auszuspionieren oder Unternehmen mit Sabotageakten zu erpressen. Für einen adäquaten Schutz sorgen IT-Security-Technologien von genua, die ebenfalls mit AI-Unterstützung Risikozonen transparent machen und Cyberattacken abwehren.

Vernetzte Fabriken sind – mit Blick auf Aspekte wie IT/OT, Prozess- und Produktionssteuerung sowie Schnittstellen nach außen – vielfältigen Bedrohungsszenarien ausgesetzt. Die permanente Weiterentwicklung von AI-Technologien verschafft dabei sowohl dem Attackierten als auch dem Angreifer stets neue Optionen. Dank AI-basierter Angriffstools können Cyber-Kriminelle zum Beispiel ihre „Kreativität“ auf die vielversprechendsten Ziele fokussieren. Etwa auf Maschinen und Anlagen, die via Internet angesteuert werden oder Daten senden. Denn diese „Hacker-Toolkits“ wenden automatisiert Angriffsmuster auf ein Ziel an, die sich in anderen Fällen als erfolgreich erwiesen haben. Das reduziert den Ressourcenaufwand für die Angreifer massiv. Selbst mäßig begabte Hacker können so ihre Ziele effizient und mit hoher Penetranz angreifen.

Die gute Nachricht lautet: Es gibt einige Ansatzpunkte für eine wirksame „Immunisierung“ gegen diese und zukünftige Cyber-Bedrohungen. Ein guter Anfang ist, sich einen Überblick über die Risikozonen in den eigenen Wertschöpfungsabläufen zu verschaffen und entsprechende Angriffsszenarien zu skizzieren. Nach unserer Erfahrung sind die folgenden Handlungsfelder dabei besonders wichtig:

• Vernetzung von Steuerungssystemen: Insbesondere die Prozessindustrie verzahnt Stationen ihrer Supply Chains sowie OT-Systeme in immer enger verbundenen Netzwerken miteinander. Sind diese nicht ausgelegt für einen hohen Vernetzungsgrad, eröffnen sich zahlreiche Optionen für automatisierte AI-Angriffe.
• Sicherheit der Kommunikationskanäle: Vertrauliche Daten, Know-how und Intellectual Property (IP) zählen zu den Hauptzielen von Cyber-Kriminellen. Schwachpunkte sind hier etwa die E-Mailkommunikation oder Logistikanwendungen in der Fabrik.
• Gewährleistung der Datenintegrität: Über die genannten Kommunikationswege können Angreifer zudem mit AI-Support Malware einschleusen, die sie befähigt, mit falschen Steuerbefehlen das Produktionsnetz zu manipulieren. Besonders perfide sind langfristig angelegte Sabotageversuche, die fehlerhafte Daten und Analysen im Netzwerk platzieren und so zu falschen Entscheidungen bei technischen und wirtschaftlichen Maßnahmen führen sollen.

Diese und weitere Risiken richtig einzuschätzen, ist aber nur die eine Seite der Medaille. Zu einer adäquaten IT-Security-Strategie und -Architektur für vernetze Fabriken zählt ebenfalls, AI-Technologien zum eigenen Vorteil zu nutzen. Nicht nur, um die eigene Verwundbarkeit besser zu erfassen, sondern auch, um die bestmöglichen Abwehrmaßnahmen ins Feld zu führen. Und dies unter der Maßgabe, kein einfaches Ziel für AI-gestützte Angriffe zu bieten, also hohe Ansprüche an das Sicherheitsniveau zu stellen. Ein wesentlicher Aspekt ist dabei die Umsetzung einer gestaffelten Tiefenverteidigung. Hierbei errichten IT-Security-Verantwortliche mehrere Barrieren und Zonen als „Schutzschichten” in den IT-/OT-Infrastrukturen des Unternehmens. Ein typischer Anwendungsfall besteht darin, altgediente Konzepte auf den neusten Stand zu bringen und zugleich zukunftssicher zu gestalten – etwa in der Prozessindustrie. Neue Technologien machen dabei manch neuartige Barrieren bzw. Übergänge erst möglich.

Unser Portfolio unterstützt ein solches Vorgehen und schafft bei Betrieb mehrerer Lösungen Synergien, da es mehrere, modular kombinierbare Lösungen aus einer Hand anstelle von Einzel-Produktangeboten umfasst. Beispiele sind:

• Die cyber-diode sorgt durch ihre Unidirektionalität für eine sichere Abwehr. Denn gibt es keinen Weg, haben auch AI-gestützte Angriffe keine Chance. Zugleich gelangen mit der cyber-diode aber die benötigte Daten nach außen.
• Leistungsstarke Werkzeuge wie intelligente Intrusion-Prevention-bzw. Detection-Systeme, die Regelverletzungen in kritischen Bereichen entdecken und teilweise automatisch abwehren. Mit dem cognitix Threat Defender bietet genua ein entsprechendes, AI-basiertes Tool an, das den Datenfluss analysiert und die Datenintegrität prüft. Die Lösung geht über Intrusion Prevention hinaus und baut mittels AI, Data Analytics und Threat Intelligence-Funktionen eine zweite Verteidigungslinie im Netzwerk auf.
• Die genubox vernetzt Fabriken und deren Maschinen per verschlüsselter Verbindung und ermöglicht eine hochsichere Remote Maintenance an nahezu jedem Ort. genubox kann bspw. an Industrierobotern, Fertigungsanlagen oder in Serverräumen installiert werden, die per Fernzugriff überwacht und betreut werden sollen. Die Appliance baut eine verschlüsselte Verbindung für die Datenübertragung auf und beschränkt mit ihrer Firewall-Funktion den externen Zugriff ausschließlich auf das zu betreuende System – andere sensible Netzbereiche sind über den Fernwartungszugang nicht erreichbar. Alle Aktionen werden zudem revisionssicher aufgezeichnet. #

Bei der Entwicklung dieser und weiterer State-of-the-art-Security-Technologien legen wir Wert darauf, die Grenzen von AI-Technologie zu berücksichtigen. So können wir die richtigen Schwerpunkte setzen, etwa hinsichtlich der Robustheit der Anwendung gegen Manipulationen, die auch weit fortgeschrittenen Angreifern standhält – sei es in der heutigen oder zukünftigen Smart Factory.