Mit fortschreitender Digitalisierung steigen auch die Gefahren, die einen sicheren und kontinuierlichen Betrieb der Industrie 4.0. bedrohen. Um den neuen Sicherheitsrisiken für die OT-Security noch effektiver die Stirn bieten zu können, ist DXC Technology mit dem Industrie-Cyber-Security-Spezialisten CyberX eine Partnerschaft eingegangen. Gemeinsam präsentierten sie live und in enger Kooperation mit der europaweit führenden Innovationsplattform Startup Autobahn auf dem EXPO DAY 2019 in Stuttgart wie die OT-Security sicher für die Zukunft gemacht werden kann.

Worum es geht: Der Begriff „Industrie 4.0“ wurde im Jahr 2013 geprägt und umfasst Technologien der hyper-verbundenen Welt, wie beispielsweise die Nutzung von cyber-physischen Systemen (CPS), das Internet der Dinge (IoT), Cloudinfrastrukturen und maschinelles Lernen (ML). Diese Technologien treiben die fertigungsindustrielle Revolution weiter voran – das Problem ist nur, dass die sicherheitstechnischen Maßnahmen für diese Anlagen noch nicht den neuesten Standards entsprechen.

 

Klassische IT-Sicherheit ist den neuen Risiken nicht gewachsen

Diese Sicherheitsbedenken bestätigen auch die befragten Manager in der DXC-Studie „Digitale Agenda 2019“: 70 Prozent sagen, dass die klassische IT-Sicherheit den neuen Risiken moderner IOT/ICS-Netze nicht gewachsen ist und die Mehrheit der Führungskräfte (62 Prozent) kritisiert, dass es im Zuge der digitalen Transformation an speziellen Sicherheitslösungen für ihre Branche mangelt.

 

In Sachen Cyber-Security hat Operational Technology Nachholbedarf

Vor dem Aufkommen der Industrie 4.0 haben Industrieunternehmen ihre Anlagen mit Operational Technology (OT) organisiert, betrieben und überwacht. Es handelte sich über lokal abgegrenzte Netzwerke, mit deren Hilfe Maschinen und Prozesse gesteuert werden konnten. Ein Angriff oder eine Manipulation waren nur durch physisches Eindringen in die Produktionsanlage möglich. Anders als die klassische Informationstechnik (IT), deren Fokus auf der Vertraulichkeit der Daten liegt, hat die (OT) vor allem die Verfügbarkeit und die Betriebssicherheit im Blick – die Cyber-Security-Praxis ist dagegen noch nicht ausgereift und hat Schwierigkeiten die Sicherheitsstandards der Informationstechnik rechtzeitig umzusetzen.

Das war insofern unproblematisch, als die damaligen Fertigungsanlagen nahezu hermetisch von der Außenwelt abgeschnitten waren und nicht direkt mit dem Internet kommunizierten. Das Aufgabengebiet der OT-Security ist seitdem wesentlich umfangreicher. Jetzt, wo im Verlauf der Digitalisierung die Industrieanlagen modernisiert werden und eine Fülle an wertvollen Daten über Produktionsmengen und -zyklen sowie über Fehlproduktionen zur weiteren Verarbeitung übermitteln, bieten sie neue Angriffspunkte, über die nicht nur die Produktion ernsthaften Schaden durch Produktionsausfälle nehmen kann – die Gesundheit der Mitarbeiter steht auch auf dem Spiel.

 

Schwachstellen lassen sich nicht patchen

Der Grund für dieses Sicherheitsrisiko ist in den unterschiedlichen Erneuerungszyklen der IT- und OT-Anlagen zu suchen. Die Lebensdauer der IT-Landschaft beträgt drei bis fünf Jahre und wird relativ schnell erneuert. Demgegenüber werden Industrial-Control-System-Anlagen (ICS-Anlagen) nur alle 10 bis 20 Jahre ausgetauscht. Dadurch entsteht das Problem, dass Schwachstellen in Protokollen, die die IT bereits entdeckt und gepatcht hat, auf älteren ICS-Anlagen nicht auf die gleiche Art beseitigt werden können, weil die veralteten Betriebssysteme die Patches nicht unterstützen. Daher werden in den meisten Fällen eher Kontrollen um die gefährdeten Anlagen zur Abmilderung der Risiken eingerichtet, als dass die Schwachstellen beseitigt oder die Anlagen komplett erneuert würden.

 

Lösungsansatz von DXC Technology und CyberX

Dieses Problem will DXC Technology und CyberX nun lösen helfen und aus diesem Grunde haben sie zur live Demonstration von Sicherheitslösungen für die digitale Reise eingeladen. „Wir werden zeigen, wie man Cybersicherheit sehr effektiv überwachen kann“, versprach Frank Stoermer, Security Principal Manufacturing Industry, DXC Technology North & Central Europe.

Die strategische Partnerschaft von DXC Technology mit CyberX basiert auf der Idee eines integrierten Sicherheitskontrollzentrums für Produktionsanlagen, um die Sicherheitsdefizite während der digitalen Transformation zu beseitigen. CyberX hat hierfür eine Technologie zur kontinuierlichen Überwachung von industriellen Steuerungs- und Automatisierungssystemen entwickelt, mit deren Unterstützung es möglich ist, die Smart Connected Factory – eine vollständig digitalisierte und vernetzte Industrieproduktion über die Grenzen heutiger Fertigungsprozesse hinaus – sicher zu realisieren. Eine wichtige Rolle spielt hier die produktionsgerechte Erfassung der Kommunikation zwischen Anlagen und Maschinen und deren schrittweise Auswertung auf Sicherheitsbedrohungen in Echtzeit.

„Mit Hilfe der CyberX-Plattform wird schnell die notwendige Transparenz über alle OT-Anlagen, Schwachstellen und Bedrohungen gewährleistet, die in den Produktions- und Kontrollnetzwerken unserer Kunden vorhanden sind“, sagt Axel Kettenring, Head of International Sales bei CyberX. „Unser nicht-invasiver Ansatz, die patentierte IOT/ICS-fähige Verhaltensanalyse und das maschinelle Lernen sowie die umfassende Unterstützung von Systemen und Protokollen aller großen Hersteller von Industrieautomation tragen dazu bei. Darüber hinaus aktualisieren wir unsere Plattform ständig mit den neuesten IOT/ICS-Bedrohungsinformationen. Damit ist es nun möglich, einen Notfallreaktionsprozess – integriert mit führenden SIEMs und Firewalls der nächsten Generation – zu implementieren, um Bedrohungen schnell zu erkennen und zu isolieren, bevor sie teure Anlagenstillstände oder größere Sicherheitsvorfälle verursachen. Damit wird das notwendige Sicherheitsniveau für die Produktionsprozesse und Geschäftsmodelle von Industry 4.0 geschaffen, ohne eine kostspielige Umstellung bestehender Systeme zu verursachen.“

 

Cybersicherheitsplattform von Blue-Team schützt kritische nationale Infrastrukturen

CyberX bietet die einzige industrielle Cybersicherheitsplattform, die von Blue-Team-Experten entwickelt wurde und die sich durch die Verteidigung kritischer nationaler Infrastrukturen auszeichnet. Dieser Unterschied ist die Grundlage für die am weitesten verbreitete Plattform zur kontinuierlichen Reduzierung von IoT- und ICS-Risiken und zur Vermeidung kostspieliger Produktionsausfälle, Sicherheitsausfälle, Umweltvorfälle und des Diebstahls von sensiblem geistigem Eigentum. Zu den strategischen Partnern gehören Branchenführer wie Palo Alto Networks und DXC Technology. Für weitere Informationen besuchen Sie CyberX.io oder folgen Sie @CyberX_Labs.