Für Unternehmen sind Cyberangriffe mittlerweile trauriger Alltag. In der Prozessindustrie wird die Verbindung von OT und IT zum Einfallstor für Hacker.
Ein falscher Klick, eine zu spät erkannte Sicherheitslücke oder fehlende Updates: Cyberkriminelle nutzen jede Chance, die ihnen eine IT-Infrastruktur bietet. Unternehmen sehen sich von vielen unterschiedlichen Angriffsmethoden konfrontiert, die häufig auch kombiniert werden. Phishing-Attacken und Social Engineering zielen dabei eher auf die Nutzer ab. In der Prozessindustrie kommt die Absicherung der Operational Technology (OT) vor Cybersecurity-Bedrohungen als Herausforderung hinzu. Denn mit der fortschreitenden Digitalisierung erhöht sich das Sicherheitsrisiko exponentiell. „Im Zuge einer gewünschten Digitalisierungsstrategie, sind dabei Hersteller besonders gefordert ihre Produkte mit der Operational Technology einer Produktionsumgebung des Betreibers zu vernetzen“, erklärt Klaus-Michael Fischer, Technischer Leiter von TÜV SÜD Chemie Service.
Cyberangriffe sind bekanntes Risiko
In der Wirtschaft wissen die Akteure um das Ausmaß der Bedrohung. Eine Studie des TÜV-Verbands hat ergeben, dass 98 Prozent der deutschen Unternehmen Cyberangriffe als ernste Bedrohung sehen. Einige Befragte sprechen dabei aus eigener Erfahrung. Elf Prozent der Befragten in den vergangenen zwölf Monaten erlebten bereits einen IT-Sicherheitsvorfall. Drei von zehn Unternehmen befürchten, im kommenden Jahr zum Opfer von Cyberkriminellen zu werden.
Der wachsende Handlungsdruck ist auch in der Prozessindustrie und Komponentenhersteller angekommen. Denn digitale Systeme sind grundsätzlich anfällig. Neben physisch sichtbaren Verbindungen an Automationseinrichtungen wie Engineering-Stationen oder Wartungsinterfaces der Anlagenkomponenten existieren zahlreiche Funktechnologien der Industrie 4.0. Dass Hacker über diese Tools in die IT-Infrastruktur eindringen, ist eine reale Gefahr – und Manipulationen von Schutzeinrichtungen oder Produktionsausfälle sind eine sehr wahrscheinliche Konsequenz.
Deshalb müssen neben den Prüfverpflichtungen für überwachungspflichtige Anlagen auch die IT-Risiken der Prozessleit- und Steuerungssysteme systematisch bewertet und überprüft werden. Bei dieser schwierigen Aufgabe ist eine klare und effiziente Herangehensweise gefragt. Es gilt, aufeinandertreffende Safety- und Security-Anforderungen in Einklang zu bringen, um einen gesamtheitlichen Ansatz und schlüssige Schutzkonzepte zu entwickeln.
Hersteller sind gefordert
Die Aufgabe für produzierende Unternehmen von Herstellern liegt darin, eigene Produkte mit einem Cybersecurity-Konzept auszugestalten, das gleichzeitig zur Produktwelt der zahlreichen Kunden passt. „Die Problematik verschärft sich, weil Cybersicherheit in der IT-Welt bereits seit Jahren etabliert ist, es in der OT-Welt aber teilweise nur unzureichende und manchmal auch fehlende Informationen zum Schutz gegen Cyberangriffe gibt“, sagt Klaus-Michael Fischer.
Diese Lücke gilt es jetzt in kurzer Zeit zu schließen. Erfreulicherweise gibt es seit geraumer Zeit bereits erprobte Anwendungskonzepte, etwa für den Einsatz der Feldbustechnologie, drahtlose Übertragungswege sowie die intelligenten und vernetzbaren Sensoren und Aktoren. Doch eine Herausforderung bleibt bestehen: Produktionsanlagen müssen auch mit dem Einbau von neuen Hersteller-Produkten weiterhin zuverlässig vor Angriffen von außen und innen geschützt werden. Dabei darf weder die Leistungsfähigkeit verringert oder die funktionale Sicherheit eingeschränkt werden.
Hinzu kommt die Öffnung des OT-Netzwerkes für Fernwartungszugänge oder den Einsatz von Predictive-Maintenance-Servern. Beide Services sind potenzielle Einfallstore für eine mögliche Cyberattacke. „Nur mit der Entwicklung eines ganzheitlichen Cybersecurity-Konzepts für Hersteller-Produkte, lässt sich auch in Bestandsanlagen eine Cybersicherheit mit überschaubarem Aufwand realisieren“, sagt Klaus-Michael Fischer.
Worauf müssen sich Unternehmen vorbereiten?
Viele Unternehmen sind mittlerweile für die Gefahr sensibilisiert – nicht zuletzt, weil Cybersicherheit mittlerweile fester Bestandteil der Prüfung von überwachungsbedürftigen Anlagen ist. Entsprechend hoch ist vielerorts das Engagement. Doch einmalige technische Updates sind bei Weitem nicht ausreichend. Cybersecurity muss als kontinuierlicher Prozess in Unternehmen gelebt werden, um für konstant weiterentwickelten Risiken gerüstet zu sein. Speziell die Künstliche Intelligenz kann Cyberangriffe auf eine neue Stufe heben. Mit Prompts für Large Language Models (LLM) wird die Skript- und Softwareentwicklung für Kriminelle deutlich leichter. Angriffe lassen sich damit schneller und mit deutlich geringerem Aufwand realisieren – beispielsweise könnten automatisiert verschleierte Codes die Suche nach konkreten Schwachstellen vereinfachen.
Ein weiteres Einfallstor ist die steigende Zahl der intelligenten Sensoren und Aktoren in Produktionsanlagen. Mit den gesammelten Informationen steigen das Datenvolumen und der damit einhergehende Bedarf an IT-Infrastruktur. Um die Datenmengen sicher zu verarbeiten, muss rechtzeitig der notwendige Schutz implementiert werden. Die wahrscheinlichen Angriffspunkte sollten dafür identifizieren und mit einer Segmentierung sowie einem Vulnerability Management abgesichert werden. „Für Hersteller bieten sich dabei neben den neuen Risiken der Cyberbedrohungen auch Chancen“, bilanziert Klaus-Michael Fischer. „Sie können mit eigenem gutem Cybersecurity Konzept die Digitalisierung ihrer Produkte zu einem Industrie 4.0 Standard vorantreiben und zudem eine höhere Wettbewerbsfähigkeit erzielen.“ Auf diese Weise bleibt die Betriebssicherheit und die Anlagenverfügbarkeit erhalten.