Warum intelligente Fabriken Cybersicherheit zur Priorität machen

Die 'Cyberangriffsbranche' scheint sowohl gegen globale Pandemien, als auch gegen die damit verbundenen Rezessionen immun zu sein. Trotz der Verlangsamung der globalen Wirtschaft angesichts von COVID-19 sind Cyberangriffe nach wie vor an der Tagesordnung: 73 Prozent der Unternehmen, die von einem Angriff auf ihre intelligenten Fabriken betroffen waren, gaben an, dass dieser innerhalb der letzten 12 Monate stattgefunden hat.

Die weit verbreitete Digitalisierung hat die intelligenten Fabriken zur neuen Grenze der Cyberkriegsführung gemacht; aufgrund der Ausbreitung der intelligenten Fabriken wird erwartet, dass die Zahl der Verbindungen des industriellen Internets der Dinge (IIoT) bis 2025 bereits 37 Milliarden erreichen wird ¹. Fast 68 Prozent der Unternehmen haben bereits mit der Umsetzung einer Smart-Factory-Initiative begonnen².

¹: Verdict, “Industrial IoT connections expected to reach 37bn by 2025,” November 2020
²: Capgemini Research Institute, smart factories survey, April–May 2019; N=1,348 manufacturers.

Unternehmen auf der ganzen Welt haben erkannt, wie wichtig es ist, ihre Produktionsbetriebe gegen mögliche Cyberangriffe zu schützen. Der weltweit tätige Konsumgüterhersteller Unilever beispielsweise hat sich während der Pandemie auf die Cybersicherheit seiner Fabriken konzentriert: Für jede seiner mehr als 300 Fabriken erstellt das Unternehmen ein Verzeichnis digitaler Vermögenswerte und scannt seine bestehenden Systeme auf Schwachstellen, die beseitigt werden müssen. Unilever arbeitet auch daran, die digitalen Technologienetzwerke seiner Fabrikanlagen innerhalb der Unternehmenssysteme abzusondern, damit die Auswirkungen eines Angriffs auf Fabrikebene isoliert werden können und der Rest der Produktionsanlage und das Unternehmensnetzwerk geschützt werden³.

³: WSJ, “Unilever focuses on factory cybersecurity as pandemic sparks run on consumer staples,” December 2020

Herkömmliche Fabriken, die physisch und technologisch geschlossene Einheiten darstellen, die nicht mit IT-Netzen verbunden sind, lassen sich leichter gegen Cyberangriffe absichern. Bis 2025 wird die Zahl der IIOT-Verbindungen aufgrund der zunehmenden Verbreitung intelligenter Fabriken voraussichtlich 37 Milliarden erreichen.¹

Außerdem haben die meisten Unternehmen keinen systematischen Überblick über die OT/IIOT-Geräte an ihren Smart-Factory-Standorten. Die Maschinen sind in der Regel vergleichsweise alt und wurden möglicherweise zu einer Zeit entwickelt, als Cybersicherheit noch nicht als Schlüsselelement des Entwicklungsprozesses galt. Die Sichtbarkeit der Geräte auf Systemebene ist entscheidend, um zu erkennen, wenn sie kompromittiert wurden. Regelmäßige Systemrisikobewertungen gehören in jedem Fall zu den bewährten Verfahren, um Angriffen vorzubeugen, werden aber nicht von allen Unternehmen durchgeführt. Dies kann daran liegen, dass Unternehmen die Maschinen in einer Smart Factory/einem Produktionsstandort nicht während der Betriebszeit scannen können.

¹: Verdict, “Industrial IoT connections expected to reach 37bn by 2025,” November 2020

Da Cyberangriffe in den letzten Jahren sowohl an Häufigkeit als auch an Intensität zugenommen haben, ist die intelligente Fabrik zu einem wichtigen potenziellen Ziel geworden. Intelligente Fabriken müssen naturgemäß mit der Cloud oder dem Internet verbunden sein. Diese sofortige globale Netzwerkverbindung bringt zwar eine Fülle von kommunikativen Vorteilen mit sich, vergrößert aber auch die Angriffsfläche für Cyberattacken erheblich.

Das Bewusstsein für die wachsenden Risiken führt jedoch nicht zwangsläufig zu einer größeren Vorsorge auf organisatorischer Ebene. Viele Cybersicherheitsanalysten sind mit der Vielzahl von OT- (Operations Technology) und IIOT-Geräten (Industrial Internet of Things) überfordert, die sie bei ihren Versuchen, Sicherheitsverletzungen zu entdecken und zu deaktivieren, überwachen müssen.

Im Allgemeinen sind Organisationen in Bezug auf Bewusstsein, Governance, Schutz und Widerstandsfähigkeit unzureichend vorbereitet. Dabei stellt die Governance einen besonders besorgniserregenden Bereich da, da dieser Bereich über mehrere Parameter hinweg den geringsten Grad and Vorbereitung aufweist.

Im Allgemeinen sind Organisationen in Bezug auf Bewusstsein, Governance, Schutz und Widerstandsfähigkeit unzureichend vorbereitet.

Schutz

Ein integrierter Ansatz, der sicherstellt, dass die gesamte intelligente Fabrik vernetzt und vorbereitet ist, ist unerlässlich, um künftige Cyberbedrohungen zu neutralisieren. Derzeit sind Unternehmen auf allen Ebenen der intelligenten Fabriken nur geringfügig vorbereitet, auch wenn sie auf einigen einzelnen Ebenen gut vorbereitet sind.

Governance

Cybersecurity-Governance-Ansätze für intelligente Fabriken sind derzeit nicht ausreichend integriert: In vielen Unternehmen sind OT/IIOT- und IT-Cybersecurity-Systeme nicht miteinander verbunden. Ein Grund dafür ist, dass die Entwicklung eines integrierten Cybersicherheitsansatzes häufig keine Priorität für die Geschäftsleitung darstellt: 47 Prozent der Fertigungsunternehmen geben an, dass die Cybersicherheit in ihren intelligenten Fabriken kein Thema für die Führungsebene ist. Etwa 44 Prozent der Befragten sind der Ansicht, dass ein gut funktionierender Fertigungsprozess nicht angetastet werden sollte und keine Notwendigkeit besteht, in die Cybersicherheit von intelligenten Fabriken (OT/IIOT) zu investieren².

Sensibilisierung

Wir haben die Bereitschaft von Unternehmen für Cyberangriffe auf wichtige Anwendungsfälle der intelligenten Fertigung analysiert und festgestellt, dass diese Anwendungsfälle bei einem Großteil der Unternehmen nicht auf globaler Basis implementiert sind. Es ist von entscheidender Bedeutung, dass Unternehmen Bedrohungsdaten sammeln, um ein optimales Maß an Bedrohungsbewusstsein und Bereitschaft zu erreichen. Regelmäßige Aktualisierungen der Bedrohungsdaten verbessern die Cybersicherheitsvorkehrungen in intelligenten Fabriken, allerdings nur dann, wenn sie effektiv analysiert werden und zeitnah darauf reagiert wird.

Abwehr und Resilienz

Die Erkennung von anormalem Maschinenverhalten in intelligenten Fabriken ist der Schlüssel zur Identifizierung beginnender Cyberangriffe. Wir haben jedoch festgestellt, dass nicht alle vernetzten Geräte in intelligenten Fabriken von Cybersicherheits-Tools erfasst und überwacht werden. Dies bietet Hackern eine riesige, nicht überwachte - und damit anfällige - Angriffsfläche.

²: Capgemini Research Institute, smart factories survey, April–May 2019; N=1,348 manufacturers.

• Durchführung einer ersten Bewertung der Cybersicherheit in der gesamten Organisation;
• Schaffung eines Bewusstseins für Cyberbedrohungen in intelligenten Fabriken in der gesamten Organisation
• Ermittlung der Risikoverantwortung für Cyberangriffe in intelligenten Fabriken
• Schaffung eines Rahmens, der die Cybersicherheit in intelligenten Fabriken überwacht und erleichtert
• Cybersecurity-Praktiken einführen, die auf das Umfeld der intelligenten Fabriken zugeschnitten sind
• Schaffung starker Gouvernance-Strukturen mit strengen Überwachungsmaßnahmen

Für mehr Informationen steht unsere Ausführliche Studie Smart & Secure: "Why smart factories need to prioritize cybersecurity" steht zum Download bereit.