Vernetzte Industrieanlagen gegen Cyberangriffe sichern
von Hubert Hunscheidt
Die Maschinen und Geräte industrieller Anlagen werden zunehmend miteinander und mit dem Internet vernetzt. Durch Hackerangriffe können vernetzte Anlagen lahmgelegt und ganze Industriezweige manipuliert werden. Wie konkret und weitreichend die Bedrohung für Unternehmen ist, zeigen Fälle wie der im März 2019 erfolgte Hackerangriff auf den norwegischen Aluminium-Hersteller Norsk Hydro. Durch die Produktionseinbußen des Konzerns infolge des Angriffs stieg der Weltmarktpreis für Aluminium kurzzeitig um ein Prozent. „Die Bedrohungen nehmen zu und die Wahrscheinlichkeit, gehackt zu werden, steigt“, sagt Wolfgang Kiener, Head of Advanced Threat Center of Excellence bei TÜV Rheinland.
Weltweite Studie zeigt Nachholbedarf
Viele Unternehmen sind derzeit weder auf Cyberangriffe noch auf Virenbefall ausreichend vorbereitet. Das zeigt die weltweite Studie „Industrial Security 2019“ von TÜV Rheinland zur Cybersicherheit von Produktionsanlagen. 40 Prozent der 370 befragten Firmen gaben an, die Risiken noch nie untersucht zu haben. Zudem hat nur jedes fünfte Unternehmen seine Maßnahmen für Cybersecurity speziell auf Industrieanlagen zugeschnitten. Wesentlicher Angriffspunkt von Cyberattacken ist Operational Technology (OT). Das sind Computersysteme, die Anlagen, Motoren, Stromnetze und ganze Industrieanlagen steuern. Sicherheitslücken in solchen vernetzten Anlagen entstehen besonders dann, wenn ältere, analoge Maschinen und Geräte ebenfalls vernetzt und mit dem Internet verbunden werden. Die Studie „Industrial Security in 2019: A TÜV Rheinland Perspective“ steht unter http://tuv.com/ot-security19 zum kostenlosen Download bereit.
Konsequente Geräteüberwachung
Die wichtigste Hürde ist die Veränderung der Struktur. Momentan ist die OT-Cybersecurity häufig noch an die IT-Abteilung angegliedert. Dabei ist OT ein anderer Bereich, der eigenes Budget und Expertentum verlangt. „Alle Angriffe können gar nicht verhindert werden. Vor allem, wenn ältere Technologien angeschlossen sind“, so Kiener. Wichtig ist daher die komplette Überwachung der Infrastruktur. Ziel müsse es sein, einen Angriff möglichst schnell zu entdecken und entsprechend reagieren zu können.
Die aktuelle Studie „Industrial Security in 2019: A TÜV Rheinland Perspective“ steht hier zum Download zur Verfügung.
Quelle und Vorschaufoto: TÜV Rheinland