ICS-Security zwischen Risikomanagement und Wertschöpfung

Airbus CyberSecurity schützt industrielle Infrastrukturen vor Cyber-Angriffen. Wer künftig am Wertschöpfungspotenzial von Smart-Industry-Lösungen partizipieren möchte, muss in punkto Sicherheit umdenken. Denn mit zunehmender Komplexität des Lieferketten-Ökosystems steigen auch die potenziellen Risiken. Cybersecurity ist damit längst kein Selbstzweck mehr, sondern eine der entscheidenden unternehmerischen Voraussetzungen für den Erhalt der Wettbewerbsfähigkeit in Zeiten der digitalen Transformation.

Die Industrie, im speziellen die Hightech-Fertigung, sieht sich bereits heute einem enormen Digitalisierungszwang ausgesetzt. Auch wenn jeder Technologiehersteller im Rahmen der digitalen Transformation seine ganz eigenen Strategien entwickeln und umsetzen muss, so teilen alle Smart-Industry-Konzepte letztlich ein gemeinsames Paradigma: Die Fertigung der Zukunft ist datengetrieben, vernetzt und transparent. Produktionsprozess, Materialfluss und ERP-Informationen verschmelzen, gleichzeitig wächst die Anzahl von Echtzeitdatenströmen und Verbindungen exponentiell an – und damit auch die Zahl möglicher Sicherheitslücken. Klassische Sicherheitskonzepte, die hauptsächlich auf einer Trennung von Produktionssystemen und Office-IT beruhen, halten den Herausforderungen der digitalen Fabrik sicher nicht mehr stand.

Die Fertigung der Zukunft ist datengetrieben, vernetzt und transparent. Produktionsprozess, Materialfluss und ERP-Informationen verschmelzen, gleichzeitig wächst die Anzahl von Echtzeitdatenströmen und Verbindungen exponentiell an – und damit auch die Zahl möglicher Sicherheitslücken

Gewachsene Strukturen werden zum Sicherheitsproblem

Als die moderne Automatisierungstechnik ihren Anfang nahm, steckte das Internet noch in den Kinderschuhen. Niemand dachte seinerzeit ernsthaft daran, Produktionssysteme mit dem Internet zu verbinden. Industriesteuersysteme wurden als isolierte Einheit betrachtet – Sicher- heitsfunktionen wie Authentifizierungsmechanismen, Passwortmanagement oder Zugriffsbeschränkungen waren demnach nicht notwendig und auf Protokollebene schlichtweg nicht vorgesehen. Für ein Produktions-Subsystem genügte es, per Zweidrahtleitung oder Funk an eine höhere Hierarchie wie beispielsweise ein SPS-System angeschlossen zu sein, denn praktische Vorteile wie Echtzeitfähigkeit und Zuverlässigkeit waren die entscheidenden Parameter im Produktionsverbund.

Bis zu 51 Milliarden Euro Schaden in Unternehmen werden pro Jahr, so eine Studie der BitKom, aufgrund von Cyber-Attacken verursacht. Eine detaillierte Risikoanalyse identifiziert die Schwachstellen von industriellen Steuerungssystemen

Doch wo die Flexibilität von TCP/IP von Nutzen war oder Kosten eingespart werden konnten, wurden in den vergangenen Jahren viele Verbindungen auf das IP-Protokoll umgestellt. Einer der Haupttreiber war die Bereitstellung von Fernzugängen für Techniker und Wartungspersonal von Anlagen-Herstellern. Es entstanden organisch gewachsene Vernetzungsstrukturen mit einer heterogenen Architektur aus industriespezifischen Protokollen, lokalen Netzknoten mit Anbindung an die Office-IT und mehr oder weniger offenen Internet-Zugängen – meist mäßig dokumentiert, unzureichend segmentiert und mangels verfügbarer Richtlinien auch ohne einheitliche Standards für Zugriffsmanagement und Passwortsicherheit.

Cyber-Attacken kennen keine Landesgrenzen. Die Bedrohung ist weltweit vorhanden.

Vom Silo-Denken zum fachübergreifenden Konsens

Spätestens seit dem Auftauchen von Stuxnet sowie weiteren, auf Industrienetze spezialisierten Malware-Varianten wird die Diskussion über Sicherheit in Produktionssystemen verstärkt in der Öffentlichkeit geführt. Zudem sensibilisiert die vermehrte Aufklärung in Forschung und Lehre sowie standardisierte Sicherheitsrichtlinien (IEC 62443) die Betriebe. Als Folge löst sich das ursprüngliche Silo- Denken zwischen IT-Verantwortlichen und Produktionsleitern mehr und mehr auf. Inzwischen werden professionell koordinierte Sicherheitsinitiativen von den meisten Produktionsleitern begrüßt oder sogar aktiv gefordert. Denn ein komplexer Hackerangriff oder ein auf Industrieanlagen spezialisierter Schädling gefährdet den reibungslosen Fertigungsablauf. Schon ein einzelner Sicherheitsvorfall kann zu langanhaltenden und sehr teuren Produktionsausfällen oder zur Offenlegung brisanter Betriebsgeheimnisse führen – speziell in der Hochtechnologiefertigung wie auch beim Aufbau der Produktionsumgebung selbst, denn in der Architektur von Feldbusebene und MES-Systemen sowie der Parametrisierung von speicherprogrammierbaren Steuerungen steckt mitunter jahrzehntelanges Entwicklungs-Know-how und damit geistiges Eigentum, das unbedingt geschützt werden muss

Ohne die Fachkenntnis von Produktionstechnikern und Prozessleitingenieuren lassen sich Fertigungsumgebungen nicht praxisgerecht absichern. Erst ein interdisziplinärer Ansatz, bei dem die Sichtweisen von IT- und Produktionsspezialisten sinnvoll zusammengeführt werden, ist in der Lage, Echtzeitanforderungen und Sicherheitsmechanismen zu einem ausbalancierten Sicherheitskonzept zu verbinden. Dabei müssen auch IT-Security- Spezialisten ihre Sichtweisen überprüfen und gegebenenfalls einen nachhaltigen Perspektivwechsel vornehmen, denn auch ein übertriebener Einsatz von IT-Security-Maßnahmen in der Feldebene würde letztlich in einen starren Produktionsverbund münden, der an den Praxisanforderungen der Fertigungsumgebung vorbeigeht. „One-size-fits-all“-Lösungen sind bei der Absicherung von Fertigungsumgebungen meist fehl am Platze. Erforderlich sind maßgeschneiderte Sicherheitskonzepte, die sich technisch und organisatorisch nahtlos in die vorhandenen Fertigungsabläufe einbetten lassen.

Risikobewertung führt zum zuverlässigen Produktionsverbund

Als eines der führenden Hochtechnologieunternehmen Europas blickt Airbus auf eine lange Tradition in der Fertigung von Hightech-Produkten mit hohem Schutzbedarf zurück. Viele Erfahrungswerte und analytische Methoden des Geschäftsbereichs CyberSecurity stammen dabei direkt aus dem unternehmenseigenen operativen ICS-Umfeld (ICS: Industrial Control System) und haben sich in der Praxis schon vielfach bewährt. Industrial Security ist kein definierter Endzustand, sondern ein kontinuierlicher Prozess. Ein grundlegender erster Schritt auf dem Weg zu einer validen ICS-Sicherheitsstrategie muss deshalb eine detaillierte Risikoanalyse sein. Diese Vorgehensweise empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Im ICS-Security-Kompendium des BSI heißt es hierzu: „Die Durchführung einer wiederkehrenden (regelmäßigen bzw. anlassbezogenen) Risikoanalyse wird als verpflichtend angesehen“. Im Rahmen seiner umfassenden Security-Services entwickelt Airbus CyberSecurity ganzheitliche Sicherheitsstrategien, die exakt auf solch einer Analyse basieren. Zielsetzung ist dabei, in direkter Zusammenarbeit mit IT- und Produktions-Teams des Betreibers die fünf Top-Risiken zu identifizieren und zu dokumentieren sowie praktikable Gegenmaßnahmen zu empfehlen.

Die Zielsetzungen umfassen im Einzelnen:

• Den Aufbau von sicheren Remote- Zugängen für Wartung und Analyse
• Die Absicherung des Produktionsverbundes sowie die Isolierung oder Überwachung von mit Schwachstellen behafteten Altsystemen durch passive Security Sensoren
• Die Sicherung von Endpoints, Datenbanken und Servern (MES, HMI-Stationen, Notebooks und Mobilgeräten)
• Die sichere Nutzung von portablen Medien wie USB-Sticks oder CDs
• Wissenstransfer und die Bereitstellung einer Methodik für eine kontinuierliche Risikoanalyse

Die Absicherung von Produktionsanlagen ist gerade für Hochtechnologieunternehmen eine komplexe Herausforderung mit zuweilen hohem Kostenaufwand. Vor dem Hintergrund von Industrie 4.0 und IoT (Internet of Things) ist eine sicherheitstechnische Bestandsaufnahme jedoch unumgänglich, um den digitalen Wandel auf eine solide Basis zu stellen. Ein Security-Assessment bietet dazu einen sinnvollen Einstiegspunkt und ist der Grundstein für alle weiteren Handlungsempfehlungen sowie den Aufbau einer langfristigen Sicherheitsstrategie. Die Kosten der Analyse bleiben dabei in einem überschaubaren Rahmen und amortisieren sich schnell durch die Minimierung von Ausfallrisiken sowie einen insgesamt zuverlässigeren Produktionsverbund. ■ ds