Industrie 4.0: Die Absicherung der vernetzten Zukunft

Die vierte industrielle Revolution ist da und die industrielle Welt, die wir seit 150 Jahren kennen, verändert sich ständig weiter. Maschinen, Geräte und Produktionsanlagen sind zunehmend mit der Cloud und den IT-Systemen der Unternehmen verbunden.

Die Cybersecurity-Herausforderungen der vierten industriellen Revolution

Die IT-OT-Konvergenz zusammen mit dem industriellen Internet der Dinge (IIoT), der künstlichen Intelligenz oder 5G revolutioniert die Industriemodelle weltweit und verwandelt diesen Sektor in einen hypervernetzten Zustand. Obwohl all dies große Chancen zur Steigerung von Produktivität, Leistung und Innovation sowie zur Kostensenkung und Verbesserung der Rentabilität von Systemen und Maschinen birgt, stellen diese Veränderungen auch eine große Gefahr für Unternehmen dar. Laut dem letzten Bericht der „Deloitte and MAPI Smart Factory Study“ waren 40 % der Fertigungsunternehmen im vergangenen Jahr Opfer eines Cyberangriffs.

Andererseits ist das Internet der Dinge eine der treibenden Kräfte des digitalen Wandels – es ist von 25 Milliarden verbundenen Geräten im Jahr 2015 auf schätzungsweise 50 Milliarden Einheiten im Jahr 2021 angestiegen – und die größte Konzentration dieser neuen IoT-Objekte wird laut SAFEATLAST vor allem im Industriesektor zu finden sein, der 26,4 % des Marktes ausmacht.

Mit jeder neuen IT-OT-Verbindung wird ein neuer Einstiegspunkt für neue Risiken geschaffen. Die IT-OT-Konvergenz ist ein Schmelztiegel gemischter Technologien (alt und neu), ungeschützter Endpunkte und ungeschützter und unvorbereiteter Altsysteme, die mit den raffinierten Cyberangriffen von heute konfrontiert sind, ganz zu schweigen von der enormen Herausforderung, Altsysteme mit aktuellen Lösungen zu verbinden.

Der Umgang mit Schwachstellen bei der IT-OT-Konvergenz

Die Lebensdauer von Anlagen und Produktionstechnologie liegt in der Regel zwischen 15 und 20 Jahren oder sogar noch länger. Eingebettete PCs in Produktionsanlagen sind mittlerweile mehrere Jahrzehnte alt und von den IT-Systemen isoliert, die heute in jedem modernen IT-Netzwerk, auf Cloud-Plattformen und standardbasierten Anwendungen vorhanden sind und deren Lebenszyklus eher Monate als Jahrzehnte beträgt. Wenn die Systeme eines Fertigungsunternehmens bedroht sind, kann das im Gegensatz zu anderen Branchen weit mehr als nur finanzielle Verluste oder den Diebstahl von Kundendaten zur Folge haben. Wenn Produktionsmaschinen von einem Cyberangriff betroffen sind, kann dies die physische Sicherheit oder sogar Menschenleben gefährden. Hacker haben diese Herausforderungen genau erkannt und haben es besonders auf kritische Infrastrukturen abgesehen, um immer höhere Lösegelder zu fordern.

In diesem komplexen Geflecht ist die Cybersicherheit nicht mehr nur optional – sie ist ein „Muss“. Die Zunahme von Cyberangriffen zeigt, dass Unternehmen, die industrielle Systeme einsetzen, vor echten Herausforderungen beim Schutz ihrer Zugänge und Verbindungen stehen, insbesondere im Hinblick auf den Fernzugriff. Mit der COVID-19-Pandemie sind viele neue Probleme in Bezug auf Produktivität, Entwicklung von Computernetzwerken, Perimeter und privilegierte Benutzer, die auf hochsensible IT-Systeme zugreifen, in den Vordergrund getreten. Diese Situation gefährdet die Cybersicherheit von Industrieunternehmen, die den privilegierten Zugang zu ihrer kritischen Infrastruktur sichern müssen. Darüber hinaus müssen diese Unternehmen sicherstellen, dass jeder Zugriff, ob vor Ort oder aus der Ferne, kontrolliert, nachverfolgt und überwacht wird.

Die Rolle von Privileged Access Management (PAM)

Access Management bietet eine vollständige Zentralisierung, Kontrolle und Verwaltung von Verbindungen zu Systemen, die erhöhte Privilegien erfordern, um eine strikte Rückverfolgbarkeit und Sicherheit zu gewährleisten, die die Effizienz nicht beeinträchtigt. Mit diesen Funktionen können Industrieunternehmen die zahlreichen Möglichkeiten nutzen, die sich aus der Konvergenz von moderner IT und traditioneller OT ergeben, ohne einen verheerenden Sicherheitsverstoß befürchten zu müssen.

In den letzten zwei Jahrzehnten ist die Cybersicherheit in den Mainstream der kritischen Infrastrukturen eingetreten. Zwei Kulturen und zwei Welten, die so weit voneinander entfernt schienen – IT und OT – sind nun ineinander eingebettet. Diese digitale Transformation hat den Bedarf an einer robusten industriellen Cybersicherheit vorangetrieben, die in der Lage ist, industrielle Einschränkungen (Lebenszyklen, Kritikalität, Geschäftskontinuität) zu berücksichtigen, die über die anfänglichen Perimeter-Sicherheitslösungen wie Virenschutz und Firewalls hinausgeht und in den modernen Bereich des Privileged Access Management übergeht, der Identitätsmanagement und Endpunktsicherheit umfasst, um Industrieunternehmen auf ihrem Weg in die vernetzte Zukunft der Industrie zu schützen.