Cybersicherheitsansätze müssen in Unternehmen aus mehreren Ebenen bestehen. (Bild: Pixabay.com)
Im Rahmen von Big Data, Vernetzung und Datenspeicherung in der Cloud wird das Thema Security zum zentralen Faktor im Unternehmen. Wie können Firmen diesem komplexen Thema gerecht werden?
In Zeiten der zunehmenden Vernetzung müssen Cybersicherheitsansätze aus mehreren Ebenen bestehen. Dazu gehören Sicherheitstechnologien, -schulungen und -services wie zum Beispiel Sicherheitsaudits oder Penetrationstests. Beim Thema Industrie 4.0 oder dem Internet der Dinge kommen noch Speziallösungen und -Services dazu. Ein hoher Automatisierungsgrad stellt höchste Anforderungen an die IT-Sicherheit dar. Die Herausforderung liegt darin, dass industrielle Umgebungen in der Regel individuell an den Kunden angepasst werden und daher extrem komplex aufgebaut sind – hierbei kommen proprietäre Technologien genauso zum Einsatz wie SCADA-Server, HMI-Schnittstellen, speicherprogrammierbare Steuerungen (SPS) sowie veraltete Teilsysteme. Eine solche heterogene Umgebung kann nur über auf industrielle Bedürfnisse angepasste Sicherheitsstrategien cybergeschützt werden; dazu gehören beispielsweise der Einsatz fortschrittlicher Schutzmethoden wie Default-Deny-Szenarien für SCADA-Systeme, regelmäßige Integrationsüberprüfungen, spezialisierte Netzwerküberwachung sowie passende IT-Sicherheitslösungen.
Welche Komponenten in der Maschine wie zum Beispiel die SPS sind von Cyber-Angriffen besonders bedroht?
Bei SPS- oder ICS-Komponenten gibt es zwei große Problemfelder. Zum einen haben diese Geräte und Systeme Schwachstellen, die für Cyberattacken ausgenutzt werden können. So sind zwischen 2010 und 2015 die Schwachstellen innerhalb von ICS-Komponenten um das Zehnfache gestiegen. Die verwundbarsten ICS-Komponenten waren Benutzerschnittstellen beziehungsweise Mensch-Maschine-Schnittstellen, elektronische Geräte und SCADA-Systeme. Zum anderen sind industrielle Kontrollsysteme oftmals über das Internet remote erreichbar, was Angreifern Zugriff auf solche Geräte und somit kritische Systeme ermöglicht. So zeigt eine Analyse von Kaspersky Lab, dass zwei von fünf im industriellen Umfeld eingesetzte Computer im zweiten Halbjahr 2016 Cyberattacken ausgesetzt waren. Die größten Infektionsrisiken gehen hierbei von einer Anbindung zum Internet, Wechseldatenträger und E-Mails mit infizierten Anhängen und eingebetteten Skripten aus.
Werden vernetzte Maschinen oder kritischen Infrastrukturen angegriffen, können diese manipuliert und sogar zur Bedrohung werden. Wie wichtig ist das Thema Security im Safety-Bereich?
Früher wurden Security und Safety isoliert betrachtet. In Zeiten der Digitalisierung gilt das nicht mehr; denn wenn Automationssysteme mit IT-Systemen gekoppelt sind, kann ein Cyberangriff direkte Auswirkungen auf die Safety haben, beispielsweise wenn ein Roboter remote ferngesteuert werden kann und so zur direkten physischen Gefahr für die Arbeiter wird. Daher ist das Thema Security im Safety-Bereich sehr wichtig.
Wie können Security und Safety miteinander verknüpft werden?
Heute ist Security ein Basiselement von Safety. Beide Bereiche müssen zusammen betrachtet und in die Cybersicherheitsstrategie integriert werden. Da hier zwei früher einander fremde Welten zusammentreffen, besteht zum Teil noch Erklärungsarbeit.
Wie schätzen Sie das Security-Bewusstsein in der Industrie ein. Wird noch zu fahrlässig mit Daten und Zugangsdaten umgegangen?
Früher wurden kritische Systeme einfach vom Internet abgeschottet. In Zeiten von Industrie 4.0 ist das nicht mehr möglich. Ein Beispiel: Desktop-Computer von Ingenieuren und Maschinenarbeitern, die industrielle Kontrollsysteme (ICS) verwenden, haben und benötigen normalerweise keinen direkten Zugang zum Internet. Daneben gibt es allerdings Nutzer, die gleichzeitig Zugang zum Internet und zum ICS-System haben. Solche Computer werden von System- und Netzwerkadministratoren, Entwicklern, Integratoren industrieller Automationssysteme und Drittanbietern genutzt, die direkt oder remote Zugang zu Netzwerken haben; und sich mit dem Internet verbinden können, weil sie nicht an ein isoliertes Industrienetzwerk mit strikten Einschränkungen gebunden sind. Somit besteht eine Cybergefahr.
Welche Maßnahmen helfen gegen Cyberangriffe?
Neben Technologie helfen vor allem Schulungen und Expertise von Drittanbietern. Denn das Wissen um Sicherheitsbelange – gerade für Mitarbeiter, die im industriellen Umfeld arbeiten –, schnelle Vorfallreaktionen sowie grundlegende Prävention sind die wichtigen Bausteine einer modernen Cybersicherheitsarchitektur.
Heutzutage werden fast alle Bereiche der Gesellschaft digitalisiert. Wie wird sich das Thema in den nächsten 20 Jahren weiter entwickeln?
Cybersicherheit ist bereits heute essenzieller Baustein für einen erfolgreichen digitalen Wandel von Gesellschaft und Wirtschaft. Kaspersky Lab beschäftigt sich intensiv mit der Zukunft, auch mit der der Cybersicherheit. Dennoch sind tatsächlich eintretende Zukunftsprognosen immer schwer vorherzusagen. Allerdings scheint eines sicher: je mehr Geräte, Systeme und Infrastrukturen digitalisiert und vernetzt werden, desto größer wird die Cyberangriffsfläche.
