Industrielle Netzwerke gegen Hackerangriffe schützen

Unternehmen optimieren auf Basis von Betriebs- und Zustandsdaten ihre Entwicklungs-, Produktions- und Logistikprozesse. Damit verlieren industrielle Steuerungssysteme aber ihre bisherige Insellage, da die Produktionsmaschinen vernetzt sind. Die Anlagen senden Maschinendaten an Steuerungssysteme und kommunizieren in einigen Fällen sogar über das Internet mit Geräten an anderen Standorten. Bei Wartungsarbeiten greifen spezialisierte Servicemitarbeiter aus der Ferne auf Maschinen zu, da spezialisiertes Personal entweder nicht vor Ort ist oder Unternehmen dadurch Kosten sparen können. So können Unternehmen ihre Produktivität steigern – aber:  Wo früher zum Beispiel die Produktions- und Bürowelten einer Firma getrennt waren, sind heute „IT“-Verbindungen vorhanden. Und damit haben Hacker ein Einfallstor.

Beispielsweise startet eine Attacke mit einer präparierten E-Mail. Ist ein Mitarbeiter unvorsichtig oder die E-Mail gut gemacht, gelangt über einen Dateianhang oder einen in der E-Mail enthaltenen Link Schadcode in die Firmen-IT. Aus dem Büro findet das Programm des Hackers dann seinen Weg bis in die Steuerungs- und Überwachungssysteme in der Fabrikhalle. Schlimmstenfalls übernehmen Kriminelle nun dort die Kontrolle, sabotieren die Anlage oder betreiben Spionage. 

Die produzierenden Unternehmen stehen jedoch vor dem Problem, dass ihre Maschinen reibungslos laufen müssen. Produktionsprozesse sind eng aufeinander abgestimmt und getaktet. Eine Verzögerung der Abläufe schlägt sich unmittelbar auf die Effizienz durch. Industrieunternehmen befürchten daher, dass IT-Sicherheitslösungen im Bereich der Industrial Control Systems (ICS) Produktionsabläufe stören könnten, etwa durch blockierende Firewalls oder unangekündigte Software-Updates. Diese Sorge ist berechtigt, da Security-Anbieter ihre aus der IT-Security bekannten Schutzkonzepte für den Einsatz im OT(Operations Technology)-Bereich anpassen müssen. So können sie spezielle Firewalls entwickeln, die sie auf Industrieprotokolle zuschneiden. Ein weiterer Fokus der ICS-Security liegt auf der zeitnahen, kontinuierlichen Detektion von Schwachstellen, Infektionen oder Angriffen. So können Unternehmen zielgerichtet und rechtzeitig Gegenmaßnahmen einleiten – oder im Ernstfall schnell und effektiv reagieren und den Produktionsbetrieb wiederherstellen.  

Es gilt, Business Continuity und IT-Sicherheit zu gewährleisten und dies im Nanosekundenbereich. Ein Stillstand der Produktionsstraßen der Bereiche Automotive, Maschinenbau, Logistik und besonders der KRITIS-Sektoren kostet Milliarden pro Minute – darunter leidet auch die Reputation bei Auftraggebern und Kunden. 

Die Security-Experten der Telekom haben gemeinsam mit spezialisierten Partnern Security-Lösungen für ICS entwickelt. Sie bestehen aus Bausteinen, die das Firmennetz intelligent in Zonen aufteilen, sodass unnötige und unkontrollierte Datenflüsse – beispielsweise zwischen Büro und Shop Floor – gar nicht erst stattfinden. Um darüber hinaus die Anlage kontinuierlich auf Schwachstellen hin zu überprüfen und auch bisher unbekannte Angriffsmuster zu erkennen, kommen Lösungen zum Einsatz, die mithilfe von künstlicher Intelligenz, dem Machine Learning, Anomalien im Verhalten der Komponenten der Anlage aufspüren. Dies geschieht mit einer lernfähigen Software, die kein Regelwerk und keine Signaturen benötigt. Sie erfasst und modelliert zunächst alle normalen Vorgänge, um dann etwaige Abweichungen davon zuverlässig zu melden. Werden solche Abweichungen von der Norm oder eine Verwundbarkeit der Anlage registriert, informiert das System in Echtzeit und zeigt Detailinformationen in einer übersichtlichen Bedienkonsole an. Experten können daraufhin den Vorgang bewerten und gegebenenfalls Gegenmaßnahmen einleiten.