Auf den ersten Blick bildet das Thema ein undurchdringlich scheinendes Wirrwarr, das nur schwer zu durchschauen ist. Ein Blick auf die Phasen der zunehmenden Vernetzung hin zu modernen „intelligenten“ Systemen ermöglicht jedoch Orientierung und schafft Klarheit.

Phase 1 – Safety und Unfallprävention

In dieser frühen Phase wird die Sicherheit von Produktionssystemen fast ausschließlich durch Safety – also Unfallprävention – definiert. Vorgaben wie die Maschinenrichtlinie oder funktionale Sicherheit definieren dabei einen Risikobewertungsprozess, bei dem die Minderung von Gefahren im Vordergrund steht. Ist dieser Prozess einmal abgeschlossen, sind kaum noch 
Änderungen möglich, da diese unter Umständen einen neuen Bewertungsprozess nach sich ziehen würden. Die rechtliche Relevanz dieses Prozesses, kombiniert mit der „heiligen Kuh“ der Verfügbarkeit, kann leicht dafür sorgen, dass zahlreiche (IT-)Security-Maßnahmen schlichtweg abgelehnt werden, da Safety-relevante Veränderungen am System befürchtet werden.
Nur Security-Maßnahmen, die ohne oder mit nur geringem Eingriff in das System auskommen, können eingeführt werden. Hierzu gehören Application-Safelisting-Lösungen wie Trend Micro SafeLock oder Trend Micro Stellar-Enforce. Andere Lösungen ermöglichen die Suche und Entfernung von Malware ohne jegliche Software-Installation (zum Beispiel bei Trend Micro Portable Security in Form eines USB-Sticks).

Phase 2 – Security im Netzwerk

© Trend Micro

Ob es die Anforderungen an Fernwartung, Fertigungsüberwachung „von zu Hause“ oder Smart-Factory-Konzepte sind: Viele Betreiber sehen sich früher oder später mit der Anforderung der Vernetzung von Anlagen konfrontiert. Spätestens an dieser Stelle wird jedoch klar, dass viele Anlagen nicht für den vernetzten Betrieb konzipiert sind, sondern als autarke Systeme designt wurden. Dies zeigt sich gerade im Security-Bereich deutlich, wo Authentifizierungs- und Autorisierungskonzepte, sichere Protokolle oder Verschlüsselung häufig noch immer schlichtweg Fremdwörter sind. 
Mit der Netzwerk-Anbindung an MES- oder ERP-Systeme geht oftmals auch eine Anbindung an die Office-IT und damit ans Internet einher. Oft übersehen wird aber, dass die Netzanbindung in den meisten Fällen keine Einbahnstraße ist. Wenn die Maschine also Daten „nach draußen“ sendet, können auch Angreifer „von draußen“ auf die Systeme zugreifen. Durch die Office-IT-Anbindung können zudem Angriffe, die „im Büro“ beginnen, einfach auf die Produktion durchschlagen. Kombiniert mit alten Patch-Ständen (siehe Phase 1) und fehlenden Sicherheitsfunktionen schafft dies geradezu ein 
Eldorado für Cyberkriminelle. Das beweisen aktuelle Ransomware-Fälle in industriellen Umgebungen gerade deutlich.
In dieser Phase gilt es, die gefährdeten Systeme trotz Netzwerkanbindung bestmöglich zu schützen. Hierzu bieten sich industrielle Firewall/IPS-Systeme wie Trend Micro EdgeIPS bzw. EdgeFire an. Diese schützen gefährdete Systeme, Zellen oder Straßen auf Netzwerkebene sowohl vor Angriffen aus der Office-IT als auch vor Angriffen über Feldnetz-Protokolle. 

Phase 3 – Security in der Lieferkette

© Trend Micro

Angefangen von der Verbindung von Webshop und Produktion (Build-to-Order, Losgröße 1) aber spätestens bei der Vernetzung der Produktionssteuerung über Lieferketten hinweg muss Security ganzheitlich betrachtet werden. In diesem Umfeld genügt es nicht mehr, sich nur auf die Produktion zu konzentrieren. Alle am Bestell-, Logistik-, Planungs- und Fertigungsprozess beteiligten Parteien stellen jetzt auch ein potentielles Risiko dar. So ist es im Endeffekt völlig egal, ob deshalb nicht produziert wird, weil eine Maschine kompromittiert wurde, der Webshop lahmliegt oder ein Zulieferer aufgrund eines Angriffs keine Bestellungen bedienen kann. Das Ergebnis ist immer dasselbe. Daher gilt es auch, alle potentiellen Risiken zu betrachten. 
Ein Großteil dieser Risiken sind dabei allerdings fernab der Produktions-
sicherheit zu finden, nämlich vornehmlich in der Office-IT, dem Rechen-zentrum und der Cloud. Sicherheitslösungen wie Trend Micros Cloud One-Plattform erlauben die Absicherung dieser Strukturen – unabhängig von Formfaktor (Hardware, VM, Container, Serverless) und Art der Infrastruktur (lokal, verteilt, in der Cloud). 

Das Web Seminar von Trend Micro während der Application Days 2021

Udo Schneider begrüßt sie am 23. September um 09:00 Uhr

© Trend Micro

Im Web-Seminar "Von der Verfügbarkeit zur Integrität der Lieferkette", wirft Udo Schneider, IoT Security Evangelist Europe bei Trend Micro, einen Blick auf die Phasen der zunehmenden Vernetzung hin zu modernen „intelligenten“ Systemen und beleuchtet verschiedene, der jeweiligen Phase angemessenen, Sicherheitsmaßnahmen.

23. September um 10:00 Uhr - HIER KOSTENLOS ANMELDEN

Application Days - Thementag Safety & Security

© Computer&AUTOMATION

Die Themen Safety & Security werden maßgeblich durch Industrie-4.0-Technologien geprägt. Denn moderne Kommunikationsnetze bringen enorme Vorteile mit sich – etwa ermöglichen sie die Vernetzung und den Anschluss „nach Außen“. Ein Anschluss, der sich allerdings auch als Einfallstor für potenzielle Gefahren erweist. Dabei drohen verschiedene Szenarien: angefangen beim Datenklau über den Eingriff in die Produktion bis hin zur Beeinflussung der Maschinensicherheit, was eine unmittelbare Gefahr für die Mitarbeiter darstellt. Kurzum: Die beiden Disziplinen Safety & Security greifen zunehmend ineinander und dürfen daher nicht mehr isoliert voneinander betrachtet werden.

Die Themen der Application Days "Safety & Security" hier im Überblick.