IT-Sicherheit ist nie nur technisch, sondern immer auch organisatorisch
Autoren: Dr.-Ing. Christian Haas, Gruppenleiter Sichere vernetzte Systeme, Fraunhofer IOSB und Jens Otto, Gruppenleiter Cybersicherheit, Fraunhofer IOSB-INA
Mit der digitalen Transformation der Produktion erschließt sich die Industrie nicht nur neue Chancen – das Thema Cybersicherheit gewinnt auch massiv an Bedeutung. Durch stärker vernetzte Produktionsanlagen, in denen eingebettete Systeme selbständig untereinander kommunizieren, cloudbasierte Planungssysteme Auftragsschritte und Maschinenbelegungen berechnen oder Wartungspersonal genau wie Anlagenführer aus der Ferne zugreifen, entstehen auch neue Risiken. Das Fraunhofer IOSB und das Fraunhofer IOSB-INA stellen auf den Solution Days in mehreren Videos und einem 30-minütigen Vortrag vor, wie Cyberangriffe funktionieren, welcher Methoden Angreifende sich bedienen und wie Unternehmen sich schützen können.
Als Demonstrator wird eine mobile Schulungsplattform des Lernlabor Cybersicherheit verwendet: Der Lernkoffer enthält die Netzwerk- und Automatisierungskomponenten, die bei der Automatisierung einer Anlage typischerweise zum Einsatz kommen. Ein Transportband fungiert als exemplarischer Prozess, anhand dessen vorgeführt wird, wie Cyberangriffe ablaufen, wie man sie erkennen und was man gegen sie tun kann. Die mobile Lernplattform kommt auch bei den Vorort-Weiterbildungen des Lernlabors Cybersicherheit zum Einsatz. Auf der Plattform bauen die Teilnehmenden etwa die Netzwerkinfrastruktur auf, die zur Automatisierung des Förderbands notwendig ist. Dann können sie in die Rolle des Angreifenden schlüpfen und den laufenden Prozess stören. Beispielsweise können Sie die Netzwerkkommunikation stören und damit den Transport des Förderbandes stoppen. Als verteidigendes Unternehmen gilt es dann, das gelernte Wissen einzusetzen und den Angriff mit entsprechenden Gegenmaßnahmen – wie beispielsweise der Einrichtung einer Firewall – abzuwehren.
Die Industrie benötigt vielfältige Sicherheitsstrategien
Bei der digitalen Transformation in der Produktion müssen Betreiber, Komponentenhersteller, Anlagenbauer und Dienstleister eine ganze Reihe spezifischer Rahmenbedingungen berücksichtigen. Dies beginnt damit, dass aufgrund der Jahrzehnte umfassenden Laufzeit ein großer Teil der Technik aus einer Zeit stammt, in der Cybersicherheit noch nicht zu den Anforderungen zählte. Es setzt sich damit fort, dass die Vernetzung sehr umfassend erfolgt – und oft auch weiter reicht, als den Betreibern selbst klar ist, weil sie sich beispielsweise der Anbindung von Maschinenlieferanten für die Fernwartung gar nicht bewusst sind.
Zudem stellt die Steuerung von Produktionsanlagen Anforderungen, die Veränderungen von Systemen, so wie sie in der Bürowelt typisch sind – das Aufspielen von Patches, die Installation von Überwachungssoftware, Malware- und Virenschutzprogrammen oder Firewalls und Verschlüsselung – oft schwierig bis unmöglich machen. Denn sie würden die Funktionsfähigkeit der Anlagen beeinträchtigen.
Die für Ihre Branche passenden Strategien und Verfahrensweisen stellen daher für Fach- und Führungskräfte in der Produktion und verwandten Branchen ein künftig erfolgskritisches Know-how dar, dass sich viele erst neu aneignen müssen.
Neben der mobilen Lern- und Demonstrationsplattform kommt dafür im IT-Sicherheitslabor auch eine Modellfabrik zum Einsatz. Sie enthält reale Automatisierungskomponenten, die eine simulierte Produktionsanlage steuern. Alle Netzwerk-Ebenen einer Fabrik-Umgebung sind dabei mit typischen Komponenten vorhanden, darunter Industrial Ethernet Komponenten, Industrie-Firewalls und Wireless-Komponenten. Eine eigene Private Cloud erlaubt es den Experten des IOSB, unterschiedliche Konfigurationen schnell und flexibel herzustellen und die Modellfabrik auf unterschiedliche Szenarien einzustellen. In der Private Cloud stehen dazu flexibel Ressourcen zur Verfügung, um den Netzwerkverkehr in allen Bereichen zu analysieren, Netzwerkverbindungen über Sicherheitseinrichtungen zu leiten oder Angriffe gegen Komponenten durchzuführen.
Weiterbildung mit aktuellstem Wissenstand
Neben Know-how zu Technologien und deren Anwendung sollten Unternehmen aber auch an eine ganze Reihe von organisatorischen oder physischen Maßnahmen denken. In vielen Unternehmen ist nicht einheitlich geregelt, wer Zugänge zu Anlagen hat, welche Richtlinien und Ansprechpartner es im Notfall gibt oder wie die Auswahl qualitativ hochwertiger Komponenten gestaltet sein sollte. Diese Uneinheitlichkeit rührt daher, dass in der Belegschaft häufig kein gemeinsames Bewusstsein für die Bedeutung der IT-Sicherheit in der Automatisierungstechnik gegeben ist. Der Vorteil von offenen Schulungen ist es, dass alle Teilnehmenden der unterschiedlichsten Schnittstellen die Herausforderungen gemeinsam erarbeiten und so ein interdisziplinäres Verständnis von IT-Sicherheit entwickeln. In den Weiterbildungen von IOSB und IOSB-INA erhalten Fach- und Führungskräfte, aber auch Berufsschullehrkräfte deshalb ein umfassendes Bild dazu, was für Sicherheit in der industriellen Produktion heute beachtet werden muss – immer auf dem aktuellen Stand der Forschung, da die Fraunhofer-Institute Erkenntnisse aus Forschungsprojekten direkt in ihre Schulungsprogramme einfließen lassen. Auf den Solution Days stellen die Experten diese Programme im Detail vor.
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.