Prozesse sicher gestalten

Netzsicherheit steht bei vielen Unternehmen seit dem globalen Wanna Decryptor (WannaCry)-Ransomware-Angriff, der im Mai 2017 die Schlagzeilen füllte, ganz oben auf der Tagesordnung. Der aktuellste in einer Reihe von Aufsehen erregenden Angriffen, WannaCry, erlebte mehr als 45.000 Angriffe in beinahe 100 Ländern, darunter Großbritannien, die USA, Indien und China.

Da Anlagen der Lebensmittelfertigung über das Industrielle Internet der Dinge (Industrial Internet of Things – IIoT) eine immer stärkere Vernetzung erfahren, ist auch die Bedrohung durch Cyber-Angriffe und deren mögliche Schäden angestiegen. Hier bietet Robert Glass, globaler Kommunikationsmanager food and beverage bei ABB, Ratschläge, wie man sicherstellen kann, dass Fertigungsverfahren sicher bleiben.

Einerseits erschafft das IIot zahlreiche aufregende Möglichkeiten für die Fertigungsbranche, andererseits führte aber die zunehmende Nutzung vernetzter Geräte und Systeme auch zu einem Anstieg von Cyber-Angriffen. Für viele beschwört die Floskel Cyber-Angriff ein Bild von »E-Mail-Hacking« und gestohlenen Bankdaten herauf, aber ein solcher Angriff kann auch einen signifikanten Einfluss auf Anlagenverfahren und Produktion haben, wenn Systeme nicht ordnungsgemäß geschützt werden.
Aber während es einerseits schwierig ist, einen Cyber-Angriff zu verhindern, gibt es andererseits eine Reihe von Vorsichtsmaßnahmen, die Hersteller ergreifen können, um Risiken zu minimieren und sich selbst zu schützen.

Die Lücken erkennen
Eine Studie, die von der britischen Regierung durchgeführt wurde, ergab, dass nur die Hälfte der Unternehmen, die eine Verletzung der Netzsicherheit erlebt, Maßnahmen trifft, um Schwachstellen anzusprechen. Weiterhin hatte nur ein Drittel der befragten Unternehmen überhaupt eine Form von Cyber-Sicherheitspolitik.
Der erste Schritt zur Sicherung des Systems einer Anlage ist, die Geräte und Software zu identifizieren, die am meisten gefährdet sind. Dafür müssen Anlagenmanager – in Abhängigkeit von der Größe der Einrichtung – eine Einzelperson oder ein Team beauftragen, das die Verantwortung für die Netzsicherheit übernimmt. Sobald der Auftrag erteilt wurde, müssen eine Tiefen-Sicherheitsbewertung durchgeführt und ein Programm zur regelmäßigen Überwachung etabliert werden, damit Schwachstellen erkannt und Maßnahmen ergriffen werden können, um die Sicherheit zu verbessern.
Viele Betriebe nutzen jetzt eine »Bring your one device«-Politik (BYOD – Bringe das eigene Gerät mit), in deren Rahmen Angestellte über eigene Geräte Zugriff auf Systeme, Software und Netzwerke haben. Das Konzept bietet zahlreiche Vorteile, einschließlich einer verbesserten Produktivität und verringerter IT-Kosten. Allerdings ist es sehr wichtig, dass eine Sicherheitspolitik etabliert wurde, mit der Sicherheitsverletzungen eliminiert werden.

Der wichtigste Auslöser für Sicherheitsverletzungen ist das Fehlen einer funktionellen Firewall und einer aktuellen Firmware für das gesamte Unternehmen. Firewalls sind oft die erste Verteidigungslinie gegen Cyber-Angriffe, denn sie schützen die Netzwerkgrenze. Nutzer müssen absichern, dass ihre Geräte über die aktuellsten Software-Updates verfügen, denn diese enthalten oft Sicherheitspatches zum Schutz vor neuen Cyber-Bedrohungen. Cyber-Angriffe entwickeln sich ständig weiter, um Sicherheitsprotokolle zu umgehen, daher ist es unerlässlich, dass die Software auf jedem Gerät, das auf das Netzwerk zugreift, auf dem neuesten Stand ist. Die Verbindung zu unsicheren Wi-Fi- und Bluetooth-Netzwerken kann ebenfalls eine Gefahr darstellen. Sicherheitsmanager müssen sicherstellen, dass Nutzer sich immer mit sicheren Netzwerken verbinden, die passwortgeschützt sind.

Standards und Richtlinien
Die digitale Landschaft entwickelt sich ständig und daher müssen Standards und Richtlinien, die ein Unternehmen zum eigenen Schutz einrichtet, ebenfalls angepasst werden.
Es gibt keine Einzellösung, um alle Unternehmen zu schützen, deshalb ist es wichtig, Beratungsmöglichkeiten durch ein Unternehmen wie ABB zu nutzen, um eine firmenweite Richtlinie zu erschaffen, die die Bedrohung durch Cyber-Angriffe erfassen, aufhalten und verhindern kann. Zusätzlich zu einem IT-Netzwerk mit traditionellen Laptops pflegen zahlreiche Hersteller der Lebensmittel- und Getränkebranche ein verbundenes Automatisierungsnetzwerk. Dieses Netzwerk steuert die Produktion einer Fertigungsanlage; von einer einfachen Steuerung wie dem Mischen von Bagelteig bis hin zu potenziell gefährlicheren Prozessen wie dem Dekantieren von Ölen (bei denen hohe kinetische Energie ein Sicherheitsrisiko darstellen kann). Auf diesen Systemen werden Rezepte verwaltet, und Unternehmen haben ein großes finanzielles Interesse daran, auch ihre Automatisierungsnetzwerke vor Cyber-Angriffen zu schützen.

Software wie ABB Ability System 800xA bietet maßgeschneiderte Cyber-Sicherheitslösungen für einen gesamten System-Betriebslebenszyklus. Sie verfügt über vielschichtige Sicherheitskontrollen, die ständig aktualisiert werden.
Auch wenn ein stabiles Sicherheitssystem eingerichtet wurde, ist es von größter Bedeutung, dass Hersteller eine externe Sicherung pflegen, um sicherzustellen, dass Daten im Fall eines Cyber-Angriffs geschützt werden. Eine Pflege dieser Sicherung außerhalb des Netzwerks stellt einen gleichmäßigen Wiederherstellungsprozess wichtiger Daten sicher.
Während das Bewusstsein für Cyber-Angriffe seit Mai gestiegen ist, müssen Unternehmen nun auch Maßnahmen ergreifen und sicherstellen, dass ihre Systeme angemessen geschützt werden. Der WannaCry-Ransomware-Angriff hat bewiesen, dass alle Unternehmen – gleich welcher Größe – verletzlich sind. Niemand darf Netzsicherheit für selbstverständlich halten.

 

ähnliche Beiträge