IoT-Systeme absichern: IT-Sicherheit für Industrie 4.0 mit cydes®
Internet of Things (IoT) – Traum oder Albtraum?
Der Traum, über das „Internet der Dinge“ (IoT) physische Objekte mit der virtuellen Welt zu verbinden, kann spätestens bei der Absicherung gegen Cybergefahren zum Albtraum werden – und das nicht erst, seit es neue Schad-Software aus der Ransomware-Familie jetzt auch auf die industriellen Kontrollsysteme abgesehen hat. Wie bei den klassischen Ransomware-Attacken verschlüsseln „Snake“ bzw. „Ecans“ einen Großteil der Dateien im Unternehmensnetzwerk und verlangen dann ein Lösegeld.
Viele IoT-Umgebungen sind nicht gepatcht
So sinnvoll es also im Rahmen der Digitalisierung ist, Maschinen und intelligente Geräte über das Internet zu vernetzen: das Gefahrenpotenzial ist hoch. So lassen sich IoT-Geräte in der Regel schlecht bis gar nicht patchen. Das heißt, dass bekannt gewordene Sicherheitslücken oftmals nicht geschlossen bzw. erforderliche Sicherheitsfunktionen nicht nachgerüstet werden. Die Gründe dafür sind vielfältig: Meist ist ein Patchen von Seiten der Hersteller gar nicht vorgesehen. Bei der langen Lebensdauer von Produktionsmaschienen existieren die Herstellerfirmen nach vielen Jahren teilweise schon gar nicht mehr. Oder – und das ist ein sehr häufiges Szenario – die Geräte üben eine produktionskritische Funktion aus und eine Downtime im Produktionsprozess ist von vorne herein gar nicht möglich. So gibt es im Internet-of-Things Millionen von Geräten, bei denen Sicherheitslücken einfach hingenommen werden. Diese sind zwar hinreichend bekannt, werden aber nicht geschlossen.
IT-Sicherheit darf die Produktion nicht beeinträchtigen
Und noch ein Problem in IoT-Umgebungen: IT-Sicherheitssysteme dürfen die Umgebung selbst auf keinen Fall stören. Dies gilt insbesondere in der Produktion. Hier gilt „No touch!“ Trotzdem ist es gerade hier angesichts der enormen Schäden, die beispielsweise bei einer Fehlproduktion oder eines Stillstands der Maschinen durch einen Cyberangriff entstehen können, ein hoher Sicherheitsstandard unerlässlich.
Den Datenstrom kontrollieren, ohne ihn zu beeinflussen
Der Cyber Defense Service cydes® der Netcos GmbH „wirft ein Auge“ auf den ein- und ausgehenden Datenstrom der IoT-Umgebung und kann ihn somit kontrollieren, ohne ihn zu beeinflussen. Identifiziert der Netzwerksensor schädlichen Datenverkehr, werden umgehend Alarme erzeugt. Dabei erkennt die cydes® Appliance Kommunikationssignaturen von zahlreichen Angriffsmustern, wie beispielsweise Ransomware-, Malware- und Hacking-Anwendungen. Der Sensor meldet die sicherheitskritischen Ereignisse über einen zentralen Server im Internet an das cydes® Operations Team und optional auch gleichzeitig an die Verantwortlichen im Unternehmen. Die Konfiguration der IoT-Netzwerkumgebung selbst wird nicht verändert.
(Bildquelle: Adobe_Stock182955012)