Trend Micro untersucht Cyberangriffe auf CNC-Maschinen

Empfehlung zur Risikomitigierung

28. November 2022, 8:00 Uhr | Anna Molder
LL2003 LL2Titel

Trend Micro, Anbieter von Cybersicherheitslösungen, veröffentlichte eine Untersuchung zu Cyberrisiken für CNC-Maschinen (Computer Numerical Control). Diese sind in zahlreichen Fabrikhallen zu finden und ermöglichen die Massenproduktion komplexer Produkte mit großer Präzision und Geschwindigkeit. Gleichzeitig können sie ihre Betreiber und Hersteller zunehmend ins Fadenkreuz von Cyberkriminellen bringen.

Die Untersuchung befasst sich mit den Risiken, denen CNC-Maschinen bei der Integration in vernetzte Fabriken ausgesetzt sind. Die Durchführung erfolgte bei vier für die CNC-Branche repräsentativen Anbietern, die man aufgrund ihrer Größe und Marktpräsenz ausgewählt hat.

Vernetzte CNC-Anlagen sind Bedrohungen ausgesetzt, die ein breites Spektrum an Angriffsszenarien abdecken können. Dazu zählen unter anderem Angriffe, die unmittelbare physische Schäden verursachen können. Cyberkriminelle können den internen Konfigurationsstatus oder die Parameter einer CNC-Maschine manipulieren, um ihr Verhalten zu beeinflussen und dadurch die Maschine selbst, ihre Teile oder die Werkstücke zu beschädigen.

Darüber hinaus können Cyberkriminelle mit Denial-of-Service-Attacken, Angriffe mit dem Ziel durchführen, den Betrieb zu behindern, indem sie die Funktionalität einer CNC-Maschine, beispielsweise ihr Werkzeugverwaltungssystem, verändern oder Alarme auslösen. Es ist auch möglich, eine CNC-Maschine mit Ransomware zu sperren und dann ein Lösegeld zu verlangen.

Zudem können Angreifer die Werkzeugkompensationsparameter einer CNC-Maschine ändern oder die Logik parametrischer Programme manipulieren, um Mikrodefekte einzuführen und so fehlerhafte Teile oder Komponenten zu erzeugen, die für die Angreifer von Interesse sind. Außerdem ist es den Cyberkriminellen möglich, Netzwerkprotokolle und -funktionen zu missbrauchen, um vertraulichen Programmcode oder Produktionsinformationen zu exfiltrieren.

Um CNC-Maschinen vor Angriffen zu schützen, sollten Fertigungsunternehmen laut Trend Micro einige Schutzmaßnahmen ergreifen. Zum Einsatz sollten unter anderem kontextsensitive industrielle Intrusion-Prevention- und Intrusion-Detection-Systemen (IDS/IPS) kommen. Diese Systeme können Betreibern helfen, den Datenverkehr im Zusammenhang mit den Industrieprotokollen ihrer CNC-Maschinen in Echtzeit zu überwachen, sodass sie legitime Arbeitsanforderungen besser von potenziell bösartigen Aktivitäten unterscheiden können.

Darüber hinaus ist eine korrekte Netzwerkarchitektur zusammen mit Standardsicherheitstechniken wie virtuellen lokalen Netzwerken (VLANs) und Firewalls von entscheidender Bedeutung, um die Zahl ungeschützter Schnittstellen zu begrenzen, die von Cyberkriminellen ausgenutzt werden könnten. Schließlich sollte man Betriebssysteme und Software von CNC-Maschinen mit Patches auf dem aktuellen Stand halten, um Cyberkriminelle davon abzuhalten, kritische Schwachstellen auszunutzen, so Trend Micro.

Anbieter zum Thema

zu Matchmaker+

Verwandte Artikel

TREND MICRO Deutschland GmbH

Cyber-Angriff

Cybercrime