Neue Forschungsergebnisse von Trend Micro zeigen die Bedrohungen, denen Produktionsnetzwerke ausgesetzt sind, die mit veralteter Technologie arbeiten. Dazu gehören Risiken für geistiges Eigentum und Produktionsprozesse. Der Bericht „Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0“ beschreibt die Sicherheitsherausforderungen in einer neuen Ära der Produktion, die durch das IoT und zunehmende Vernetzung überall vorangetrieben wird. Produzenten investieren 2019 massiv in die Zusammenführung von traditioneller Betriebstechnik (Operational Technology, OT) und IT-Netzwerken und fügen neue Techniken zu Umgebungen hinzu, die noch immer für über zehn Jahre alte Bedrohungen wie Conficker anfällig sind.

„Industrie 4.0 bietet einmalige Möglichkeiten, die Produktivität zu steigern, die Prozesseffizienz zu verbessern und On-Demand-Produktion zu realisieren. Jedoch verändert sie auch das Bedrohungs- und Risikomodell für diese Anlagen erheblich“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Wie dieser Forschungsbericht zeigt, könnte die Zusammenführung von IT und OT unwissentlich schwerwiegende Auswirkungen auf Produktionsabläufe haben und zum Verlust von geistigem Eigentum und Wettbewerbsvorteilen führen.“ Trend Micro will laut dem Experten die Industrie durch KI-basierende Lösungen zum Schutz geschäftskritischer Daten und Prozesse in der gesamten vernetzten Welt unterstützen.

Der Bericht hebt die besondere dreifache Bedrohung hervor, der die Fertigungsindustrie ausgesetzt ist: Risiken im Zusammenhang mit IT, OT und geistigem Eigentum. Bisher abgeschottete Produktionsnetzwerke sind nun mit dem IT-Netzwerk verbunden, um die Effizienz zu steigern. Allerdings werden dadurch unsicherere proprietäre Protokolle und potenziell jahrzehntealte OT-Geräte, die aufgrund ihrer großen Bedeutung für den Betriebsablauf oft nicht häufig genug gepatcht werden, von außen angreifbar.

Es bestehe ein großes Ungleichgewicht zwischen den wichtigen Aufgaben, die diese Geräte erfüllen, und der Tatsache, dass sie oft jahrelang mit bekannten Schwachstellen weiterlaufen. Diese Problematik werde unter anderem an den auf Produktionsanlagen eingesetzten Betriebssystemen deutlich: Auf über 65 Prozent der von Trend Micro untersuchten Anlagen liefen Betriebssysteme auf dem Stand von Microsoft Windows 7 oder älter.

Laut Gartner blieben OT-Netzwerke und -Anlagen und ihre Auswirkungen auf die Sicherheit viele Jahre lang unentdeckt und nicht verwaltet. Infolgedessen sind die heutigen OT-Netzwerke oftmals nicht segmentiert und weisen eine Mischung aus Produktionsprotokollen, nicht identifizierten Assets, Legacy-Systemen und -Geräten auf. Diese industriellen Komponenten verfügen über viele unsichere Kommunikationskanäle zu Unternehmens- und IT-Netzwerken und nutzen unterschiedliche Herstellerarchitekturen und Sicherheitsstandards.

Neben den bekannten Schwachstellen in der bestehenden Infrastruktur treten in diesen Systemen häufiger als je zuvor neue Schwachstellen auf. Die Zahl der erworbenen Zero-Day-Schwachstellen in Human-Machine Interfaces (HMIs) von industriellen Steuerungssystemen stieg 2018 im Vergleich zum Vorjahr um mehr als 200 Prozent.

Hersteller sind daher sowohl zielgerichteter als auch weit verbreiteter Malware ausgesetzt. Dazu gehören auch Kryptowährungs-Miner, die wichtige Produktionsprozesse schädigen können, indem sie Rechenleistung beanspruchen und die Netzwerklatenz erhöhen. Ransomware stellt ebenfalls eine große Bedrohung dar, wenn der Angriff die Produktion beeinträchtigt.

Um die Auswirkungen von Bedrohungen für Industrie 4.0 zu minimieren, empfiehlt Trend Micro Anlagenbetreibern, sich an die Grundlagen der Cybersicherheit zu halten. Dazu gehören beispielsweise die Einschränkung des Benutzerzugriffs und die Deaktivierung von Verzeichnislisten sowie die Identifizierung und Priorisierung wichtiger zu schützender Systeme.

Weitere Informationen stehen unter www.trendmicro.com zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.