Vernetzung braucht Sicherheit, Nachholbedarf findet sich allerorten, wie immer wieder Meldungen über ungesicherte Industriesteuerungen zeigen. Der Eingriff über das Netz wird immer wahrscheinlicher, die Bedrohung für Industrieanlagen nimmt zu. Somit finden die Bereiche Industrie 4.0 und IT-Sicherheit immer mehr Schnittmengen, deren Bedeutung immer größer wird.
Zur Konfiguration werden auch Mobile Devices eingesetzt, Webserver stellen eine Infrastruktur zur internen Kommunikation sicher und die Anlagensteuerung lernt täglich dazu – künstliche Intelligenz hat längst Einzug gehalten in die Welt der Produktion. Doch wie sicher sind diese vernetzten Systeme?
Der Grund für Sicherheitslücken ist zum einen die Anbindung der seriellen Schnittstellen an das Internet, zum anderen das Umgehen von Virtual Private Networks (VPN) aus unterschiedlichsten Gründen. Wenn dann auch noch die passenden Updates fehlen, blicken wir auf eine unsichere Infrastruktur, die sehr leicht zu stören ist.
Während vielerorts die Salesleute im Homeoffice also ganz vorbildlich ausschließlich per VPN auf das Unternehmensnetzwerk zugreifen, hängen Steuergeräte häufig relativ ungesichert im Internet – Zugriff kann praktisch jeder mit minimalem Aufwand erlangen. Hier ließe sich durch einfache Maßnahmen gegensteuern. Die nötigen Techniken sind seit Langem vorhanden und erprobt.
Dabei stehen die IT-Risiken wie trojanische Pferde vor den Toren der Produktionshallen: Konzerne wie Volkswagen sind potenziell besonders bedroht, wenn sie in der Öffentlichkeit Fehler zugeben müssen. Die Angriffe können dann rein persönlich motiviert sein und sind damit besonders gefährlich. Andererseits scheuen Nachrichtenagenturen und Geheimdienste kaum Mittel und Wege, um auf internationaler Ebene an geistiges Eigentum zu gelangen, von einer terroristischen Bedrohung ganz zu schweigen. Somit stehen breit gefächerte Motive hinter den potenziellen Attacken auf Anlagen, denen heutige Unternehmen entgegentreten müssen, um ihren Fortbestand zu sichern.
Die guten Neuigkeiten: es gibt Lösungen für diese Probleme, die heute bereits etabliert sind und zum Teil vielfach erprobt wurden. Wie jedoch die richtige Strategie für ein individuelles Unternehmen aussieht, das kann nur das betroffene Unternehmen selbst beurteilen.
Im Rahmen der PROsecurITy-Expo kommen am 8. und 9. November 2016 in Fürstenfeldbruck bei München zahlreiche Experten zusammen. Die Veranstalter bieten eine unabhängige Themenauswahl und eine gut sortierte Vielfalt an Ausstellern und Rednern, um den Herausforderungen gestärkt zu begegnen. Unter finden sicher hier Vorträge von FESTO, der Universität der Bundeswehr, Digital Forensics und viele andere mehr. Besonders eine neue Art von Live-Hacks wird für Aufsehen sorgen.
Tickets gibt es im Vorverkauf unter www.prosecurity-expo.de/besucher/besucher
Für die Leser von »manage it« gibt es 15% Rabatt über den Besuchercode miim1620, der einfach im Rahmen des Zahlprozesses eingegeben und sofort abgezogen wird.