Konnektivitaet und Cyberrisiko - Zwei Maßnahmen zum Schutz Ihrer Smart Factory
Wie können Hersteller Kosten und Durchlaufzeiten senken und gleichzeitig die Produktivität, Erträge und Marktanteile steigern? Durch Digitalisierung. Digitalisierung bedeutet höhere Konnektivität und mehr Daten. Immer mehr Geräte werden mit Netzwerken verbunden – im Zuge dessen verschwinden Datensilos und die Daten jedes Geräts können sich in eine Schatzkammer voll wertvoller Informationen verwandeln.
Verbesserungen durch Digitalisierung
Die diskrete Fertigung wandelt Rohmaterialien in Fertigprodukte um, die mit höchster Qualität und nur minimalen Abweichungen und zielgerichteten Spezifikationen produziert werden müssen. Dazu verlassen Unternehmen sich bei jedem Schritt des Produktionsprozesses auf Daten aus vernetzten Komponenten. In einer Fertigungsumgebung laufen Fließbänder oft auf maximaler Kapazität und Ausfallzeiten können Hunderttausende oder sogar Millionen Euro pro Stunde kosten. Wenn fehlerhafte Produkte nicht rechtzeitig erfasst werden, kann dies zu kostspieligen Produktrückrufen, einer Rufschädigung oder sogar zu Rechtsstreitigkeiten führen.
Darüber hinaus birgt die typische Fertigungsanlage unzählige Gefahren für Sicherheit von Leib und Leben. Moderne Lichtschranken, Bewegungsmelder, Sensoren und andere Technologien sorgen dafür, dass jeder am Ende des Tages unbeschadet nach Hause kommt. Was wäre, wenn eine dieser Sicherheitsfunktionen beeinträchtigt wurde? Können wir ihnen vertrauen, wenn sie nicht wie vorgesehen auf Daten reagieren oder gar auf falsche Daten reagieren? Woher wissen wir, ob sie gerade unzuverlässig reagieren könnten?
Verbesserte Konnektivität, höhere Rentabilität und erhöhtes Risiko
Wichtige Automatisierungskomponenten, die seit Langem unabhängig voneinander betrieben werden, teilen sich jetzt häufig proaktiv Echtzeitdaten und kommunizieren linear, um eine genauere Steuerung der Prozesse zu ermöglichen. Die Weiterentwicklung des industriellen Internets der Dinge (IIoT) verspricht noch stärkere Konnektivität, häufigere Nutzung und gesteigerten Mehrwert für vernetzte Geräte und gemeinsam genutzte Daten.
Bezüglich der Konnektivität gibt es jedoch neue Bedenken. Seit Jahren isolierte Steuerungsnetzwerke sind nun potenziell mit der Außenwelt verbunden. Dies gibt eine Werksanlage einer Vielzahl potenzieller Cybervorfälle preis, sowohl böswilliger als auch versehentlicher Natur. Viele dieser Bedrohungen sind für OT-Mitarbeiter völliges Neuland, darunter Ransomware, Malware, Cybersabotage von Mitarbeitern, Netzwerkausfälle, Benutzerfehler und vieles mehr.
Cybersicherheitsbedrohungen: Böswillig oder versehentlich
Cybersicherheitsvorfälle sind nicht nur das Werk von Cyberkriminellen wie Hackern und Malware-Entwicklern. Ein Cyberereignis wird als alles betrachtet, was sich negativ auf das Netzwerk auswirkt und die Fähigkeit beeinträchtigt, einen industriellen Prozess anzuzeigen, zu überwachen, zu kontrollieren oder seine Erreichbarkeit aufrechtzuerhalten. Dazu gehören:
- Hacking-Angriffe wie Dienstverweigerung, böswillige Angriffe oder Unternehmensspionage
- Malware-Angriffe wie Ransomware und Viren
- Unbeabsichtigtes menschliches Versagen ansonsten geschätzter Mitarbeiter
- Verärgerte Mitarbeiter, die innerhalb des Netzwerks verheerende Schäden anrichten können
- Geräte und Komponenten, die unbemerkt ausfallen und Prozesse verlangsamen oder Betriebsprobleme verursachen können, wie z. B. von Spezifikationen abweichende Bedingungen
Zwei Cybersicherheitsmaßnahmen für den Einstieg
Erhöhte Konnektivität bietet zwar immer mehr Vorteile, doch die Bedrohung durch Cybervorfälle nimmt ebenfalls zu. Das Betriebspersonal muss damit beginnen, die verfügbaren Cybersicherheitstechniken und -technologien zu nutzen, die der IT schon lange vertraut sind, um die OT-Produktionsumgebungen zu schützen. Zu den zwei grundlegenden Maßnahmen für den Einstieg gehören:
- Best Practices für Cybersicherheit
Trennung der OT- und IT-Netzwerke durch Firewalls und Deaktivierung der Konnektivität zwischen industriellen Produktionsgeräten und dem globalen Internet - Fortlaufende Sichtbarkeit von Beständen und Netzwerken
Sorgen Sie dafür, dass der Einblick in den Netzwerkbetrieb in Echtzeit möglich wird und fortwährend aufrechterhalten wird, einschließlich der Pflege einer genauen Bestandsliste
Bei der Bestandstransparenz geht es nicht nur um die Sicherheit – für die Prozessstabilität und die Optimierung von Qualität und Gewinn ist sie ebenfalls von Bedeutung.
Im nächsten Beitrag dieser Blog-Serie werden wir uns näher mit anderen Hinweisen befassen, um das Risiko eines Cyberereignisses zu verringern, das sich negativ auf die Sicherheit, Qualität und Produktivität Ihres Fertigungsbetriebs auswirkt.
About the Author
![System.String[]](https://assets.belden.com/transform/15664c61-08ce-48ce-b3c0-8dd89abaacf5/gary-difazio?io=transform:fill,width:300,height:300)
Gary DiFazio is the Director of Cybersecurity Product Management for Belden’s Industrial Automation Solutions. He has been in the technology space for over 30 years, spanning experience with systems, applications, networking, and cybersecurity through a number of industry verticals including telecommunications, manufacturing, retail, federal government, financial services, electric utilities, and logistics/distribution. Prior to his current role, Gary had been the Strategic Marketing Director for Industry Cybersecurity at Tripwire. After Belden acquired Tripwire in January 2015, Gary was part of the team to help drive Industrial cybersecurity solutions to both Tripwire customers and Belden Industrial Networking customers. Gary holds a bachelor of science in Industrial Engineering from Clemson University.