Die Cybersicherheit von Fabriken war noch nie so wichtig wie heute. In den letzten Jahren sind die Angriffe auf diese “Lücke” jedoch deutlich geworden, und ihre Bedeutung hat rasch zugenommen. Welche Verbindungen gibt es zwischen den beiden Bereichen, über die man in der Vergangenheit nicht nachgedacht hat, wie z. B. Produktionsstätten und Cybersicherheit? Erfahren Sie, warum Cybersicherheit in Fabriken so wichtig geworden ist und was zu tun ist.
Warum die Cybersicherheit in Fabriken so wichtig geworden ist
Warum ist die Cybersicherheit in Fabriken jetzt so wichtig? Es gibt einen Grund, warum der Weltfluss auch in der Fertigungsindustrie einen großen Unterschied macht.
Der sich verändernde Zustand einer “Fabrik”
Viele Fabriken haben die “Herstellung guter Dinge” zu ihrer obersten Priorität als Produktionsstandort gemacht. Der Hauptzweck der PCs auf dem Werksgelände war die Verwendung von Stücklisten und firmeninterner Software, und in vielen Fällen nutzte das Unternehmen einen Personal Computer im Büro für externe Interaktionen. Auf diese Weise befanden sich die Fabriken in einer geschlossenen Umgebung in einem Netzwerk.
Durch das Internet der Dinge hat sich dies jedoch drastisch geändert. Der globale Trend zur Einführung des IoT hält auch in den Produktionsstätten Einzug, und die von allen Geräten und Sensoren gewonnenen Informationen werden in die mit dem Internet verbundenen Umgebungen einbezogen.
Beispiele für Fabriken, die das IoT nutzen, sind die Visualisierung mit IoT und intelligente Fabriken, die die gesamte Fabrik in das IoT umwandeln. Heutzutage sind sich viele Fabriken des IoT bewusst, und es ist selbstverständlich, sich mit der Außenwelt zu verbinden.
Sensibilisierung für Cybersicherheit
Noch bevor die Fabrik mit der Außenwelt verbunden war, war es selbstverständlich, dass auch das Büro eine externe Verbindung hatte. Aus diesem Grund wurde das Bewusstsein für Cybersicherheit schon früh im Büro verankert. Im Gegensatz zu einer solchen Büroumgebung neigen Fabriken, die von der Annahme ausgehen, dass sie nicht vernetzt sind, zu einer schwachen Wahrnehmung der Cybersicherheit.
Eine SPS (speicherprogrammierbare Steuerung), auch als Sequenzer bekannt, ist ein zentraler Bestandteil der Fabrikautomation (FA). Man kann sagen, dass die Vorstellung, dass eine SPS eine reine Steuerungsmaschine ist, die nur Anweisungen an die Ausrüstung sendet, tief verwurzelt ist, und die Vorstellung, dass Sicherheit für eine SPS notwendig ist, ist nicht allgegenwärtig.
Darüber hinaus gibt es in dem Bereich, in dem es aufgrund der häufigen Leitungsänderungen keinen Mechanismus zum Erfassen und Aufzeichnen der Gesamtkonfiguration gibt, Fälle, in denen das Sicherheitsbewusstsein nicht erreicht wurde. Die starke Weigerung, den Betrieb fortzusetzen, wird ebenfalls als Schwäche angesehen.
Was passiert, wenn die Cybersicherheit ins Visier genommen wird?
Das Internet der Dinge (IoT) hat sich verbreitet, und es sind Probleme mit der Cybersicherheit aufgetaucht, da es in verschiedene Bereiche der Fabrik eindringt. Hier sind einige Beispiele, die es tatsächlich gab.
Rechtzeitige Untersuchung durch Trend Micro
Wie viele Cybersicherheitsmaßnahmen brauchen Sie in der heutigen Welt tatsächlich?
Um die Antwort zu finden, untersuchte Trend Micro, ein führendes Unternehmen für Sicherheitsprodukte, Cyberangriffe auf Fabriken. Die Untersuchung besteht darin, eine “Scheinfabrik” zu schaffen, die zu existieren scheint, und zu untersuchen, wie oft und welche Art von Angriffen dort durchgeführt werden.
Wir haben für die “Ottori-Fabrik” reale Geräte von Siemens, Rockwell Automation und Omron verwendet und eine Website als Unternehmen und eine Liste der Mitarbeiter erstellt. Es reproduziert auch die Bedingung, dass die SPS in ihren Standardeinstellungen bleibt und externe Verbindungen für die Fernunterstützung zulässt, wie es in realen Fabriken üblich ist.
Als die “Manri-Fabrik” in Betrieb genommen wurde, gab es 30 Angriffe in 240 Tagen, von denen sechs die Produktivität der Fabrik beeinträchtigten. Die Studie ergab, dass auch Fabriken Opfer von Cyberangriffen werden können und ihre Produktionstätigkeit selbst beeinträchtigt werden kann.
Globaler Metallriese infiziert
Es hat Fälle gegeben, in denen Cyberangriffe die Produktivität auf globaler Ebene beeinträchtigt haben.
Im März 2019 wurde ein System zur Verwaltung von Produktionsanlagen bei Norsk Hydro, einem weltweit führenden Aluminiumunternehmen, mit Schadsoftware infiziert, von der Standorte auf der ganzen Welt betroffen waren. An 170 Standorten in 40 Ländern auf der ganzen Welt kam es zu massiven Schäden und Abschaltungen.
Es wird geschätzt, dass dadurch ein Schaden von etwa 8,25 Milliarden Yen entstanden ist. Dieser Angriff wird als Ransomware mit Lösegeldforderung bezeichnet. Das Unternehmen gab bekannt, dass es nicht beabsichtigte, der Lösegeldforderung nachzukommen. Das System wurde durch ein Backup wiederhergestellt, und ein Teil des Schadens wurde durch die Versicherung, die es abgeschlossen hatte, ausgeglichen.
11 Fabriken setzten die Produktion aus, interne Systeme wurden abgeschaltet
Am 8. Juni 2020 verursachte ein Cyberangriff auf das interne Netzwerksystem von Honda umfangreiche Schäden. Die Produktion wurde aufgrund von Ausfällen in 11 Werken in den USA, der Türkei, Indien, Brasilien und anderen Werken gestoppt. Mehr als 30 % der weltweit 30 Fabriken wurden stillgelegt.
Das Unternehmen hat bekannt gegeben, dass auch seine internen und E-Mail-Systeme für die Inspektion der fertigen Fahrzeuge betroffen sind. In den 2010er Jahren hat sich die Insulanität der Arbeit auf home aufgrund des unzugänglichen Zugriffs auf Dateien und der nicht verfügbaren E-Mails noch weiter verbreitet.
Ransomware, die darauf abzielt, die Kernsysteme des Unternehmens ausfindig zu machen, erregt auch deshalb Aufmerksamkeit, weil es eine Gruppe von Ransomware-Zielen geben könnte, die direkt auf Unternehmen abzielen. Der Vorfall verdeutlichte auch das erhöhte Cyber-Risiko bei zunehmender Fernarbeit.
Viele Unternehmen haben keine Abteilungen für Cybersicherheit
Im Jahr 2019 untersuchten eine US-amerikanisch-japanische Beratungsfirma und ein IT-Unternehmen gemeinsam die Cybersicherheitsabteilungen von Kontrollsystemen. Diesem Bericht zufolge haben 26 % der börsennotierten Unternehmen in Japan und der nicht börsennotierten Unternehmen mit einem Umsatz von 40 Milliarden Yen oder mehr keine Zuständigkeit.
Bevor Maßnahmen zur Cybersicherheit ergriffen wurden, stellte sich heraus, dass große Unternehmen oft nicht einmal über Abteilungen verfügten, die Cybersicherheitsmaßnahmen ergriffen.
Erhöhung der Sicherheit
Auf diese Weise kommt es tatsächlich zu Cyberangriffen auf Fabriken, und es sind dringend Cybersicherheitsmaßnahmen erforderlich. Wir müssen aufholen und das IoT überholen, das bereits in gewissem Maße verbreitet ist. Was ist als Cybersicherheitsmaßnahme für Fabriken notwendig?
Erkennen Sie den Unterschied zwischen der Bedeutung von Sicherheit und dem Büro
Sich einen Überblick über den Status quo zu verschaffen, ist ein sehr wichtiger Einstieg in die Behandlung von Sicherheitsfragen. Insbesondere sollten Sie sich darüber im Klaren sein, dass Sicherheitsmaßnahmen im Betrieb und im Büro in unterschiedlichen Prozessen durchgeführt werden müssen.
In Fabriken, deren Betrieb nicht gestoppt werden kann, ist es sehr schwierig, Endgeräte, die problematisch sein könnten, sofort abzuschalten, was sich von den Maßnahmen im Büro stark unterscheidet. Wenn man versteht, welche Teile abschaltbar sind, welches Betriebssystem in welche Teile eingeführt wird und welche Art von Netzwerk aufgebaut ist, ist es möglich, Maßnahmen aus einer anderen Richtung zu ergreifen.
Verstehen und Verwalten externer Verbindungspunkte
Das Verbot der Mitnahme von Personalcomputern und des Anschlusses von USB-Speichersticks sind Maßnahmen des gesunden Menschenverstands, die für IT-Unternehmen, die sich stets der Cybersicherheit bewusst sind, selbstverständlich sind. Allerdings sind diese grundlegenden Maßnahmen in Fabriken nicht unbedingt allgegenwärtig.
Es ist wichtig, diese externen Verbindungspunkte zu verwalten und die Umgebung, in der Sie sich mit dem Internet verbinden können, genau zu kennen.
Aus der Sicht eines Geschäftskontinuitätsplans (BCP) ist es leicht zu denken, dass die Einschränkung der Konnektivität die Geschäftskontinuität verringert, aber es ist nicht der ursprüngliche BCP, nur weil es das Risiko erhöht. Es ist sehr gefährlich, darüber nachzudenken, die Speicher- und Verbindungsstandorte akzeptabler zu halten.
Eine weitere Gegenmaßnahme ist die Überlegung, das vor Ort fertiggestellte Kontrollsystem so umzubauen, dass es keine Verbindung nach außen hat, oder eine eingeschränkte Betriebsumgebung zu realisieren, indem man edge computing. Diese Maßnahmen und die Risikoaversion führen zu einem tatsächlichen BCP.
Bildung von spezialisierten Teams und risikobewusste Gestaltung von Gegenmaßnahmen
Es ist auch wichtig zu wissen, welche Art von Schäden im Bereich der Cybersicherheit sie tatsächlich verursachen kann, auch für die Verantwortlichen in diesem Bereich.
Nachdem wir die Risiken angenommen und verstanden haben, werden wir eine Abteilung für Cybersicherheit einrichten und ein spezialisiertes Team zusammenstellen. Erstellen Sie einen täglichen Verwaltungsablauf und einen Reaktionsablauf für den Fall eines Problems, und stellen Sie einen Experten als Berater ein, um zu vermeiden, dass Sie bei der Notfallreaktion in eine Sackgasse geraten. Sie müssen auch festlegen, in welchem Umfang ein externer Experte hinzugezogen werden soll, wenn das Problem auftritt.
In einer Zeit, in der Fabriken den Herausforderungen der Cybersicherheit ausgesetzt sind
Wir haben die Bedeutung und das Ausmaß des Cybersicherheitsrisikos in der Fabrik, die tatsächlich getroffenen Beispiele und die notwendigen Maßnahmen vorgestellt.
Viele Produktionsstätten haben das IoT bereits eingeführt, und es ist nicht möglich, die externe Konnektivität auf Null zu reduzieren. Der Einsatz des IoT führt zu einer erheblichen Produktivitätssteigerung, aber wenn wir die gesamte Fertigungsindustrie betrachten, haben die Cybersicherheitsmaßnahmen nicht mit der IoT-Durchdringung Schritt gehalten. Da es sich um eine Fabrik handelt, in der der kontinuierliche Betrieb eine Priorität ist, muss die Cybersicherheit neu überdacht werden.