Siemens erhöht Cybersecurity für die Industrie
Bedrohungen abwehren durch Anomalieerkennung und KI
Mit der Digitalisierung erleben wir derzeit einen der radikalsten Umbrüche der Industriegeschichte. Reale und virtuelle Welten verschmelzen miteinander, digitale Zwillinge, Robotik, Big Data und Künstliche Intelligenz revolutionieren die Welt der Produktion. Mit der zunehmenden Zahl an Anlagenkomponenten, die über das Internet der Dinge miteinander verbunden sind, wächst die Gefahr von Angriffen aus dem Netz.
Im Jahr 2017 richteten Cyberattacken weltweit einen Schaden von über 500 Milliarden Euro an. In einigen europäischen Ländern beziffert sich die Schadenssumme auf bis zu 1,6 Prozent des Bruttoinlandsprodukts. Dazu kommt der gewaltige immaterielle Schaden, wenn die Menschen das Vertrauen in die digitale Welt verlieren. Genau dazu führen Angriffe wie WannaCry und NotPetya, Meltdown und Spectre oder der jüngste Datenskandal bei Facebook.
Und was, wenn Attacken auf kritische Infrastrukturen erfolgreich wären? Wenn Systeme ausfallen, die unsere Haushalte, unsere Krankenhäuser, unsere Flughäfen, unsere Fabriken oder unsere Stromnetze kontrollieren und vernetzen? Wie können wir uns, unsere Wirtschaft und Gesellschaft vor solchen Angriffen schützen?
Partnerschaften für Cybersecurity
Nirgendwo ist die Globalisierung so umfassend realisiert wie im Internet. Menschen in allen Regionen der Erde haben Zugriff auf die gleichen Daten – auch wenn einige totalitäre politische Systeme immer mal wieder versuchen, dies zu verhindern. Menschen von überall auf der Erde können miteinander kommunizieren und Informationen austauschen. Die Kehrseite der Medaille: Auch der Cyber-War kennt keine Grenzen. Deshalb müssen Politik und Industrie – insbesondere die IT-Industrie – weltweit zusammen arbeiten, um Schutzmechanismen zu schaffen und Bedrohungen und Angriffe abzuwehren.
Siemens hat auf der Münchner Sicherheitskonferenz 2018 die "Charter of Trust" initiiert. Sie fordert verbindliche Regeln und Standards, um Vertrauen in die Cybersicherheit aufzubauen und die Digitalisierung weiter voranzutreiben. Partner der Charta sind globale Marktführer in ihren jeweiligen Branchen, digitale Champions, die entschlossen sind, für mehr Cybersicherheit einzutreten mit dem Ziel, Vertrauen zu schaffen entlang digitaler Wertschöpfungsketten, über Sektoren und nationale Grenzen hinweg. Im Einzelnen sind das: AES, Airbus, Allianz, Atos, Cisco, Enel, Daimler, Dell Technologies, Deutsche Telekom, IBM, NXP Semiconductors, Siemens, SGS, die Münchner Sicherheitskonferenz, Total und TÜV Süd.
Siemens-Chef Joe Kaeser schreibt auf LinkedIn dazu: „Erfahrungsgemäß ist es nicht einfach, sich international auf gemeinsame Positionen zu einigen. Umso bemerkenswerter ist es, wenn sich ein weltweit renommierter Think Tank und 15 global tätige Unternehmen mit insgesamt 1,8 Millionen Mitarbeitern und mehr als 800 Milliarden Euro Umsatz auf gemeinsame Prinzipien festlegen.“
Firewalls für Industrieanlagen
Angesichts sich verändernder, immer neuer Bedrohungen müssen Cybersecurity-Maßnahmen kontinuierlich angepasst und erneuert werden. Dafür gilt, es Domain Know-how zu kombinieren und mit unterschiedlichen Partnern zusammen zu arbeiten.
Um den Schutz vor Cyberattacken bei Unternehmen der Fertigungs- und Prozessindustrie zu erhöhen, wird Siemens die Next Generation Firewalls von Palo Alto Networks einsetzen. Die Firewalls sollen die zunehmend komplexen Schnittstellen zwischen Büro- und Automatisierungsnetzwerken auf einem hohen Sicherheitsniveau absichern.
Aufgrund unterschiedlicher Netzwerkstrukturen und Applikationen variieren die Sicherheitsanforderungen je nach Branche stark. Mit den Firewalls von Palo Alto Networks. Sollen die Angriffsfläche und das Risiko zufälliger, unbeabsichtigter Security-Vorfälle reduziert werden – etwa durch Netzwerksegmentierung oder eine rollenbasierte Zugriffskontrolle, bei der gemäß IEC 62443-Standard die Zugriffsrechte von Benutzern und Prozessen bedarfsgerecht minimiert werden. Zudem ermöglichen die Firewalls einen gesicherten Zugang für die Mitarbeiter eines Unternehmens sowie dessen Lieferanten und Partner. Angesichts zunehmend ausgefeilter Bedrohungen für Kontrollsysteme (Industrial Control Systems/ICS bzw. Supervisory Control and Data Acquisition SCADA) können Nutzer so auch von den inhärenten Schutzfunktionen der Firewalls profitieren, um bekannten und unbekannten Bedrohungen zu begegnen.
„Im Zuge der zunehmend skalierbaren und kostengünstigen IT-Architekturen in der Industrie erneuern und vereinheitlichen die Unternehmen auch ihre Cybersecurity-Architektur für die IT- und Anlageninfrastruktur,“ erklärt Terry Ramos, Vice President, Business Development, Palo Alto Networks. „Mit unseren Next Generation Firewalls kann Siemens den Schutz von Industrieunternehmen erhöhen.”
Industrial Anomaly Detection
Einen weiteren Schritt zur Cybersecurity macht Siemens mit einer neuen Lösung zur Anomalieerkennung in industriellen Netzwerken. Mit „Industrial Anomaly Detection“ sollen sicherheitsrelevante Vorfälle wie unerlaubtes Eindringen oder Schadsoftware erkannt und darauf aufbauend Gegenmaßnahmen ergriffen werden. Die Software ist insbesondere für Unternehmen aus den Branchen Automobilproduktion, Aerospace, Chemie, Pharma, Food and Beverage sowie Wasser/Abwasser geeignet.
Im ersten Schritt schafft Industrial Anomaly Detection Transparenz über die in industriellen Netzwerken eingebundenen Geräte wie zum Beispiel Steuerungen, Bediengeräte sowie die darauf installierte Software. Auf dieser Basis werden im zweiten Schritt Schwachstellen von Netzwerkgeräten identifiziert, indem die Geräte auf bekannte Sicherheitslücken (Common Vulnerabilities and Exposures, CVE) untersucht werden. Zugleich werden weitere, durch unsichere Konfiguration verursachte Sicherheitslücken erkannt und behoben. Im dritten Schritt lässt sich dann das Kommunikationsverhalten der Geräte kontinuierlich überwachen. Das System erfasst die Daten passiv und hat damit keinen Einfluss auf die Produktion. Dabei unterstützt es die Produkte aller gängigen Automatisierungshersteller und deren Protokolle. Erkennt die Lösung Abweichungen, die etwa auf unerlaubtes Eindringen oder Fehlkonfigurationen hinweisen, sendet es automatisch eine Alarmmeldung an die Anwender. Je nach Kritikalität können die Vorfälle von Experten vor Ort oder externen Security-Spezialisten gemanagt werden.
Bei der Anomalieerkennung kommt auch künstliche Intelligenz (KI) zum Einsatz. Die Konfiguration des Systems erfolgt selbstlernend: Es analysiert in einer Anlernphase den Datenverkehr im Netzwerk automatisch, um später Anomalien, die beispielsweise auf das Eindringen oder den Datenklau durch Hacker hinweisen, zu erkennen. Die Industrial Anomaly Detection ist eine wichtige Ergänzung des Industrial-Security-Angebot von Siemens, das auf dem ganzheitlichen Defense-in-Depth-Konzept basiert.
Cybersecurity für die digitale Transformation
Wie können wir generell unsere Wirtschaft und Gesellschaft vor Cyberangriffen schützen, angefangen von Meinungsmanipulation bis hin zur Sicherheit kritischer Infrastrukturen? Indem wir zuallererst das Bewusstsein dafür schaffen, dass die Gefahren aus der virtuellen Welt real sind und unsere reale Welt bedrohen. Und verstehen, dass es einer gemeinsamen Kraftanstrengung bedarf, dieser Bedrohung zu begegnen.
Der Appell von Joe Kaeser an Politik und Industrie: „Kein Unternehmen, kein Staat ist groß und mächtig genug, um dieser Herausforderung alleine Herr zu werden. Wir sollten daher gemeinsam für verbindliche globale Regeln und Standards eintreten.“ Auch in Zeiten von drohenden Handelskonflikten und wachsendem Misstrauen soll mit der Charter of Trust eine globale Zusammenarbeit zum Wohle aller möglich und die digitale Welt sicherer gemacht werden.
Die vierte industrielle Revolution findet bereits statt, und dabei geht es nicht nur einfach um Technologie. Joe Kaeser dazu: "Industrie und Gesellschaft erleben eine digitale Transformation, bei der die physische und die virtuelle Welt durch neue Technologien wie den digitalen Zwilling, Data Analytics, 3-D-Druck und Künstliche Intelligenz miteinander verbunden werden. Daten sind heute relevanter als jemals zuvor, die große Herausforderung besteht allerdings darin, diese Daten und die Infrastrukturen, die sie erzeugen, zu schützen. Die Charter of Trust verfolgt das Ziel, die Daten von Personen und Unternehmen zu schützen, Gefahren für Menschen, Unternehmen, Infrastruktur und Vermögenswerte abzuwenden sowie eine zuverlässige Grundlage zu schaffen, auf der die vierte industrielle Revolution weitergeführt werden kann."
Kontakt
Siemens AG Digital Industries
Klaus-Bungert-Str. 6
40468 Düsseldorf
Deutschland
+49 211 69161003
+49 211 6916271003