Herr Horch, die Bedrohung durch Cyberangriffe wächst. Das gefährdet nicht nur die Informationssicherheit, sondern auch die Anlagensicherheit. Bekanntestes Beispiel ist die Attacke auf ein deutsches Stahlwerk, bei der Hacker einen Hochofen unter ihre Kontrolle brachten und schwer beschädigten. Wie schützen sich Anlagenbetreiber vor dieser Gefahr?
Dr. Alexander Horch: Fertigungsanlagen sind erst maximal sicher, wenn sie Funktionale Sicherheit und IT-Sicherheit kombinieren. Das bedeutet, Mitarbeiter und Umwelt müssen vor den Gefahren, die von der Anlage ausgehen, geschützt werden. Zum anderen braucht es IT-Sicherheit, um die Anlage vor Angriffen und Manipulationen von außen zu sichern. Das schließt sowohl Industriespionage ein als auch den Eingriff in Produktionsabläufe. Anlagenbetreiber müssen sich dieses Risikos bewusst sein und aktiv adressieren. Eine große Herausforderung, weil viele Faktoren zu berücksichtigen sind.
Welche Maßnahmen müssen Unternehmen konkret ergreifen, um eine Fertigungsanlage nicht nur funktional sicher, sondern auch cybersicher zu machen?
Sie müssen Cybersicherheit immer von Anfang an mitdenken und dürfen sie nicht erst im Nachhinein implementieren. Internationale Normen fordern deshalb, dass Prozessleit- und Sicherheitssystem voneinander getrennt sein müssen. Sicherheitsgerichtete Automatisierungslösungen sollten neben einer zuverlässigen Notabschaltung einen effektiven Schutz vor Cyberangriffen vorweisen. Die Normen für Funktionale Sicherheit in der Prozessindustrie, IEC 61511, und für Cybersecurity, IEC 62443, formulieren das in ihren Vorgaben. Darunter auch die der getrennten Systeme, damit in sicherheitsrelevanten Prozessen bei einem Update des Leitsystems keine kritischen Fehler auftreten können. So werden auch systematische Fehler ausgeschlossen, weil Prozessleitsystem-Ebene und Safety-Ebene keine Komponente gleichzeitig nutzen.
Cyberangriffe zeichnen sich auch dadurch aus, dass jeder individuell verschieden ist. Als Betreiber von Anlagen ist man deshalb ständig gefährdet. Wie geht man damit um?
Gegen neu entstehende Angriffsmöglichkeiten kann keine Technologie Schutz bieten, die bereits vorhanden ist. Angriffsszenarien verändern sich ständig. Anlagenbetreiber, Hersteller und Systemintegratoren müssen deshalb permanent im Blick haben, dass Security regelmäßig Maßnahmen erfordert. Daher sollten Unternehmen interne Netzwerke regelmäßig prüfen und beispielsweise Penetrationstests durchführen. Sie müssen ihre Mitarbeiter außerdem für die Möglichkeiten von Phishing und Social Engineering sensibilisieren, also das Ausspionieren von Zugangsdaten zu geschützten Systemen.
Welche Rolle spielt der Mensch generell, wenn es darum geht, die Risiken für Cyberattacken zu minimieren?
Angreifer können den Menschen gezielt attackieren, um Industriegeheimnisse zu stehlen oder Produktionsabläufe zu stören. Ist dem Hacker ein Passwort bekannt, ist der Angriff für ihn ein Kinderspiel. Aber der Mensch kann auch durch Unachtsamkeit Störungen verursachen. Ein besonderer Zugangsschutz wirkt dem entgegen. Regelmäßige Security-Schulungen sind darüber hinaus mehr als empfehlenswert.
Wie cybersicher müssen Industrieanlagen sein?
Die vernetzte Welt ist verwundbar. Auf eindringliche Weise zeigten das erst kürzlich wieder die Erpressersoftware Wannacry und die Ransomware Petya, die die IT von Weltkonzernen wie Beiersdorf und Maersk lahmlegten. Dr. Alexander Horch, Leiter des Bereichs Forschung, Entwicklung & Produktmanagement bei HIMA, über das Risiko von Cyberattacken auf industrielle Anlagen.
Dr. Alexander Horch, Leiter des Bereichs Forschung, Entwicklung & Produktmanagement bei HIMA
