Article

Internet der Dinge und Industrial Control Systems

Cyber Security – nur ein Add-on?

Öffnen sich die Tore der Industriewerke für das Internet der Dinge, wird auch für Hacker der Zutritt zu den Systemen möglich – denn oft erfolgt die Nachrüstung der Steuerungssysteme für die digitale Ära in punkto Cyber Security nur spärlich.

Von Peter Wirnsperger, Partner Cyber Risk Services

Im Internet of Things (IoT) besteht ein ständiger Datenfluss zwischen Geräten. Mit über Sensoren und Mikroprozessoren erfassten und analysierten Daten wird auch das Handeln von Maschinen bestimmt. Wie wichtig es ist, diesbezüglich wachsam zu sein, wird wahrscheinlich am deutlichsten, wenn es um große vernetzte Systeme kritischer Infrastrukturen wie Energienetze und Transportsysteme oder Produktionsbetriebe geht. Die Integration des IoT in deren Steuerung und Regelung durch Industrial Control Systems verspricht attraktive Effizienzvorteile.

Bisher noch isoliert, werden diese Systeme damit online vernetzt. Mit den entstehenden Datenströmen steigen unmittelbar auch die Cyber-Risiken. Allerdings fehlt den Entwicklern der Systeme möglicherweise ein Überblick über den Gesamtzusammenhang zwischen dem Einsatz digitaler Komponenten und der realen Umgebung, um einen angemessenen Security-Ansatz zu berücksichtigen.

Die steigende Anzahl an Sensoren, die unglaublichen Datenmengen und die Abhängigkeit der Steuerungssysteme von der Richtigkeit und Integrität der Daten zeigen, welchen Herausforderungen sich die Security stellen muss. Denn oft sind die eingesetzten Sensoren noch nicht dafür ausgelegt, die entsprechenden Sicherheitsmaßnahmen zu unterstützen. Auch können die Datentransaktionen nicht immer vollkommen gesichert übertragen werden. Und zu guter Letzt ist die Auswertung und Verwendung der gesammelten Informationen nur dann möglich, wenn sie der Wirklichkeit entsprechen, also nicht manipuliert worden sind.

Überall, wo Sensoren und Steuerungseinheiten unsere Lebensbereiche beeinflussen, braucht es nicht viel Fantasie, um sich auszumalen, welche Auswirkungen die Fehlmeldung oder -interpretation von Zustandsdaten haben könnten. Sei es in der Produktion, wo ganze Chargen durch Fehlmessungen unbrauchbar werden können, sei es in der Telematik, wo scheinbar unwesentliche Abweichungen dramatische Folgen in der Verkehrssteuerung haben könnten.

Eine Security-Strategie im IoT-Bereich muss daher bereits im Design die Sicherheit der Komponenten im Blick haben. Sie muss proaktiv nach Sicherheitslücken suchen und damit böswilligen Eingriffen frühzeitig vorgreifen. Im Idealfall werden die Zustände laufend überwacht, damit Anomalien rechtzeitig erkannt und entsprechende Gegenmaßnahmen eingeleitet werden können. So ist Cyber Security alles andere als ein bloßes Add-on.

Fanden Sie diese Information hilfreich?