Dieser Artikel erschien zuerst bei LANline
Es kann jeden treffen – im Mai war Colonial Pipeline dran, der Betreiber der größten Treibstoff-Pipeline in den USA. Hacker platzierten eine Schadsoftware, die die Computersysteme verschlüsselte und den Betrieb der Pipeline störte. Damit hatten sie Erfolg. Colonial zahlte fünf Millionen Dollar, damit die Angreifer das System wieder entsperrten.
Angriffe mit Ransomware oder anderen Strategien auf Industrieanlagen oder kritische Infrastrukturen passieren täglich, und sie dürften häufiger werden. Die Industrie digitalisiert ihre Geschäftsprozesse entlang der gesamten Wertschöpfungskette, von der Virtualisierung im Produktentstehungsprozess über flexiblere Service- und Geschäftsmodelle bis zu neuen Herstellungsverfahren wie Additive Manufacturing. Durch die Anbindung der Produktionsanlagen und Maschinen an interne Systeme zur Produktionssteuerung oder immer mehr auch an die Cloud steigt das Risiko für Malware und Cyberangriffe.
Verfügbarkeit ist alles
Noch etwas spielt den Angreifern in die Hände: Zwischen den Verantwortlichen für IT und OT gibt es in vielen Unternehmen eine tiefe Kluft, der eine versteht nicht, was der andere sagt und umgekehrt. Dies beginnt damit, dass IT- und OT-Verantwortliche die drei Säulen von Cybersecurity – Verfügbarkeit, Integrität, Vertraulichkeit – unterschiedlich gewichten. Während für IT-Experten
die Vertraulichkeit einen hohen Stellenwert genießt, ist sie den Verantwortlichen im Produktionsumfeld ziemlich gleichgültig. Für sie zählen nur drei Aspekte: Verfügbarkeit, Verfügbarkeit und Verfügbarkeit. Die Produktion darf niemals stillstehen, außer in geplanten Wartungsfenstern, die bei Anlagen in der Prozessindustrie, also bei der kontinuierlichen Fertigung etwa von Chemikalien, nur alle paar Jahre anstehen. Die Maxime aus der IT-Welt, Patches möglichst schnell innerhalb von Tagen einzuspielen, ist deshalb bei Produktionsleuten völlig unbekannt.