Cybersecurity in der Fertigung und der Faktor Mensch

Wir beschäftigen uns viel mit der Integration von Maschinen und Sensoren in SAP. In Fertigungsfirmen ist das die Basis für effiziente digitale Prozesse. Dabei sehen wir naturgemäß viele sehr unterschiedliche Maschinen und IIoT-Devices, die am Firmennetz angeschlossen sind. Und viel zu oft beobachten wir, dass dabei grundlegende Sicherheitsmechanismen ignoriert wurden: Standard-Passwörter, die noch immer auf der Werksvoreinstellung stehen, ungesicherte Web-Interfaces für die Konfiguration, dauerhaft offene Remote-Support Schnittstellen, usw.

Eine grundlegende Cybersecurity Hygiene, die im Umfeld der Office-IT längst selbstverständlich ist, scheint im Fertigungsumfeld als zu aufwändig oder gar als hinderlich angesehen zu werden. Die berühmte Firewall zwischen Fertigungs- und Office-Netz sollte dabei nicht mehr als Ausrede gelten. Im Falle eines Angriffs wird verschlüsselt was erreichbar ist. Ob es sich dabei um Office-IT oder Fertigungs-IT handelt, spielt für den Angreifer keine Rolle.

Wir sehen auf Herstellerseite – auch durch diverse Normen und EU-Richtlinien (EU CRA, IEC 62443…) – in der letzten Zeit eine erfreuliche Verbesserung der IIoT/OT- Sicherheit. Bei den aus IT-Sicht sehr langen Zyklen in der Automatisierungsbranche kann man darauf aber nicht warten. Ein grundlegendes IT-Sicherheitsverständnis im Fertigungsumfeld durchzusetzen, ist die wohl wichtigste Aufgabe für die IT-Security einer Fertigungsfirma in den kommenden Jahren. Und wie immer ist das eine Mischung aus Überzeugen (reden, reden, reden), Prozessen (Standards bei der Inbetriebnahme neuer Hard- und Software, Freigabeverfahren für Zugriffe von Wartungstechnikern, …) und Technik (Security Scan, Netzsegmentierung, Backup, Wiederherstellung, …).

Bitte nehmen Sie die Fertigungssicherheit ernst. Viel lieber unterstützen wir Sie bei der Anbindung ihrer Maschinen an SAP, als bei der Wiederherstellung ihrer Fertigungs-IT.