Zunehmende Sicherheitsrisiken
Siemens arbeitet seit mehr als einem Jahrzehnt an der Verbesserung der Sicherheit von Automatisierungskomponenten. Mit dem Computerwurm Stuxnet wurde 2010 erstmals auch in der breiten Öffentlichkeit die Gefährdung von industriellen Anlagen durch Cyber-Angriffe sichtbar. Ging es bei solchen Angriffen bisher darum, Daten auszuspähen oder zu korrumpieren, demonstrierte Stuxnet die physische Störung von Prozessautomatisierungen.
Neben der klassischen Industriespionage können sich dadurch zusätzliche Bedrohungsszenarien wie Sabotage und Erpressung ergeben. Technisch weniger versierte Amateur-Hacker könnten mit vorgefertigter Schadsoftware Schäden verursachen, die sich als Vandalismus zu einem weiteren Problem entwickeln könnten.
Vielfältige Gefahren
Die zu schützenden Bereiche und Prozesse sind so vielfältig wie die möglichen Angriffsverfahren: Denial-of-Service-Angriffe werden genutzt, um Web-Server mittels SYN-Flooding oder Smurf-Attacken zu überlasten. Mögliche Sicherheitslücken lassen sich mit Sicherheitssoftware wie Metasploit entdecken. Durch herstellerseitig voreingestellte Standard-Passwörter werden Router auch für Laien zu leichten Angriffszielen. Mittels MAC- bzw. IP-Spoofing lassen sich falsche Identitäten vorspiegeln. Man-in-the-Middle-Angriffe und über USB-Sticks eingeschleppte Viren und Trojaner machen die eigenen Mitarbeiter zu Gefahrenquellen. Unerkannte Sicherheitslücken in gängigen Anwenderprogrammen werden in illegalen Web-Foren als Zero Day Exploits für beträchtliche Summen gehandelt. Und spätestens der bereits angesprochene Stuxnet-Wurm hat bewiesen, dass Cyber Warfare durch professionelle Organisationen (Advanced Persistance Threat) nicht länger nur Fiktion sind.
Ein ganzheitlicher Ansatz
Für einen wirklich integrierten Industrial Security Ansatz muss daher immer das Unternehmen als Ganzes betrachtet und auf mögliche Schwachstellen hin untersucht werden.
Gerade für Systemintegratoren bedeutet dies beträchtliche Herausforderungen. Auf der einen Seite fragen immer mehr Kunden nach einem umfassenden Sicherheitsansatz. Auf der anderen Seite sind die möglichen Lösungsszenarien so vielfältig, dass die eigenständige Ausarbeitung neben dem eigentlichen Tagesgeschäft kaum zu bewältigen ist. Siemens Industrial Security unterstützt Sie hier gerne. Unser Know-how und das einzigartige Produktportfolio eröffnen Ihnen alle Möglichkeiten in diesem äußerst vielversprechenden Markt.