Informationssicherheit wird meistens nur in der IT betrachtet, jedoch weniger in OT-Systemen.
Zurzeit ist es noch nicht üblich, dass bösartige Angriffe mit der Absicht entwickelt werden, um industrielle Anlage zu zerstören, doch die Anfälligkeit von Steuerungssystemen bieten einen großen Angriffsvektor. Wir erinnern uns an das Beispiel Stuxnet, als Urananreicherungsanlagen sabotiert wurden. Auf einer „Black Hat Security“ Konferenz wurde gezeigt, dass physische Systeme große Schwachstellen für solche Angriffe bieten.
Als Beispiel wurde auf jener Konferenz ein Angriff auf eine Industriepumpe gezeigt. Hier wurde lediglich ein Befehl erteilt, dass Luftblasen in das Pumpensystem gelangen. Dadurch begannen die Blasen die Anlage abzunutzen, indem sie die Metalloberflächen angriffen und die Laufräder beschädigten. Das Gerät würde innerhalb von Tagen schwer beschädigt werden. Durch einen gewissen Kenntnisstand der Anlagen wurde eindeutig gezeigt, dass durch geringe Änderungen einiger Werte ein massiver Schaden verursacht werden kann.
Wie sieht die Verteidigungsstrategie aus?
Neben den üblichen Sicherheitsmaßnahmen, wie Firewall, Intrusion-Detection-Systemen wird empfohlen spezielle Tools einzusetzen, die Anomalien erkennen und zudem die Maschinendaten live analysieren und ggf. bei Bedarf alarmieren oder sogar die Anlage herunterfahren.
Solche Angriffe sind zurzeit noch ungewöhnlich, jedoch häufen sich die Meldungen. 2015 wurde z.B. ein Stahlwerk in Deutschland Opfer einer Attacke. Ein Ofen wurde am Herunterfahren gehindert, so kam es zu massiven Schäden.
Die Motivation kann vielseitig sein, staatliche Angriffe erfolgen verdeckt, ehemalige unzufriedene Mitarbeiter kennen die Schwachstellen, Mitbewerber bezahlen große Summen an „Black Hackern“.
Dies zeigt, dass Ihr Unternehmen im Bereich IT & OT – gut aufgestellt sein sollte. Es sollten alle Schwachstellen identifiziert und anschließend behoben werden.