Welche aktuellen Cyberbedrohungen sind für die Prozessindustrie besonders kritisch, und wie haben sich diese Bedrohungen verändert?
Die Überwachung von Pumpen in industriellen Prozessen ist weit mehr als eine reine Schutzmaßnahme für das Pumpenaggregat. Neben der präventiven Wartung und...
Falk Plonus: Die Cyberbedrohungen für die Prozessindustrie haben sich in den letzten Jahren erheblich gewandelt. Besonders kritisch sind aktuell Angriffe auf industrielle Steuerungssysteme und Sensoren, die Datenmanipulation, Produktionsausfälle oder sogar Zerstörung der Technik verursachen können. Mit der fortschreitenden Digitalisierung und der Einführung von Industrie-4.0-Technologien wird die Vernetzung von Geräten und Systemen immer intensiver. Dies führt zu einer wachsenden Datendurchlässigkeit und erhöht die Sicherheitsbedrohungen. Die Anzahl der Cyberattacken auf die Prozessindustrie ist 2023 um 25,7 % gestiegen, was auf eine signifikante Zunahme von Bedrohungen hindeutet.
Wie wirkt sich die neue NIS2-Richtlinie auf die Cyber-Security-Anforderungen für Unternehmen aus, und welche Branchen sind besonders betroffen?
Plonus: Die neue NIS2-Richtlinie, die bis Oktober 2024 in allen europäischen Staaten umgesetzt werden muss, stellt eine erhebliche Verschärfung der Cyber-Security-Vorgaben dar. Besonders betroffen sind Chemie- und Verfahrenstechnikanlagen, die zu den kritischen Infrastrukturen gehören. Ein Ausfall solcher Anlagen kann weitreichende Konsequenzen haben, weshalb es von größter Bedeutung ist, die Betriebskontinuität sicherzustellen und sie vor Cyber-Angriffen zu schützen. Die Richtlinie erweitert den Kreis der betroffenen Unternehmen erheblich, über die bisherigen kritischen Infrastrukturen hinaus, und erhöht die Anforderungen an die Cyber-Sicherheit. Es ist zu erwarten, dass diese Richtlinie nicht die letzte Verschärfung der Regulierungen sein wird.
Welche Herausforderungen ergeben sich aus der Vernetzung und Digitalisierung von industriellen Systemen für die IT/OT-Sicherheit?
Plonus: Mit der Einführung von Industrie 4.0 und der Vernetzung von industriellen Systemen entstehen neue Sicherheitsrisiken. Einmal eingesetzte Systeme in einer Anlage sind oft 20 Jahre und mehr im Feld und erreichen manchmal das Ende ihres Lebenszyklus, ohne dass diese Anlagen Sicherheitsupdates vom Hersteller erhalten. Bekannte Schwachstellen werden dann nicht mehr durch Updates geschlossen und können von Angreifern ausgenutzt werden. Die fortschreitende Integration und Vernetzung von Industriesystemen in der chemischen Industrie führt zu einer gesteigerten Datendurchlässigkeit durch nahezu alle Informationsräume. Diese verstärkte Konnektivität erhöht nicht nur den Informationsaustausch und die Effizienz, sondern birgt auch das Risiko, dass empfindliche Daten und kritische Steuerungssysteme anfälliger für Sicherheitsbedrohungen werden. Vorteilhaft ist es, wenn Anwender flexibel auf Veränderungen reagieren, ohne umfangreiche Teile der Anlage ersetzen zu müssen. Hier bieten modulare Automatisierung, MTP-Standards, HTML5-Technologien und innovative Ansätze wie künstliche Intelligenz Möglichkeiten, sich flexibel auf neue Anforderungen anzupassen, künftige Entwicklungen zu integrieren und bestehende Potenziale auszubauen
Wie können Unternehmen sicherstellen, dass ihre IT- und OT-Systeme effektiv geschützt sind, insbesondere vor den Risiken von Social Engineering?
Plonus: Unternehmen sollten durchgängige Sicherheitsmaßnahmen implementieren, um ihre IT- und OT-Systeme zu schützen. Wichtiges Prinzip ist die Sicherstellung der Datenvertraulichkeit durch Zugriffsrechte, Verschlüsselung und Zutrittskontrollen. Besonders im Hinblick auf Social Engineering ist es entscheidend, Mitarbeitende regelmäßig zu schulen und für die Gefahren zu sensibilisieren. Ein Zero-Trust-Ansatz, bei dem alle Zugriffe kontrolliert und authentifiziert werden, ist ebenfalls wichtig.
Wie kann eine geeignete Industriesoftware wie Zenon von Copa-Data zur Verbesserung der Cyber-Security beitragen?
Plonus: Vorab sollte geprüft werden, ob die Softwareplattformen integrierte Sicherheitsoptionen anbieten, so wie bei Zenon. Softwarelösungen sollten umfassenden Schutz vor ungewolltem Datenverlust und unautorisierten Zugriffen bieten und können nahtlos in bestehende IT/OT-Sicherheitsarchitekturen eingebunden werden. Sie ermöglichen eine einfache Anpassung von Parametern und Konfigurationen, was eine schnelle Implementierung neuer Sicherheitsrichtlinien erlaubt. Durch den Einsatz von integrierten Sicherheitsfunktionen wird die Flexibilität und Skalierbarkeit erhöht, was es Unternehmen erleichtert, sich an veränderte Anforderungen und Bedrohungen anzupassen.
Ing. Punzenberger Copa-Data GmbH, Ottobrunn
Halle 7, Stand 590
DAS INTERVIEW FÜHRTE FÜR SIE Daniela Held
Redakteurin
Softwareplattform: Verschmelzung von OT und IT
Die Softwareplattform Zenon trägt als Industriesoftware zur digitalen Transformation und Verschmelzung von OT und IT bei. Als eine integrierte Gesamtlösung mit offenen Schnittstellen sowie nativen Treibern und Kommunikationsprotokollen verbindet die Softwareplattform Maschinen, Anlagen und Gebäude vom Sensor bis in alle darüberliegenden Systeme. Die Version 14 der Automatisierungssoftware Zenon enthält zahlreiche Verbesserungen, die die Benutzerfreundlichkeit und Effizienz der Projektplanung erhöhen. Die wesentlichen Weiterentwicklungen umfassen die optimierte Erstellung und Bearbeitung von Smart Objects. Eine Funktion zum mehrfachen Suchen und Ersetzen erleichtert dabei die Zuweisung von Variablen und spart erheblich Zeit. Bei der Erstellung und Bearbeitung von Smart Objects wurde auch die Unterstützung für verteiltes Engineering integriert. Darüber hinaus wurde der Web Visualization Service (WVS) der Plattform erheblich verbessert und bietet nun visuell ansprechende und qualitativ hochwertige Human Machine Interface (HMI) Lösungen für verschiedene Webbrowser. Mit Zenon 14 können Anwender bestehende, externe Process-Gateway-Konfigurationen in das Engineering Studio importieren. Die neue Version von Zenon ist zertifiziert als OPC-UA-Gateway. Die GraphQL-Schnittstelle wurde erweitert. Durch die Nutzung von SQL-Server 2022 gewährleistet Zenon 14 die Kompatibilität mit der neuesten Microsoft-Technologie. Zenon 14 bietet auch Unterstützung der Prozessorchestrierung – ein unverzichtbares Werkzeug, um pharmazeutische Produkte schneller auf den Markt zu bringen. Möglich wird dies durch die Integration des MTP-Standards.
„Die Anzahl der Cyberattacken auf die Prozessindustrie ist in den letzten Jahren signifikant angestiegen.“