CNC-Fertiger ignorieren oft Malwarebedrohung für ihren vernetzten Maschinenpark

S.K.I.P. Datentechnik rät zu maßgeschneiderten Sicherheitskonzepten, um Produktionsausfälle zu vermeiden

[datensicherheit.de, 17.05.2016] Heutige CNC-Fertigungsmaschinen arbeiten datentechnisch wie Computer – sie transferieren Daten, nutzen spezielle Software und funktionieren in einem Netzwerk. Dabei wird oft unterschätzt, dass sie somit genauso anfällig für Malware sind wie PCs und Server. Nehmen Firmen die Datensicherheit ihres Maschinenparks auf die leichte Schulter, könnten Bedrohungen wie z.B. „Locky“ die komplette Produktion lahmlegen und dem betroffenen Unternehmen auch noch Konventionalstrafen bescheren, warnt S.K.I.P. Datentechnik in einer aktuellen Stellungnahme zum Thema „sichere Maschinenvernetzung“ – es gilt demnach, maßgeschneiderte Sicherheitskonzepte zu entwickeln, um Produktionsausfälle zu vermeiden.

Fertigung und Verwaltung in einem Netzwerk erhöht das Risiko

Nicht erst seit dem „Industrie 4.0“-Hype basierten nahezu alle Fräs- und Drehmaschinen auf herkömmlichen PC-Betriebssystemen wie „Windows“, „Linux“ oder „Mac OS“. Die einzelnen Maschinen seien heute meist per Netzwerkanschluss untereinander verbunden, verfügten sogar über einen Internetzugang und könnten mit Datentransfersoftware, Warenwirtschaftssystemen oder CAD/CAM-Programmen kommunizieren. Die Fertigungselemente befänden sich somit im gleichen Netzwerk wie Büro-PCs, Server und Drucker.

Malware-Angriffen hilflos ausgeliefert

Folglich seien sie auch den gleichen IT-Bedrohungen ausgesetzt. Trotz dieses Wissens statteten selbst renommierte Hersteller ihre CNC-Maschinen bzw. deren Betriebssysteme nicht mit entsprechender IT-Sicherheitssoftware aus. Fräs- und Drehmaschinen seien somit Malware-Angriffen hilflos ausgeliefert.
Beim irrtümlichen Öffnen z.B. einer mit Schadcode verseuchten E-Mail, könne dieser dann problemlos das Maschinennetzwerk befallen. Trojaner wie „Locky“ seien in der Lage, komplette Datei-Ordner zu befallen, so auch die Datenbanken der Übertragungssoftware der CNC-Fertigung. Von diesem Moment an könnte die Produktion nicht weiterlaufen und würde ausfallen, was nicht selten zu Konventionalstrafen führt, betont S.K.I.P. Datentechnik.

S.K.I.P. empfiehlt sichere Maschinenvernetzung für die Industrie 4.0

Es wird empfohlen, den kompletten Maschinenpark gegen Malware abzuschotten. Im ersten Schritt wäre ein eigenes Maschinennetz aufzubauen und dieses vom herkömmlichen PC-Netzwerk abzutrennen. Nur bestimmten Rechnern werde von nun an der Zugriff auf die Maschinen erlaubt. Zudem sollten sensible Maschinensysteme vom Internet getrennt und eine abgesicherte VLAN-Umgebung erstellt werden.
Als bewährte Alternative zu den heute sehr populären, aber auch sehr unsicheren Netzwerkanschlüssen, sollten alle Maschinen mit seriellen Com-Servern an das Netzwerk angebunden werden. Die seriellen Anschlüsse (RS232-Schnittstellen) wandelten die Daten beim Transfer auf die Maschinensysteme um und schotteten die speicherprogrammierbare Steuerung (SPS) dadurch vor Malware-Angriffen ab.
S.K.I.P. Datentechnik ist nach eigenen Angaben in der Lage, sowohl alte als auch neue Maschinen unterschiedlicher Hersteller sicher untereinander zu vernetzen, unabhängig von den genutzten Datenübertragungsprogrammen. Dies gelinge dank eines speziellen IO-Moduls, das über SQL mit jeder Software verbunden werden könne. Eine solche Datenübertragungsvernetzung sei wesentlich günstiger, als auf kostspielige Komplettlösungen zurückzugreifen.