Aktuelles, Branche, Studien - geschrieben von dp am Montag, November 14, 2022 16:58 - noch keine Kommentare
CNC-Maschinen: Neue Studie zeigt Cyber-Sicherheitsrisiken auf
Trend Micro untersuchte Cyber-Angriffe und gibt Empfehlung zur Risikomitigierung
[datensicherheit.de, 14.11.2022] Trend Micro hat eine neue Studie zu Cyber-Risiken für CNC-Maschinen veröffentlicht, denn durch Digitalisierungsbemühungen der Industrie 4.0 werden diese Anlagen zunehmend vernetzt, was sie offensichtlich zu einem attraktiven Ziel für Cyber-Angriffe macht.
Betreiber und Hersteller von CNC-Maschinen zunehmend im Fadenkreuz Cyber-Krimineller
„CNC-Maschinen (Computer Numerical Control) sind in zahlreichen Fabrikhallen zu finden und ermöglichen die Massenproduktion komplexer Produkte mit großer Präzision und Geschwindigkeit.“ Gleichzeitig könnten sie ihre Betreiber und Hersteller zunehmend ins Fadenkreuz von Cyber-Kriminellen bringen, wie demnach aus der jüngsten Studie „The Security Risks Faced by CNC Machines in Industry 4.0“ von Trend Micro hervorgeht.
Dieser japanische IT-Sicherheitsanbieter kooperierte nach eigenen Angaben bei dieser Forschungsarbeit mit Celada, einem italienischen Händler und Integrator von Industriemaschinen, der mehrere Maschinen bereitstellte. Die Untersuchung befasst sich laut Trend Micro mit den Risiken, denen CNC-Maschinen bei der Integration in vernetzte Fabriken ausgesetzt sind, und wurde bei vier für die CNC-Branche repräsentativen Anbietern durchgeführt, die aufgrund ihrer Größe und Marktpräsenz ausgewählt wurden.
Breites Spektrum an Cyber-Angriffsszenarien
Werden CNC-Anlagen vernetzt, seien sie neuen Bedrohungen ausgesetzt, die ein breites Spektrum an Angriffsszenarien abdecken könnten. Dazu zählen laut Trend Micro:
Angriffe, die unmittelbare physische Schäden verursachen können
Cyber-Kriminelle könnten den internen Konfigurationsstatus oder die Parameter einer CNC-Maschine manipulieren, um ihr Verhalten zu beeinflussen und dadurch die Maschine selbst, „ihre Teile oder die Werkstücke zu beschädigen“.
Denial-of-Service-Angriffe
„Cyber-Kriminelle, die eine Produktionsstätte sabotieren wollen, können Angriffe mit dem Ziel durchführen, den Betrieb zu behindern, indem sie die Funktionalität einer CNC-Maschine, beispielsweise ihr Werkzeugverwaltungssystem, verändern oder Alarme auslösen.“ Es sei auch möglich, eine CNC-Maschine mit Ransomware zu sperren und dann ein Lösegeld zu verlangen.
Hijacking
Angreifer könnten die Werkzeugkompensationsparameter einer CNC-Maschine ändern oder die Logik parametrischer Programme manipulieren, um Mikrodefekte einzuführen „und so fehlerhafte Teile oder Komponenten zu erzeugen, die für die Angreifer von Interesse sind“.
Datendiebstahl
Cyber-Kriminelle könnten Netzwerkprotokolle und -funktionen missbrauchen, um vertraulichen Programmcode oder Produktionsinformationen zu exfiltrieren. „So können sie beispielsweise herausfinden, wie etwas produziert wird, wie viele Teile hergestellt werden, von wem und in welchem Zeitrahmen dies geschieht, etc.“
Industrial Control Systems Cyber Emergency Response Team der CISA hat neue Sicherheitshinweise herausgegeben
„Als Reaktion auf die Ergebnisse unserer Untersuchung hat das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) neue Sicherheitshinweise herausgegeben, um das Bewusstsein für Cyber-Risiken bei CNC-Steuerungen von Haas und Heidenhain zu schärfen“, berichtet Udo Schneider, „IoT Security Evangelist Europe“ bei Trend Micro. Sie freuten sich sehr, dass sie so der gesamten Industrie-4.0-Branche zu mehr Sicherheit verhelfen könnten.
Um CNC-Maschinen vor Angriffen zu schützen, sollten Fertigungsunternehmen konkrete Schutzmaßnahmen ergreifen, wie zum Beispiel:
Einsatz von kontextsensitiven industriellen Intrusion-Prevention- und Intrusion-Detection-Systemen (IDS/IPS)
Diese Systeme könnten Betreibern helfen, den Datenverkehr im Zusammenhang mit den Industrieprotokollen ihrer CNC-Maschinen in Echtzeit zu überwachen, „so dass sie legitime Arbeitsanforderungen besser von potenziell bösartigen Aktivitäten unterscheiden können“.
Netzwerksegmentierung
Eine korrekte Netzwerkarchitektur sei zusammen mit Standardsicherheitstechnologien wie virtuellen lokalen Netzwerken (VLANs) und Firewalls von entscheidender Bedeutung, „um die Zahl ungeschützter Schnittstellen zu begrenzen, die von Cyber-Kriminellen ausgenutzt werden könnten“.
Patch-Management
Betriebssysteme und Software von CNC-Maschinen sollten mit Patches auf dem aktuellen Stand gehalten werden, um Cyber-Kriminelle davon abzuhalten, kritische Schwachstellen auszunutzen.
Weitere Informationen zum Thema:
TREND MICRO
Uncovering Security Weak Spots in Industry 4.0 CNC Machines
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren