Trend Micro: Bei 65% der Produktionsumgebungen veraltete Betriebssysteme

Aktuelle Forschungsergebnisse zeigen besonders geschäftskritische Bedrohungen für zusammengeführte IT-OT-Systeme

[datensicherheit.de, 03.04.2019] Der Bericht „Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0“ aus dem Hause Trend Micro soll die Sicherheitsherausforderungen in einer neuen Ära der Produktion beschreiben, welche durch das Internet der Dinge (IoT) und die zunehmende Vernetzung überall vorangetrieben wird. Trend Micro hat am 3. April 2019 neue Forschungsergebnisse veröffentlicht, die demnach die Bedrohungen zeigen, denen Produktionsnetzwerke ausgesetzt sind, welche mit veralteter Technologie arbeiten. Dazu gehören laut Trend Micro „Risiken für Geistiges Eigentum und Produktionsprozesse“.

Zusammenführung von IT und OT könnte Geistiges Eigentum bedrohen

Produzenten investierten 2019 „massiv“ in die Zusammenführung von traditioneller Betriebstechnik (Operational Technology, OT) und IT-Netzwerken und fügten neue Technologien zu Umgebungen hinzu, die noch immer für über zehn Jahre alte Bedrohungen wie „Conficker“ anfällig seien.
„Industrie 4.0 bietet einmalige Möglichkeiten, die Produktivität zu steigern, die Prozesseffizienz zu verbessern und On-Demand-Produktion zu realisieren. Jedoch verändert sie auch das Bedrohungs- und Risikomodell für diese Anlagen erheblich“, erläutert Udo Schneider, „Security Evangelist“ bei Trend Micro.
„Wie dieser Forschungsbericht zeigt, könnte die Zusammenführung von IT und OT unwissentlich schwerwiegende Auswirkungen auf Produktionsabläufe haben und zum Verlust von Geistigem Eigentum und Wettbewerbsvorteilen führen“, warnt Schneider. Trend Micro werde die Industrie auch „weiterhin durch innovative, KI-basierte Lösungen zum Schutz geschäftskritischer Daten und Prozesse in der gesamten vernetzten Welt unterstützen“.

Bisher abgeschottete Produktionsnetzwerke werden mit IT-Netzwerk verbunden

Der Bericht hebt laut Schneider die „besondere dreifache Bedrohung“ hervor, der die Fertigungsindustrie ausgesetzt ist, und Risiken im Zusammenhang mit IT, OT und Geistigem Eigentum umfasst – bisher abgeschottete Produktionsnetzwerke werden mit dem IT-Netzwerk verbunden, um die Effizienz zu steigern.
Allerdings würden dadurch unsicherere proprietäre Protokolle und „potenziell jahrzehntealte“, aufgrund ihrer großen Wichtigkeit für den Betriebsablauf oft nicht häufig genug gepatchte OT-Geräte von außen angreifbar.
Es bestehe ein großes Ungleichgewicht zwischen den wichtigen Aufgaben, die diese Geräte erfüllten, und der Tatsache, dass sie oft jahrelang mit bekannten Schwachstellen weiter betrieben würden. Diese Problematik werde unter anderem an den auf Produktionsanlagen eingesetzten Betriebssystemen deutlich: Auf über 65 Prozent der von Trend Micro untersuchten Anlagen liefen Betriebssysteme auf dem Stand von „Microsoft Windows 7“ oder älter.

Auswirkungen auf Sicherheit viele Jahre lang unentdeckt

Laut Gartner blieben OT-Netzwerke und -Anlagen und ihre Auswirkungen auf die Sicherheit viele Jahre lang unentdeckt und nicht verwaltet. Infolgedessen seien die heutigen OT-Netzwerke oftmals nicht segmentiert und wiesen eine Mischung aus Produktionsprotokollen, nicht identifizierten Assets, Legacy-Systemen und -Geräten auf.
Diese industriellen Komponenten verfügten über viele unsichere Kommunikationskanäle zu Unternehmens- und IT-Netzwerken und nutzten unterschiedliche Herstellerarchitekturen und Sicherheitsstandards.
Neben den bekannten Schwachstellen in der bestehenden Infrastruktur würden in diesen Systemen häufiger als je zuvor neue Schwachstellen entdeckt: Die Zahl der erworbenen Zero-Day-Schwachstellen in „Human-Machine Interfaces“ (HMIs) von industriellen Steuerungssystemen sei 2018 im Vergleich zum Vorjahr um mehr als 200 Prozent gestiegen.

Grundlagen der Cyber-Sicherheit beachten!

Hersteller seien daher sowohl zielgerichteter als auch weitverbreiteter Malware ausgesetzt. Dazu gehörten auch Kryptowährungs-Miner, die wichtige Produktionsprozesse schädigen könnten, indem sie Rechenleistung beanspruchten und die Netzwerklatenz erhöhten.
Ransomware stelle ebenfalls eine große Bedrohung dar, denn ein -Angriff könne die Produktion beeinträchtigen.
Um die Auswirkungen von Bedrohungen für Industrie 4.0 zu minimieren, empfiehlt Trend Micro den Anlagenbetreibern, sich an die Grundlagen der Cyber-Sicherheit zu halten. Dazu gehörten beispielsweise die Einschränkung des Benutzerzugriffs und die Deaktivierung von Verzeichnislisten sowie die Identifizierung und Priorisierung wichtiger zu schützender Systeme.

Weitere Informationen zum Thema:

Abbildung: Trend Micro

Neuer Report: „Securing Smart Factories / Threats to Manufacturing Environments in the Era of Industry 4.0!“

Weitere Informationen zum Thema:

datensicherheit.de, 18.03.2019
US-Regierung schafft Rechtsrahmen zur Verbesserung der IoT-Sicherheit

datensicherheit.de, 18.02.2019
IoT-Botnetze sind weiterhin große Gefahr für Unternehmen