Industrie 4.0 SCADA / ICS Business Continuity und Resilienz

automatisierungspyramide, risikobewertung, risikoanalyse

Die Industrie 4.0 sowie die digitale Vernetzung unserer Welt, aber auch der demografische Wandel in der Schweiz und Europa, die drohende Überbevölkerung weltweit sowie häufiger auftretende Extremwetterereignisse führen einerseits zu grösseren und andererseits zu bisher nicht beobachtbaren, neuartigen Ausfallrisiken. Diese machen unsere hochentwickelte Industriegesellschaft verwundbarer.

Die wachsende Vernetzung innerhalb und zwischen lebenswichtigen Infrastrukturen sowie der traditionellen IT Bürokommunikation und der Infrastruktur-technischen Informatik hat zur Folge, dass Katastrophen in Zukunft immer grösseren Schaden anrichten können.

Man denke beispielsweise an die Smart Grids der Energieversorgung und die intelligenten Industrie- und Logistiksysteme in der Industrie: Bereits kleine, zunächst harmlos wirkende Störungen und Ausfälle können in einer Kettenreaktion zu gravierenden Schäden am ganzen System führen.

Aber auch die ständig zunehmenden Cyber Crime Angriffe, welche heutzutage im Dark Net in Webshops mit Geldzurückgabegarantie bestellt werden können (Markt für Cyber Attacken), sind klare Zeichen, dass sich die Unternehmen und Verwaltungen/ Behörden hinsichtlich Resilienz-Management und Krisenmanagement besser aufstellen sollten.

 

Industrie 4.0 - Sicherheit und Top 10 Sicherheits- und Ausfallrisiken

Das Bundesministerium für Sicherheit in der Informationstechnik Deutschland (BSI) hat in Zusammenarbeit mit der Industrie die Top 10 Bedrohungen für Industrial Control Systems ermittelt. Sie alle können zu Produktionsausfällen, Produktfabrikationsfehlern und Arbeitsunfällen an Anlagen, Maschinen und Apparaten führen.

Die Top 10 Risiken für SCADA / ICS Anlagen, Systee und Netzwerke

  1. Infektion mit Schadsoftware über Internet und Intranet
  2. Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware
  3. Social Engineering
  4. Menschliches Fehlverhalten und Sabotage
  5. Einbruch über Fernwartungszugänge
  6. Internet-verbundene Steuerungskomponenten
  7. Technisches Fehlverhalten und höhere Gewalt
  8. Kompromittierung von Smartphones im Produktionsumfeld
  9. Kompromittierung von Extranet und Cloud-Komponenten
  10. (D)DoS Angriffe

Um ganzheitliche und nachhaltige Sicherheitskonzepte für die Industrie 4.0 und auch für kritische Infrastruktursysteme erreichen zu können ist es unabdingbar die Risiken zu identifizieren und zu bewerten. In der Praxis werden an vielen Orten im Safety Bereich und im IT Security Bereich Risikoanalysen durchgeführt (siehe dazu auch die Abbildung). Da bisher jedoch die ICT Fachleute wie auch die Safety-Fachleute noch zuwenig bzw. gar nie zu diesen neuen Herausforderungen der Digitalisierung und damit auch zur Arbeitssicherheit an den Anlagen und Apparaten / Robotern ausgetauscht haben, sind in den meisten Unternehmen Sicherheitslücken entstanden.

Beispiel: Wird ein Netzwerk gehackt, übernimmt der Eindringling die Steuerung der Anlagen. Er verstellt die Steuerungsinformationen, welche die Anlagen führen, wodurch die Anlagen danach die Ausführung von Arbeitsschritten falsch und/oder unsicher ausführen. Dabei kann es zu Arbeitsunfällen und Produktionsausfällen kommen, welche grosse Schäden verursachen.

Fazit: Obwohl die Anlage zuvor arbeitstechnisch als sicher eingestuft und abgenommen wurde, führt ein kleiner "Hack" dazu, dass Arbeitsunfälle entstehen oder Produkte falsch produziert werden.

Konsequenzen: Die ICT wird auch künftig nur ihre Fachbereiche der Bürokommunikation risiko- und sicherheitstechnisch abdecken - eben die ICT Security. Das geleich gilt für die Arbeitssicherheit (Safety). Die Herausforderung liegt demnach bei den Schnittstellen sowie bei der Durchführung einer integralen Risikoanalyse über beide Fachbereiche. Gerade für diese Aufgabe empfiehlt sich ein externer Sicherheitsspezialist, welche die beiden Fachwelten sicherheitstechnsich wie auch risikoorientiert zusammenführt.

Beratung / Unterstützung: RM Risk Management AG kann Sie bei dieser Herausforderung, der Durchführung von integrativen Risikoanalysen, unterstützen und beim Aufbau einer Business Continuity / Krisenmanagement Lösung beraten. Ziel dieser Unterstützung sollte sein, Produktionnsausfälle und Arbeitsunfälle infolge der Entwicklung Richtung Industrie 4.0 bzw. der steigenden Vernetzung der analgentechnischen Informatik und der traditionellen Informatik (Bürokommunikation) zu mindern und im Falle eines ausserordentlichen Ereignis (Cyber Crime, Produktionsausfall, Produktionsfehler, usw.) rasch mit einer Notfall- und Krisenorganisation reagieren zu können.

 

Resilienz als ganzheitliches Sicherheitskonzept zur Minimierung schädlicher Auswirkungen widriger Ereignisse

Resiliente Unternehmen, Verwaltungen/ Behörden sind in der Lage, die menschlichen, ökonomischen und ökologischen Schäden, die durch widrige Ereignisse verursacht werden, so gering wie irgend möglich zu halten. Vereinfacht bedeutet Resilienz, die Funktion eines Systems auch bei unerwarteten Störungen zuverlässig aufrechtzuerhalten oder möglichst rasch in einen funktionsfähigen Zustand zurückzuführen.

Resilienz ist die Fähigkeit, tatsächlich oder potenziell widrige Ereignisse abzuwehren, sich darauf vorzubereiten, sie einzukalkulieren, sie zu verkraften, sich davon zu erholen und sich ihnen immer erfolgreicher anzupassen. Widrige Ereignisse sind menschlich, technisch sowie natürlich verursachte Katastrophen oder Veränderungsprozesse, die katastrophale Folgen haben.

Resilienz als ganzheitliches Konzept zur Minimierung schädlicher Auswirkungen widriger Ereignisse. So kann es gelingen, die Funktions-, Anpassungs-, Widerstands- und Lernfähigkeit komplexer Systeme angesichts externer oder interner Störungen nachhaltig zu erhöhen. Dazu müssen geeignete und korrespondierende Massnahmen technologischer, gesellschaftlicher und ökonomischer Art ergriffen und integrativ miteinander kombiniert werden.

Resilienz im unternehmerischen Sinne ist für die Zwecke dieserPosition definiert als die Fähigkeit eines Unternehmens, ein mit geringer Wahrscheinlichkeit eintretendes Ereignis unterschiedlicher Art, welches extrem geschäftskritische Auswirkungen haben kann, durch eine gute Vorbereitung (Präventionsmanagement) und eine unmittelbare Steuerung im Eintrittsfall (Krisenmanagement / Cyber Krisenmanagement) zu vermeiden oder abzumildern und somit eine starke Widerstandsfähigkeit (Resilienz) gegenüber unvorhersehbaren Situationen in betrieblichen Prozessen zu etablieren, um den Fortbestand des Unternehmens zu sichern. Damit stellt das Konzept eine Erweiterung und einen Ausbau des in vielen Unternehmen bereits verankerten Business Continuity Management (BCM) dar.
Eugen Leibundgut, Partner RM Risk Management AG

 

Schlussfolgerungen für Industrie 4.0 und das Risikomanagement

industrie 4.0 schlussfolgerungDie Industrialisierung 4.0 verspricht Chancen und neue Perspektiven. Kein Unternehmen wird sich diesem Trend entziehen können, wenn es wettbewerbsfähig bleiben will. Demgegenüber muss man die neuen entstehenden Risiken und Sicherheitsthemen sehr Ernst nehmen und mit einem professionellen Risikomanagement die Investitionen und Risiken wirtschaftlich und mit Augenmass managen.

Es gilt Safety, ICT Security und Business Continuity integral zu entwickeln und deren Risiken gesamtheitlich zu managen. Diese Massnahmen führen stetig zur Steigerung der Unternehmens-Resilienz.

Das Resilenz-Management und Krisenmanagement / Cyber Krisenmanagement eines Unternehmens sollte sich unbedingt den folgenden beiden Themen widmen:

- Blackout und Strommangellage (Stromrationalisierung, sektorielle und temporäres Zu- und Abschalten
  der Stromversorgung) sowie
- Cyber Crime Angriffe, auf betriebskritische Anlagen, Systeme, Apparate und Netzwerke

Es geht dabei darum, die Business-kritischen Systeme, Anlagen, Apparate, Werkzeuge und Netzwerke zu identifizieren (Risk Asset Management), um auf dieser Basis danach die notwendigen Notfallpläne erarbeiten zu können (Business Continuity Pläne oder "Plan B".

 

Standard ICE 62443 - Resilienz steigern im Bereich Industrie 4.0 und KRITIS

vorgehen scada ics audit, ice 62443, scada, icsIm Bereich industrieller Steuerungssysteme gibt es den vielversprechendsten Ansatz des Standard ICE 62443. Dieser Standard lehnt sich stark an die ISO 27001 an. Gibt es bereits eine Informationssicherheitsmanagement-System (ISMS) nach ISO 27001 für die ICT, so ergeben sich viele Synergien mit ICE 62443, die genutzt oder entsprechend einfach hinzugefügt werden können.

Was getan werden muss, was sinnvoll und kosteneffizient ist, ist von Anlage zu Anlage aufgrund der Komplexität sehr unterschiedlich.

Die nebenstehende Abbildung zeigt in 7 Schritten auf, wie man die Produktions- und Ausfallsicherheit verbessern kann. In jedem Fall ist zuerst eine Standortbestimmung (Audit) notwendig. Auf deren Basis können danach die weiteren Schritte definiert werden.

Wichtig: Die Bildung des Projektteams sowie ein professionelles Projektmanagement sind äusserts wichtig. Glauben Sie nicht, dass eine Unternehmung Ihnen alle Probleme lösen kann. Vielmehr geht es darum, die richtigen Spezialisten zusammenzuführen und die Aufgabenpakte für das Projekt genau abzustimmen.

Ein gut zusammengesetztes Projektteam sichert Ihnen den Projekterfolg!  

 

RM Risk Management AG kann Sie bei Industrie 4.0 und KRITIS Sicherheitsthemen unterstützen und beraten

Kontaktieren Sie uns. Gerne sprechen wir mit Ihnen über die Möglichkeiten.

Ein Produktionsunternehmen ist gerade dann am meisten verwundbar, wenn es sich vorwiegend auf Automatisierungslösungen konzentriert und für Produktionsausfälle und Cyber Crime Angriffe keinen getesteten Plan B (Business Continuity und recovery Plan) hat.
Eugen Leibundgut, Partner RM Risk Management AG

 

 

nach oben