Prozessleitsysteme von ABB können sich mit der IBM-Security-Plattform zum Erkennen digitaler Bedrohungen verbinden (Quelle: ABB)
Industrielle Steuerungssysteme werden zunehmend als Ziel von Cyberattacken erkannt. Aus dem aktuellen X-Force Threat Intelligence Index von IBM geht hervor, dass Angriffe auf Industrie- und Produktionsanlagen seit 2018 um über 2000 % zugenommen haben.
Eine Unterbrechung der Produktion aufgrund von Cyberattacken oder technischen Störungen kann zu teuren Produktionsausfällen und Schäden an Anlagen führen. „Unsere Kunden möchten, dass ihr Prozess zuverlässig, sicher und reibungslos abläuft. Zudem wollen sie – im Fall, dass es zu einem Problem kommt – frühzeitig darüber informiert werden. Darüber hinaus ist ihnen wichtig, dass sie nicht nur eine Fehlermeldung, sondern auch eine entsprechende Handlungsanweisung erhalten, um schnell reagieren zu können“, sagt Robert Putman, Global Manager of Cyber Security Service des Geschäftsbereichs Industrieautomation von ABB.
Das aktuelle Security-Angebot
Die meisten ausgereiften operativen Überwachungssysteme fokussieren sich aktuell auf die Leistung der Anlage, sei es eine Gasturbine für die Stromerzeugung, ein Antriebssystem für eine Erzmühle oder die einfache Überwachung des Schadstoffausstoßes einer Chemiefabrik.
„Im Bereich der Operational Technology (OT) kommen heute eine ganze Reihe Produkte unterschiedlicher technischer Stände zum Einsatz. Allen gemein ist, dass sie keine Security-relevanten Alarme generieren können. Entsprechende Security-Lösungen, zum Beispiel solche, die den Netzwerkverkehr scannen, Abweichungen erkennen und Alarme versenden, werden von OT-Security-Anbietern geliefert“, erklärt Marcel Kisch, OT Security Lead für EMEA bei IBM. Auch IBM arbeitet mit diesen Anbietern zusammen: Ihr Knowhow fließt in das IBM OT Cybersecurity Ecosystem ein. Als Beispiele nennt M Kisch Fortinet, Cisco, Armis sowie Rhebo. „Ihr Lösungsangebot umfasst Firewalls, netzwerkfähige SecurityKomponenten bis hin zu User Access Management“, informiert er weiter. Als wesentliche Neuheit bei der nun verkündeten Zusammenarbeit mit ABB gibt er die unterschiedlichen Zuständigkeiten bzw. Herangehensweisen an: IBM ist verantwortlich für das IT-Netzwerk, während ABB zu 100 % für das Prozessumfeld zuständig ist. „Mit unserer Kollaboration schließen wir die Lücke zwischen IT und OT, da wir gemeinsam beide Bereiche angehen. Das heißt, dass bereits zu Beginn eines Projekts beide Parteien an einem Tisch sitzen und gemeinsam eine Lösung erarbeiten, die sowohl OT als auch IT abdeckt“, sagt M. Kisch. „Unsere Kunden erhalten OT, IT und Security aus einer Hand – sowie eine sehr hohe Alarmqualität. Gleichzeitig bleiben die Gewährleistungspflichten des Herstellers bestehen“, fügt R. Putman an.