Sicherheitsrisiko 5G?

Bild: ©pressmaster/stock.adobe.com

OT (Operational Technology)-Infrastrukturen waren lange Zeit isolierte, abgeschirmte Umgebungen – ohne Anbindung an das Unternehmensnetzwerk. In der Folge wurde dem Thema Cybersicherheit keine große Aufmerksamkeit geschenkt. Mit dem Voranschreiten einer immer stärker vernetzten Fabrik, dem Industrial Internet of Things (IIoT) und dem jüngsten Mobilfunkstandard 5G kommen Unternehmen aber nicht mehr umhin, für ihre Fertigungsanlagen gleichwertige Sicherheitskonzepte umzusetzen, wie sie es in der klassischen IT-Umgebung schon machen. Denn grundsätzlich bringt die Integration neuer Technologien immer potenzielle Sicherheitsrisiken mit sich. Folgende Punkte sollten Unternehmen aus Sicht des IT-Dienstleisters NTT auf dem Radar haben:

Privat 5G ist doch sicher – oder? Öffentliche 5G-Netze stellen der Industrie zwar latenzarme und leistungsstarke Konnektivität zur Verfügung, allerdings haben die Unternehmen nur begrenzte Möglichkeiten zur Kontrolle der Sicherheit und der Servicequalität der Verbindungen. Die Anforderungen von Echtzeitanwendungen beispielsweise, die erweiterte Routingfunktionen zur verbindlichen Durchsetzung von Leistungs-, Durchsatz- und Latenzschwellen voraussetzen, lassen sich damit nur bedingt erfüllen. Ein 5G-Campusnetz bietet im Vergleich dazu mehr Kontrolle über den Datenverkehr kritischer Anwendungen, der dynamisch nach den jeweiligen Vorgaben priorisiert werden kann. Darüber hinaus ist eine eigene Netzwerkinfrastruktur dahingehend sicherer, da die Daten den Campus nicht verlassen und durch gezielte, individuell konfigurierbare Maßnahmen optimal gegen Angriffe geschützt werden können. Perimeter-Schutzmodelle sind in einer 5G-Umgebung allerdings überholt – Netze auf dem neuen Mobilfunkstandard basieren auf verteilten Software Defined Networks sowie Cloud-Services und verfügen über softwaredefinierte Perimeter mit offenen Schnittstellen.

Welche Schwachstellen machen OT-Umgebungen für Hacker anfällig? Produktionsanlagen bzw. ICS (Industrial Control System)-Lösungen sind auf Verfügbarkeit ausgelegt und nicht auf Sicherheit. Das heißt etwa, dass der Großteil des Datenverkehrs nicht verschlüsselt ist, wodurch sensible Informationen im Netzwerk offen zugänglich sind. Dies kann etwa bei Fernzugriff, -wartung und -diagnose ein Risiko darstellen. Sensoren und Aktoren agieren über eine Zwei-Wege-Kommunikation, deren Befehle von Cyberkriminellen missbraucht werden können. Hinzu kommt die lange Abschreibungsphase von Produktionsanlagen: Bei Laufzeiten von durchschnittlich 20 Jahren oder mehr wird die Aktualisierung von Firmware, Betriebssystem und APIs sowie der Einsatz von Antiviren-Software deutlich erschwert. Schwachstellen könenn durch fehlende Updates oftmals oft nicht mehr geschlossen werden. Wird zudem eine auf die Kundenbedürfnisse speziell angepasste Individuallösung implementiert, steigt durch Inkompatibilitäten mit standardisierten Sicherheitslösungen das Risiko.

Welche Sicherheitsmaßnahmen sind notwendig? Ein wirklich sicheres 5G-Netzwerk erfordert eine umfassende Strategie. NTT nenn als erstes Ziel ist die Sichtbarkeit und ständige Echtzeitüberwachung auf allen Netzwerkebenen – von der Anwendungs- über die Daten- bis zur Signalebene -, um Sicherheitsbedrohungen und Angriffe erkennen zu können. Der nächste Schritt ist das automatische Verhindern bekannter Angriffe, Bedrohungen und Schwachstellen, die die Überwachung erkannt hat. Im Fall unbekannter Zero-Day-Bedrohungen kann maschinelles Lernen (ML) helfen, Bedrohungen auf intelligente Weise zu stoppen, Geräte zu sichern und Sicherheitsrichtlinien zu empfehlen. Eine Plattform könne für eine konsistente, netzwerkweite Durchsetzung der Richtlinien sorgen, so NTT. Sinnvoll sei zudem eine Mikrosegmentierung und Zugriffskontrolle der unterschiedlichen Netzwerke und Geräte.

„Das Risiko, dass durch Cyberangriffe komplette Fertigungsanlagen stillstehen, hat sich in den letzten Jahren deutlich erhöht. Damit Unternehmen das Potenzial einer vernetzten Produktionsumgebung, das sich mit einem privaten 5G-Netz eröffnet, auch voll ausschöpfen können, müssen sie eine sichere Umgebung gewährleisten. Das Thema Cybersicherheit muss unbedingt bereits im Vorfeld priorisiert behandelt und zusammen mit den spezifischen Anwendungsfällen umgesetzt werden“, erklärt Marcus Giehrl, Practice Director Innovations and Smart Technologies bei NTT Ltd. NTT Ltd.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert