Beim Übergang auf Industrie 4.0 entstehen für Hersteller, Maschinenbauer, Integratoren und Betreiber neue Anforderungen an die Informationssicherheit. Bereits im Entwurf des IT-Sicherheitsgesetzes wird in diesem Zusammenhang besonders auf Kritische Infrastrukturen (KRITIS) verwiesen. Dazu zählen die Bereiche Energie, Wasser, Ernährung, Transport und Verkehr.
Angriffspunkte auf Industrie 4.0 Unternehmen
In zahlreichen Studien wurden eine Reihe von Ursachen für Mängel in der Informationssicherheit genannt:
-
unzureichender Zugriffsschutz
-
unzureichende Regelungen & Dokumentation
-
unvollständige Absicherung der Fernwartungszugänge
-
Einsatz von IT-Komponenten mit identifizierten Schwachstellen
-
fehlende Überwachung der unterstützenden Infrastruktur
-
Abhängigkeiten des ICS-Netzes von IT-Netzen
-
mangelnde Awareness
-
unzureichende Absicherung oder zu weitreichende Vernetzung
-
mangelhafte Konfigurationen von Komponenten
-
fehlende Backups
-
fehlende Regelungen für mobile Datenträger und Laptops
-
unzureichende Validierung von Eingaben und Ausgaben
-
Verwendung ICS-spezifischer Protokolle ohne Schutz
-
Mess- oder Steuerwerte sind manipulierbar