Viele kennen das industrielle FANUC-Steuerungssystem möglicherweise nicht. Tatsächlich ist es das Ergebnis der engen Verzahnung von industrieller Fertigung und Internet und kann die Umstrukturierung von Industrie- und Wertschöpfungsketten vorantreiben. Darüber hinaus kann es die Produktion sicherer Industrieketten – von der Entwicklung über die Fertigung bis hin zum Service – zum Standard machen. Allerdings birgt es neben der Produktionseffizienz auch potenzielle Sicherheitsrisiken. Daher kam es in den letzten Jahren vermehrt zu Arbeitsunfällen, die unsere Aufmerksamkeit auf sich gezogen haben.
Obwohl das industrielle Steuerungssystem von FANUC die traditionelle industrielle Fertigung revolutioniert, ist es auch Sicherheitsbedrohungen wie Viren und Trojanern ausgesetzt, die erhebliche wirtschaftliche und soziale Schäden verursachen können. Beispielsweise kann der im letzten Jahr aufgetretene Erpressungswurm nach einer Infektion zu Produktionsstillständen oder dem Verlust wichtiger Daten führen. Hauptgrund dafür ist, dass die meisten der ursprünglich im industriellen Einsatz getesteten FANUC-Steuerungssysteme Sicherheitslücken aufweisen und nicht rechtzeitig behoben werden, um einen reibungslosen Betrieb zu gewährleisten.
Der Schutz der Sicherheit von industriellen CNC-Steuerungssystemen mit FANUC-Leiterplatten ist nicht einfach, da die meisten industriellen Netzwerke vor dem Auftreten von Netzwerkbedrohungen eingerichtet wurden und keine integrierten externen Sicherheitsmechanismen besitzen. Das Verständnis der Hauptbedrohungen für diese Netzwerke ist der erste Schritt zur Verbesserung ihrer Sicherheitslage.
Externe Bedrohungen für industrielle Netzwerke – APT- und gezielte Angriffe
Es ist möglich, dass die meisten externen Cyberangriffe auf die Netzwerke kritischer Infrastrukturen von politischen Parteien (ethnischen Staaten, Terrororganisationen oder radikalen Hackern) genehmigt wurden, aber es könnte sich auch teilweise um Industriespionage handeln. Je nach Motiv der Angreifer sind die Ziele solcher Angriffe vielfältig. Bei politisch motivierten Angriffen geht es eher um Betriebsunterbrechungen und physische Zerstörung, während es bei Industriespionageangriffen eher um den Diebstahl von Rechten an geistigem Eigentum geht. Heutzutage sind die meisten Branchen, insbesondere solche mit kritischer Infrastruktur, häufiger Ziel politisch motivierter Angriffe, die auf Betriebsstörungen und physische Schäden abzielen.
Unternehmen, die sich nicht um gezielte Angriffe kümmern, sind ebenfalls anfällig für Kollateralschäden. Denn politisch motivierte Cyberangriffe auf integrierte Schaltungen (ICs) zielen darauf ab, die laufende FANUC-Schaltungssteuerung von CNC-Systemen zu beschädigen, und die verwendeten Werkzeuge sind branchenübergreifend einsetzbar. Solche Angriffe werden unweigerlich auch andere Unternehmen und deren IC-Netzwerke beeinträchtigen.
Interne Bedrohungen – Mitarbeiter und Auftragnehmer mit eigennützigen Motiven
Es gibt zahlreiche Kommentare zu den internen Bedrohungen von IT-Netzwerken, doch das Risiko industrieller Netzwerke ist vergleichbar. Die mobilen Steuerungssysteme von Siemens ermöglichen Mitarbeitern, Auftragnehmern und externen Systemintegratoren legalen Zugriff. Da die meisten dieser Netzwerke keine Authentifizierung oder Verschlüsselung zur Einschränkung der Benutzeraktivitäten bieten, können sich interne Mitarbeiter frei auf allen Geräten im Netzwerk bewegen, einschließlich Überwachungs- und Datenerfassungssystemen, dem Siemens-Zugriffskontrollsystem und den wichtigsten Steuerungseinheiten, die für den gesamten Lebenszyklus industrieller Prozesse verantwortlich sind.
Ein bekannter Fall betrifft einen Mitarbeiter einer Kläranlage in Australien, der für ein Unternehmen arbeitete, das SCADA-Systeme im Bezirk Maluche in Queensland installierte. Unzufrieden nutzte er (möglicherweise gestohlene) Ausrüstung, um unbefugte Anweisungen zu erteilen. Als er sich daraufhin bei der Gemeindeverwaltung des Bezirks bewarb, flossen 800.000 Liter ungeklärtes Abwasser in lokale Parks, Flüsse und sogar Hotels.
Menschliches Versagen – wahrscheinlich die größte Bedrohung für ICs
Menschliches Versagen ist unvermeidbar und kann hohe Kosten verursachen. Für viele Unternehmen sind die Risiken menschlichen Versagens möglicherweise schwerwiegender als interne Bedrohungen, die in manchen Fällen die größte Gefahr für numerische Steuerungssysteme von Siemens darstellen. Menschliche Fehler, darunter falsche Einstellungen und Programmierfehler in speicherprogrammierbaren Steuerungen (SPS), können gefährliche Änderungen im Arbeitsablauf und Schwachstellen zur Folge haben, die von externen Angreifern ausgenutzt werden können. Ein typisches Beispiel für menschliches Versagen ist die temporäre Verbindung, die der Systemintegrator nach Projektabschluss weiterhin offen hält.
Wenn Mitarbeiter „innovative Methoden“ anwenden, um ihre Arbeit zu erledigen, können Fehler passieren. Benötigen sie beispielsweise eine Fernverbindung zum hochwertigen Siemens-Steuerungssystem der ICs, aber es steht kein sicherer Kanal zur Verfügung, stellen sie eine unautorisierte Verbindung her. Diese unautorisierte Verbindung kann zu einem Sicherheitsrisiko werden und das industrielle FANUC-Robotersystem externen Angriffen aussetzen.
