Aktuelles, Branche, Studien - geschrieben von dp am Montag, November 14, 2022 16:58 - noch keine Kommentare
CNC-Maschinen: Neue Studie zeigt Cyber-Sicherheitsrisiken auf
Trend Micro untersuchte Cyber-Angriffe und gibt Empfehlung zur Risikomitigierung
[datensicherheit.de, 14.11.2022] Trend Micro hat eine neue Studie zu Cyber-Risiken für CNC-Maschinen veröffentlicht, denn durch Digitalisierungsbemühungen der Industrie 4.0 werden diese Anlagen zunehmend vernetzt, was sie offensichtlich zu einem attraktiven Ziel für Cyber-Angriffe macht.
Betreiber und Hersteller von CNC-Maschinen zunehmend im Fadenkreuz Cyber-Krimineller
„CNC-Maschinen (Computer Numerical Control) sind in zahlreichen Fabrikhallen zu finden und ermöglichen die Massenproduktion komplexer Produkte mit großer Präzision und Geschwindigkeit.“ Gleichzeitig könnten sie ihre Betreiber und Hersteller zunehmend ins Fadenkreuz von Cyber-Kriminellen bringen, wie demnach aus der jüngsten Studie „The Security Risks Faced by CNC Machines in Industry 4.0“ von Trend Micro hervorgeht.
Dieser japanische IT-Sicherheitsanbieter kooperierte nach eigenen Angaben bei dieser Forschungsarbeit mit Celada, einem italienischen Händler und Integrator von Industriemaschinen, der mehrere Maschinen bereitstellte. Die Untersuchung befasst sich laut Trend Micro mit den Risiken, denen CNC-Maschinen bei der Integration in vernetzte Fabriken ausgesetzt sind, und wurde bei vier für die CNC-Branche repräsentativen Anbietern durchgeführt, die aufgrund ihrer Größe und Marktpräsenz ausgewählt wurden.
Breites Spektrum an Cyber-Angriffsszenarien
Werden CNC-Anlagen vernetzt, seien sie neuen Bedrohungen ausgesetzt, die ein breites Spektrum an Angriffsszenarien abdecken könnten. Dazu zählen laut Trend Micro:
Angriffe, die unmittelbare physische Schäden verursachen können
Cyber-Kriminelle könnten den internen Konfigurationsstatus oder die Parameter einer CNC-Maschine manipulieren, um ihr Verhalten zu beeinflussen und dadurch die Maschine selbst, „ihre Teile oder die Werkstücke zu beschädigen“.
Denial-of-Service-Angriffe
„Cyber-Kriminelle, die eine Produktionsstätte sabotieren wollen, können Angriffe mit dem Ziel durchführen, den Betrieb zu behindern, indem sie die Funktionalität einer CNC-Maschine, beispielsweise ihr Werkzeugverwaltungssystem, verändern oder Alarme auslösen.“ Es sei auch möglich, eine CNC-Maschine mit Ransomware zu sperren und dann ein Lösegeld zu verlangen.
Hijacking
Angreifer könnten die Werkzeugkompensationsparameter einer CNC-Maschine ändern oder die Logik parametrischer Programme manipulieren, um Mikrodefekte einzuführen „und so fehlerhafte Teile oder Komponenten zu erzeugen, die für die Angreifer von Interesse sind“.
Datendiebstahl
Cyber-Kriminelle könnten Netzwerkprotokolle und -funktionen missbrauchen, um vertraulichen Programmcode oder Produktionsinformationen zu exfiltrieren. „So können sie beispielsweise herausfinden, wie etwas produziert wird, wie viele Teile hergestellt werden, von wem und in welchem Zeitrahmen dies geschieht, etc.“
Industrial Control Systems Cyber Emergency Response Team der CISA hat neue Sicherheitshinweise herausgegeben
„Als Reaktion auf die Ergebnisse unserer Untersuchung hat das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) neue Sicherheitshinweise herausgegeben, um das Bewusstsein für Cyber-Risiken bei CNC-Steuerungen von Haas und Heidenhain zu schärfen“, berichtet Udo Schneider, „IoT Security Evangelist Europe“ bei Trend Micro. Sie freuten sich sehr, dass sie so der gesamten Industrie-4.0-Branche zu mehr Sicherheit verhelfen könnten.
Um CNC-Maschinen vor Angriffen zu schützen, sollten Fertigungsunternehmen konkrete Schutzmaßnahmen ergreifen, wie zum Beispiel:
Einsatz von kontextsensitiven industriellen Intrusion-Prevention- und Intrusion-Detection-Systemen (IDS/IPS)
Diese Systeme könnten Betreibern helfen, den Datenverkehr im Zusammenhang mit den Industrieprotokollen ihrer CNC-Maschinen in Echtzeit zu überwachen, „so dass sie legitime Arbeitsanforderungen besser von potenziell bösartigen Aktivitäten unterscheiden können“.
Netzwerksegmentierung
Eine korrekte Netzwerkarchitektur sei zusammen mit Standardsicherheitstechnologien wie virtuellen lokalen Netzwerken (VLANs) und Firewalls von entscheidender Bedeutung, „um die Zahl ungeschützter Schnittstellen zu begrenzen, die von Cyber-Kriminellen ausgenutzt werden könnten“.
Patch-Management
Betriebssysteme und Software von CNC-Maschinen sollten mit Patches auf dem aktuellen Stand gehalten werden, um Cyber-Kriminelle davon abzuhalten, kritische Schwachstellen auszunutzen.
Weitere Informationen zum Thema:
TREND MICRO
Uncovering Security Weak Spots in Industry 4.0 CNC Machines
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche, Studien - Mai 3, 2024 21:30 - noch keine Kommentare
Faktor Mensch bleibt der am häufigsten genutzte Angriffsvektor
weitere Beiträge in Branche
- NIS-2: Verpasste Chance oder Wegweiser für mehr IT-Sicherheit
- Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren