CNC-Maschinen: Neue Studie zeigt Cyber-Sicherheitsrisiken auf

Trend Micro untersuchte Cyber-Angriffe und gibt Empfehlung zur Risikomitigierung

[datensicherheit.de, 14.11.2022] Trend Micro hat eine neue Studie zu Cyber-Risiken für CNC-Maschinen veröffentlicht, denn durch Digitalisierungsbemühungen der Industrie 4.0 werden diese Anlagen zunehmend vernetzt, was sie offensichtlich zu einem attraktiven Ziel für Cyber-Angriffe macht.

Betreiber und Hersteller von CNC-Maschinen zunehmend im Fadenkreuz Cyber-Krimineller

„CNC-Maschinen (Computer Numerical Control) sind in zahlreichen Fabrikhallen zu finden und ermöglichen die Massenproduktion komplexer Produkte mit großer Präzision und Geschwindigkeit.“ Gleichzeitig könnten sie ihre Betreiber und Hersteller zunehmend ins Fadenkreuz von Cyber-Kriminellen bringen, wie demnach aus der jüngsten Studie „The Security Risks Faced by CNC Machines in Industry 4.0“ von Trend Micro hervorgeht.

Dieser japanische IT-Sicherheitsanbieter kooperierte nach eigenen Angaben bei dieser Forschungsarbeit mit Celada, einem italienischen Händler und Integrator von Industriemaschinen, der mehrere Maschinen bereitstellte. Die Untersuchung befasst sich laut Trend Micro mit den Risiken, denen CNC-Maschinen bei der Integration in vernetzte Fabriken ausgesetzt sind, und wurde bei vier für die CNC-Branche repräsentativen Anbietern durchgeführt, die aufgrund ihrer Größe und Marktpräsenz ausgewählt wurden.

Breites Spektrum an Cyber-Angriffsszenarien

Werden CNC-Anlagen vernetzt, seien sie neuen Bedrohungen ausgesetzt, die ein breites Spektrum an Angriffsszenarien abdecken könnten. Dazu zählen laut Trend Micro:

Angriffe, die unmittelbare physische Schäden verursachen können
Cyber-Kriminelle könnten den internen Konfigurationsstatus oder die Parameter einer CNC-Maschine manipulieren, um ihr Verhalten zu beeinflussen und dadurch die Maschine selbst, „ihre Teile oder die Werkstücke zu beschädigen“.

Denial-of-Service-Angriffe
„Cyber-Kriminelle, die eine Produktionsstätte sabotieren wollen, können Angriffe mit dem Ziel durchführen, den Betrieb zu behindern, indem sie die Funktionalität einer CNC-Maschine, beispielsweise ihr Werkzeugverwaltungssystem, verändern oder Alarme auslösen.“ Es sei auch möglich, eine CNC-Maschine mit Ransomware zu sperren und dann ein Lösegeld zu verlangen.

Hijacking
Angreifer könnten die Werkzeugkompensationsparameter einer CNC-Maschine ändern oder die Logik parametrischer Programme manipulieren, um Mikrodefekte einzuführen „und so fehlerhafte Teile oder Komponenten zu erzeugen, die für die Angreifer von Interesse sind“.

Datendiebstahl
Cyber-Kriminelle könnten Netzwerkprotokolle und -funktionen missbrauchen, um vertraulichen Programmcode oder Produktionsinformationen zu exfiltrieren. „So können sie beispielsweise herausfinden, wie etwas produziert wird, wie viele Teile hergestellt werden, von wem und in welchem Zeitrahmen dies geschieht, etc.“

Industrial Control Systems Cyber Emergency Response Team der CISA hat neue Sicherheitshinweise herausgegeben

„Als Reaktion auf die Ergebnisse unserer Untersuchung hat das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) neue Sicherheitshinweise herausgegeben, um das Bewusstsein für Cyber-Risiken bei CNC-Steuerungen von Haas und Heidenhain zu schärfen“, berichtet Udo Schneider, „IoT Security Evangelist Europe“ bei Trend Micro. Sie freuten sich sehr, dass sie so der gesamten Industrie-4.0-Branche zu mehr Sicherheit verhelfen könnten.

Um CNC-Maschinen vor Angriffen zu schützen, sollten Fertigungsunternehmen konkrete Schutzmaßnahmen ergreifen, wie zum Beispiel:

Einsatz von kontextsensitiven industriellen Intrusion-Prevention- und Intrusion-Detection-Systemen (IDS/IPS)
Diese Systeme könnten Betreibern helfen, den Datenverkehr im Zusammenhang mit den Industrieprotokollen ihrer CNC-Maschinen in Echtzeit zu überwachen, „so dass sie legitime Arbeitsanforderungen besser von potenziell bösartigen Aktivitäten unterscheiden können“.

Netzwerksegmentierung
Eine korrekte Netzwerkarchitektur sei zusammen mit Standardsicherheitstechnologien wie virtuellen lokalen Netzwerken (VLANs) und Firewalls von entscheidender Bedeutung, „um die Zahl ungeschützter Schnittstellen zu begrenzen, die von Cyber-Kriminellen ausgenutzt werden könnten“.

Patch-Management
Betriebssysteme und Software von CNC-Maschinen sollten mit Patches auf dem aktuellen Stand gehalten werden, um Cyber-Kriminelle davon abzuhalten, kritische Schwachstellen auszunutzen.

Weitere Informationen zum Thema:

TREND MICRO
Uncovering Security Weak Spots in Industry 4.0 CNC Machines