Aktuelles, Branche, Studien - geschrieben von dp am Montag, November 14, 2022 16:58 - noch keine Kommentare
CNC-Maschinen: Neue Studie zeigt Cyber-Sicherheitsrisiken auf
Trend Micro untersuchte Cyber-Angriffe und gibt Empfehlung zur Risikomitigierung
[datensicherheit.de, 14.11.2022] Trend Micro hat eine neue Studie zu Cyber-Risiken für CNC-Maschinen veröffentlicht, denn durch Digitalisierungsbemühungen der Industrie 4.0 werden diese Anlagen zunehmend vernetzt, was sie offensichtlich zu einem attraktiven Ziel für Cyber-Angriffe macht.
Betreiber und Hersteller von CNC-Maschinen zunehmend im Fadenkreuz Cyber-Krimineller
„CNC-Maschinen (Computer Numerical Control) sind in zahlreichen Fabrikhallen zu finden und ermöglichen die Massenproduktion komplexer Produkte mit großer Präzision und Geschwindigkeit.“ Gleichzeitig könnten sie ihre Betreiber und Hersteller zunehmend ins Fadenkreuz von Cyber-Kriminellen bringen, wie demnach aus der jüngsten Studie „The Security Risks Faced by CNC Machines in Industry 4.0“ von Trend Micro hervorgeht.
Dieser japanische IT-Sicherheitsanbieter kooperierte nach eigenen Angaben bei dieser Forschungsarbeit mit Celada, einem italienischen Händler und Integrator von Industriemaschinen, der mehrere Maschinen bereitstellte. Die Untersuchung befasst sich laut Trend Micro mit den Risiken, denen CNC-Maschinen bei der Integration in vernetzte Fabriken ausgesetzt sind, und wurde bei vier für die CNC-Branche repräsentativen Anbietern durchgeführt, die aufgrund ihrer Größe und Marktpräsenz ausgewählt wurden.
Breites Spektrum an Cyber-Angriffsszenarien
Werden CNC-Anlagen vernetzt, seien sie neuen Bedrohungen ausgesetzt, die ein breites Spektrum an Angriffsszenarien abdecken könnten. Dazu zählen laut Trend Micro:
Angriffe, die unmittelbare physische Schäden verursachen können
Cyber-Kriminelle könnten den internen Konfigurationsstatus oder die Parameter einer CNC-Maschine manipulieren, um ihr Verhalten zu beeinflussen und dadurch die Maschine selbst, „ihre Teile oder die Werkstücke zu beschädigen“.
Denial-of-Service-Angriffe
„Cyber-Kriminelle, die eine Produktionsstätte sabotieren wollen, können Angriffe mit dem Ziel durchführen, den Betrieb zu behindern, indem sie die Funktionalität einer CNC-Maschine, beispielsweise ihr Werkzeugverwaltungssystem, verändern oder Alarme auslösen.“ Es sei auch möglich, eine CNC-Maschine mit Ransomware zu sperren und dann ein Lösegeld zu verlangen.
Hijacking
Angreifer könnten die Werkzeugkompensationsparameter einer CNC-Maschine ändern oder die Logik parametrischer Programme manipulieren, um Mikrodefekte einzuführen „und so fehlerhafte Teile oder Komponenten zu erzeugen, die für die Angreifer von Interesse sind“.
Datendiebstahl
Cyber-Kriminelle könnten Netzwerkprotokolle und -funktionen missbrauchen, um vertraulichen Programmcode oder Produktionsinformationen zu exfiltrieren. „So können sie beispielsweise herausfinden, wie etwas produziert wird, wie viele Teile hergestellt werden, von wem und in welchem Zeitrahmen dies geschieht, etc.“
Industrial Control Systems Cyber Emergency Response Team der CISA hat neue Sicherheitshinweise herausgegeben
„Als Reaktion auf die Ergebnisse unserer Untersuchung hat das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) neue Sicherheitshinweise herausgegeben, um das Bewusstsein für Cyber-Risiken bei CNC-Steuerungen von Haas und Heidenhain zu schärfen“, berichtet Udo Schneider, „IoT Security Evangelist Europe“ bei Trend Micro. Sie freuten sich sehr, dass sie so der gesamten Industrie-4.0-Branche zu mehr Sicherheit verhelfen könnten.
Um CNC-Maschinen vor Angriffen zu schützen, sollten Fertigungsunternehmen konkrete Schutzmaßnahmen ergreifen, wie zum Beispiel:
Einsatz von kontextsensitiven industriellen Intrusion-Prevention- und Intrusion-Detection-Systemen (IDS/IPS)
Diese Systeme könnten Betreibern helfen, den Datenverkehr im Zusammenhang mit den Industrieprotokollen ihrer CNC-Maschinen in Echtzeit zu überwachen, „so dass sie legitime Arbeitsanforderungen besser von potenziell bösartigen Aktivitäten unterscheiden können“.
Netzwerksegmentierung
Eine korrekte Netzwerkarchitektur sei zusammen mit Standardsicherheitstechnologien wie virtuellen lokalen Netzwerken (VLANs) und Firewalls von entscheidender Bedeutung, „um die Zahl ungeschützter Schnittstellen zu begrenzen, die von Cyber-Kriminellen ausgenutzt werden könnten“.
Patch-Management
Betriebssysteme und Software von CNC-Maschinen sollten mit Patches auf dem aktuellen Stand gehalten werden, um Cyber-Kriminelle davon abzuhalten, kritische Schwachstellen auszunutzen.
Weitere Informationen zum Thema:
TREND MICRO
Uncovering Security Weak Spots in Industry 4.0 CNC Machines
Aktuelles, Branche, Gastbeiträge - Mai 13, 2025 16:05 - noch keine Kommentare
Domain-Hijacking: Wie Unternehmen ihre digitale Identität verlieren können
weitere Beiträge in Experten
- Datenschutz bedroht: Einstweilige Verfügung der Verbraucherzentrale NRW gegen Meta
- Mit PayPal an der Ladenkasse zahlen – David Riechmann kommentiert Vorhaben des US-amerikanischen Zahlungsdienstleisters
- Cross-border cyberthreats require international solutions
- Grenzüberschreitende Cyberbedrohungen erfordern internationale Lösungen
- Medienkompetenz: Verbraucherzentrale und Landesdatenschutzbeauftragter Rheinland-Pfalz laden zum Online-Elternabend ein
Aktuelles, Branche, Studien - Mai 15, 2025 0:32 - noch keine Kommentare
Gütesiegel „Made in EU“ genießt laut ESET-Umfrage in Europa und Deutschland hohen Stellenwert
weitere Beiträge in Branche
- Digitale Souveränität: Europas Emanzipation voraus
- Ransomware Reloaded: 2025 droht das bisher gefährlichste Jahr zu werden
- LexisNexis® Risk Solutions Cybercrime Report 2025: Ruhe vor dem Sturm
- Domain-Hijacking: Wie Unternehmen ihre digitale Identität verlieren können
- Q-Day: Utimaco rät Unternehmen zur rechtzeitigen Vorbereitung auf quantengestützte Cyberangriffe
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren