Die vielbeschworene Digitalisierung und der Wandel zur Industrie 4.0 setzen auch die Vernetzung von Industrieanlagen voraus. Das Problem dabei: Die waren nie für eine umfassende Vernetzung konzipiert. Daraus ergeben sich zahllose weitere Schwierigkeiten für den auch als OT (Operational Technology) bezeichneten Bereich.
Foto: Kaspersky
Diese Schwierigkeiten reichen von proprietären Protokollen über die im Vergleich zur IT ewig erscheinenden Nutzungszeiten von Anlagen von 20 bis 30 Jahren bis zu den wesentlich höheren Anforderungen an Verfügbarkeit und Echtzeitkommunikation sowie den wesentlich geringeren Möglichkeiten, während des laufenden Betriebs in das Geschehen eingreifen zu können. Währen der Neustart eines Büro-PCs zwar lästig, aber durch eine zusätzliche Kaffeepause überbrückbar ist, kann ein spontaner Neustart eines PC im Kontrollzentrum eines Atomkraftwerks eine nationale Katastrophe auslösen.
Dennoch ist die Vernetzung von Industrie- und Produktionsanlagen nicht aufzuhalten. Eine der treibenden Kräfte dafür ist der Wunsch des Managements, vom ERP-System - oder noch besser vom Online-Bestellsystem - bis auf die einzelne Maschine Durchgriff zu haben, um die Produktion schnellstmöglich an den tatsächlichen Bedarf anpassen zu können. Daneben sorgen dafür aber auch generelle Modernisierungswünsche, die zunehmende Akzeptanz nutzungsabhängiger Abrechnungsmodelle - auch bei Maschinen und Anlagen - sowie Konzepte wie Predictive Maintenance, die Zugriff von außen auf den Bereich Operational Technology erfordern.
Das Kaspersky-Angebot für Industrial Cybersecurity
Mit der Vernetzung der Produktionsanlagen öffnet sich aber nicht nur ein Füllhorn neuer Möglichkeiten, sondern aus Sicherheitssicht auch die Büchse der Pandora. Aus der werden nicht nur alle Viren, Würmer, Trojaner und Angriffsmethoden auf die OT losgelassen, die wir aus der Office-Welt kennen, sondern schlummern auch noch einige andere.
Auch interessant: Das sagen Experten zur Ransomware-Attacke auf Krauss Maffei
Denn industrielle Ziele ziehen nicht nur die üblichen, geldgierigen Cyberkriminellen an, sondern wecken auch das Interesse staatlicher oder staatlich unterstützter Akteure. Die jüngste Warnunge vor Cyberangriffen des Iran auf Ziele in den USA als Reaktion auf die Tötung von Ghassem Soleimani mittels einer Drohne ist nur ein Beispiel dafür.
Für die Absicherung industrieller Systeme bietet Kaspersky seit einiger Zeit Produkte und Dienste an. Dabei handelt es sich teilweise um angepasste oder anpassbare Security-Software aus der klassischen IT-Welt, teilweise um speziell für diesen Einsatzbereich entwickelte Produkte.
Foto: Kaspersky
Zusätzlich hat Kaspersky mit Kaspersky OS seit gut drei Jahren ein eigenes, sicheres Betriebssystem für Embedded Systeme im Portfolio, das über OEM-Partner in den Markt gebracht wird. Zu denen gehören etwa Advantech, der Automobilzulieferer AVL und die Samsung-Tochter Harman.
Spezialisierung für Kaspersky Industrial Cybersecurity
Nun bietet Kaspersky auch Partnern aus Distribution und Vertrieb die Möglichkeit, sich innerhalb seines Programms zur Lösungsspezialisierung für Kaspersky Industrial Cybersecurity zu zertifizieren. "Wir wollen Vertriebspartner mit unserem Spezialisierungsprogramm zu Fachleuten ausbilden - mittlerweile bieten wir insgesamt sechs Lösungsspezialisierungen an. Dank unserer Zertifizierung 'Industrial Cybersecurity' können unsere Partner bei Industriekunden vor Ort innovativen Cyberschutz implementieren ", so Peter Neumeier, Head of Channel Germany bei Kaspersky, auf einer Presseveranstaltung im Januar 2020 in München.
Foto: Kaspersky
Spezialisierung und Expertise sieht Neumeier generell als Schlüssel, um auch künftig am Markt erfolgreich sein zu können. "Und eines ist klar - in der Industrie herrscht akuter IT-Sicherheitsbedarf: Laut einer Umfrage von uns aus dem Jahr 2019 genießt Security bei den Industrieunternehmen in Deutschland höchste Priorität", so Neumeier weiter.
Lesetipp: Kaspersky Antidrone vorgestellt
Zertifizierte Kaspersky-Partner für Industrial Cybersecurity erhalten direkten Zugang zu einem Partner Account Manager, werden bei Verkauf, Marketing und Pre-Sales unterstützt und haben direkten Zugriff auf NFR-Lizenzen und Betaversionen von Produkten für den Bereich Industrial Cybersecurity. Außerdem räumt ihnen der Hersteller einen jährlichen Rabatt von 10 Prozent auf den Umsatz mit Kaspersky Industrial Cybercecurity for Nodes sowie Kaspersky Industrial Cybersecurity for Networks ein.
Vorteilhaft im Gespräch mit den Kunden dürfte sein, dass zertifizierte Partner als Fachpartner von Kaspersky für Industrial Cybersecurity auftreten dürfen, wenn mindestens zwei Personen aus dem Vertrieb und eine aus der Technik eine Zertifizierung als Fachverkäufer oder eine Zertifizierung als Fachmann erreicht haben.
Netplans ist erster ISC-Partner von Kaspersky
Das erste Unternehmen, dass die Zertifizirung zum Industrial-Cybersecurity-Partner von Kaspersky erfolgreich gemeistert hat, ist die Netplans Systemhausgruppe. Sie ist bereits Kaspersky-Platinum-Partner und hat sich durch die Spezialisierung nun auch als Experte im Bereich Cybersicherheit für Geräte des Internets der Dinge (IoT), Betriebstechnologie (OT) sowie industrielle Kontrollsysteme positioniert.
Auch interessant: Infinigate nun auch Kaspersky-Distributor
In der Spezialisierung sieht Rolf Börner, Geschäftsführer der NetPlans Nürnberg GmbH, ein Alleinstellungsmerkmal gegenüber dem Wettbewerb: "Eine Vielzahl unserer Kunden betreiben OT-Netzwerke. Ob KMU oder Unternehmen mit tausend und mehr Mitarbeitern, alle eint das Verlangen nach einem hohen Cyberschutzniveau im Produktionsbereich und damit verbunden eine Reduzierung der Downtime der Anlagen durch Cyberangriffe und deren Auswirkungen."
Durch die Spezialisierung sei man nun in der Lage, diesen Kunden ein standortübergreifendes Team aus Spezialisten, auf die Bedürfnisse der Industrie hin spezialisierte Techniker mit Schwerpunkt OT-Security sowie eine entsprechend aufgestellte Vertriebsmannschaft anzubieten.
Steiniger Weg zum Erfolg
Allerdings räumt Tim Müller, Teamleiter Network Solutions bei NetPlans Neckarsulm auch ein, dass es ohne Vorkenntnisse im Bereich OT sehr schwer ist. In den Unternehmen seien sich die Verantwortlichen für IT und OT oft nicht grün, hätten stark abweichende Erwartungen an die Produkte und die Art der Zusammenarbeit und auch eine ganz unterschiedliche Einstellung und Arbeitsweise.
Foto: Kaspersky
Dazu komme, dass durch die langen Investitionszyklen in dem Bereich auch in der IT längst ausrangierte Technologien - etwas Windows XP - immer noch eingesetzt würden. Zusätzlich fehle es oft an Dokumentation und Support für eingesetzte Produkte. Dafür benötigt man dann neben der Unterstützung durch die Security-Produkte, die Kaspersky durchaus noch anbietet, auch wieder das eigentlich schon ad acta gelegte Know-how. Zudem sei in den Gesprächen Geduld und Verständnis für die fachlichen Probleme der OT-Verantwortlichen gefragt: Das in der Büro-IT oft erfolgreiche "Try and Error"-Verfahren sei hier keine Option.
"So lange etwas so läuft, wie es einmal eingerichtet wurde, beschwert sich niemand - und weil es so läuft, wie es eingerichtet wurde, sind auch Änderungen tabu", weiß auch Thomas Brandt, Head of Presales, Consulting und Education bei Kaspersky in der DACH-Region. In so einer Konstellation wird der Security-Berater notwendigerweise oft als Störenfried empfunden. Sowohl Brandt als auch Müller lassen daher durchblicken, dass sich Systemhäuser ganz ohne Erfahrung im Bereich OT auch bei der Absicherung dieser Umgebungen wahrscheinlich nur schwer Fuß fassen können. Security-Expertise alleine reicht nicht - auch das Verständnis für die besonderen Anforderungen der Industrie ist Voraussetzung.