Im Laufe von mehr als 300 Jahren hat eine Reihe industrieller Revolutionen die Art und Weise, wie wir leben, zum Besseren verändert. Jede Epoche war durch die Einführung von Mechanisierung gekennzeichnet, die die Herstellung und Lieferung von Waren und Dienstleistungen in großem Maßstab und zu geringeren Kosten beschleunigt hat. Diese Entwicklung erforderte enorme Innovationen, um eine fortschrittliche globale Wirtschaft zu fördern, und hat das Leben, wie wir es kennen, möglich gemacht. Sie hat jedoch auch Risiken mit sich gebracht, zunächst für die persönliche Sicherheit, dann für Netze und Systeme, und schließlich verschmolzen die beiden zu cyber-physischen Risiken.
Heute stehen wir an der Schwelle zum nächsten Industriezeitalter - Industrie 5.0 -, das zusätzliche Chancen für bessere Geschäftsergebnisse bietet, aber auch neue, gefährlichere Risiken, die Unternehmen noch nie zuvor erlebt haben. Werfen wir einen kurzen Blick zurück auf den historischen Kontext, wie es dazu kam und was erforderlich ist, um ein ständig wachsendes Ökosystem vernetzter Systeme und Geräte besser zu schützen, auf das sich kritische Infrastrukturen, Gesundheitsorganisationen und Unternehmen verlassen.
Industrie 1.0: Die Mechanisierung der Produktion
Die erste industrielle Revolution begann in den 1700er Jahren, als die Menschen begannen, die Dampfkraft zu nutzen, um die industrielle Produktivität drastisch zu steigern. Die Mechanisierung vereinfachte die Landwirtschaft, beschleunigte die Herstellung von Textilien und Kleidung und bereitete mit der Bohrung der ersten Ölquelle um 1860 den Weg für die nächste Ära des industriellen Wandels.
Industrie 2.0: Massenproduktion
In den späten 1800er und frühen 1900er Jahren ermöglichten Innovationen wie die Elektrizität und die Fließbandproduktion eine schnellere, umfangreichere und kostengünstigere Herstellung von Waren. Es war auch die Ära der "Flugzeuge, Züge und Automobile". Eine Reihe von Errungenschaften ermöglichte einen Blick in eine Zukunft, in der Mobilität erschwinglich war und der Transport von Waren und Menschen über große Entfernungen innerhalb weniger Stunden möglich war. Ein Netz von Telefonleitungen quer durch die Vereinigten Staaten beseitigte weitere Entfernungsbarrieren und ermöglichte die sofortige Kommunikation.
In diesen ersten beiden Perioden der industriellen Revolution war die persönliche Sicherheit der Arbeitnehmer einem erhöhten Risiko ausgesetzt. Maschinen und Energiequellen erforderten menschliches Eingreifen, um sie zu bedienen und zu überwachen, und es gab, wenn überhaupt, nur wenige Sicherheitsmechanismen. In den frühen 1900er Jahren wurden Fortschritte in Form von Bundesvorschriften und Arbeitnehmerentschädigungen zur Verbesserung der Arbeitsbedingungen und der Sicherheit eingeführt, und die Unfallraten begannen zu sinken.
Dann kam die Automatisierung zusammen mit der Vernetzung, und die Art der Risiken änderte sich.
Industrie 3.0: Industrielle Automatisierung
Ab den 1970er Jahren ermöglichten Entwicklungen wie speicherprogrammierbare Steuerungen (SPS) und Teilautomatisierung, dass bestimmte industrielle Prozesse ohne menschliche Hilfe durchgeführt werden konnten. Netzwerke für industrielle Kontrollsysteme (ICS) entstanden, um die weltweite Infrastruktur zu betreiben, und SCADA-Systeme (Supervisory Control and Data Acquisition) halfen Ingenieuren, Daten zu sammeln, zu analysieren und zu visualisieren, um den Betrieb zu optimieren und die Effizienz und Produktivität zu steigern. Mit dem Aufkommen des Internets und der Netzwerkkonnektivität wurde eine neue Art von Risiko für Unternehmen eingeführt - Cyber-Bedrohungen.
Industrielle Anlagen haben lange Lebenszyklen und keine modernen Sicherheitskontrollen. Da die Netze der Betriebstechnik (OT) jedoch zunächst von den IT-Netzen isoliert waren, war das Risiko eines gezielten Cyberangriffs vernachlässigbar. Bedrohungsakteure waren noch nicht so weit, dass sie diese Netze offen ins Visier nahmen, um physischen Schaden anzurichten. Der Aufwand eines Bedrohungsakteurs war einfach zu groß, wenn es bereits reichlich Gelegenheit gab, durch Angriffe auf IT-Netzwerke und -Systeme Schaden anzurichten und Gewinne zu erzielen.
Industrie 4.0: Cyber-Physische Systeme und das industrielle Internet der Dinge (IIoT)
Die vierte industrielle Revolution rückt die Technologie in den Vordergrund und verbindet die automatisierten Technologien, die während der Industrie 3.0 eingeführt wurden, mit dem breiteren IT-Netzwerk des Unternehmens und dem Internet. Diese Digitalisierung der Fertigung - gekennzeichnet durch cyber-physikalische Systeme und das Industrial Internet of Things (IIoT)- hat das Spiel verändert und die "intelligente Fabrik" hervorgebracht. Durch die Nutzung von künstlicher Intelligenz, maschinellem Lernen und Echtzeitdaten hat diese neu entdeckte Interkonnektivität zwischen Fabrikmaschinen und der Cyberwelt die Optimierung von physischen Prozessen, betrieblicher Belastbarkeit, Lieferketten und geschäftlicher Agilität ermöglicht.
Trotz ihrer vielen Vorteile hat die Industrie 4.0 industrielle Anlagen einem Cyberrisiko ausgesetzt, für das sie nie ausgelegt waren. Als diese Anlagen begannen, sich mit IT-Systemen zu verbinden, wurden diese Netzwerke durch ihre ungeschützte Exposition und das Potenzial für erhebliche Schäden zu attraktiven Zielen für Cyberangriffe. Aus diesem Grund wurde Claroty im Jahr 2015 gegründet.
Angreifer sind sich der Bedeutung von OT-Netzen bewusst und haben im Zuge der Industrie 4.0 begonnen, sie mutig anzugreifen, um Schaden anzurichten. Die Cyberangriffe auf das ukrainische Stromnetz im Dezember 2015 und Dezember 2016 waren einer der ersten Beweise dafür, dass Bedrohungsakteure es auf kritische Infrastrukturen abgesehen haben. Die zweite Welle kam mit WannaCry und anschließend NotPetya, die sich schnell und wahllos verbreiten sollten. Die weit verbreiteten Kollateralschäden an OT-Netzwerken und die Unterbrechung des Betriebs machten Sicherheitsexperten deutlich, wie schlecht die Cyber-Risikostruktur ihrer OT-Netzwerke war, und veranlassten viele der größten Unternehmen zu raschen Maßnahmen.
Seit dem Ausbruch der COVID-19-Pandemie hat die Beschleunigung der digitalen Transformation und des Fernzugriffs in allen kritischen Infrastruktursektoren die Jahre des industriellen Wandels auf Monate komprimiert. Eine "neuere" Angriffswelle, die sich die cyber-physikalische Integration und die Verbreitung vernetzter Geräte zunutze macht, hat einen anderen Schweregrad und eine andere Priorität, da sie Leben und Existenzgrundlagen gefährdet. Während Angriffe auf IT-Netzwerke und Datenschutzverletzungen, die bereits vor Jahrzehnten begannen, sehr kostspielig sind und andere finanzielle Auswirkungen haben, bedrohen sie nicht die physische Welt, in der wir leben, und die Systeme, auf die wir angewiesen sind, wie Angriffe auf Krankenhäuser, Ölpipelines und andere Arten von kritischer Infrastruktur. Die Vorfälle des Jahres 2021, in die Colonial Pipeline, JBS Foods und die Wasserversorgung von Oldsmar (Florida) verwickelt waren (um nur einige zu nennen), haben dies deutlich gemacht.
Unternehmen können zwar nicht verhindern, dass böswillige Akteure sie ins Visier nehmen, aber sie können es diesen Akteuren erschweren, ihre Mission zu erfüllen und somit zu leichteren Zielen überzugehen. Seit Jahren unterstützt die Claroty Plattform Unternehmen bei der Identifizierung, der Verwaltung und dem Schutz ihrer OT-Anlagen und einer Reihe von angeschlossenen Geräten.
Industrie 5.0: Das erweiterte Internet der Dinge (XIoT)
Wir stehen nun an der Schwelle zur fünften industriellen Revolution, die auf der Vernetzung von Maschinen in der Industrie 4.0 aufbaut und die Interaktion zwischen Mensch und Maschine verbessert. Die Industrie 5.0 erkennt an, dass menschliche Kreativität und kritisches Denken nicht von Maschinen kopiert werden können. Daher zielen die laufenden Innovationen darauf ab, Prozesse zu optimieren, indem sich wiederholende oder vorhersehbare Aufgaben an die Automatisierung delegiert werden, während gleichzeitig menschliche Bediener in die Produktionsprozesse integriert werden.
In dieser neuen industriellen Revolution nimmt die IT-OT-Konvergenz, die im Rahmen von Industrie 4.0 begann, in Bezug auf Umfang und Intensität weiter zu und bildet das erweiterte Internet der Dinge (XIoT), das sich ganzheitlich auf die immer komplexeren und vielfältigeren vernetzten Geräte in Unternehmensnetzwerken bezieht, einschließlich der folgenden Anlagenkategorien:
Industrielle IoT- (IIoT) und Betriebstechnologie- (OT) Anlagen, die alle cyber-physischen Prozesse und Geräte verwalten, wie z. B. die speicherprogrammierbaren Steuerungen (SPS), die kritische Prozesse in industriellen Umgebungen unterstützen. Diese Systeme sind intern mit Workstations verbunden, auf die in der Regel zu Wartungszwecken aus der Ferne zugegriffen werden kann; andere Cyber-Komponenten sind IIoT-Geräte wie intelligente Sensoren. Die 16 vom CISA definiertenkritischen Infrastruktursektoren - von derFertigung über den Energiesektor bis hin zum Transportwesen - sind auf diese miteinander verbundenen Prozesse und Systeme angewiesen.
IoT-Geräte des Gesundheitswesens, einschließlich medizinischer Bildgebungsgeräte wie MRT-Geräte und CT-Scanner, sowie Geräte des Internets der medizinischen Dinge (IoMT) wie intelligente Überwachungsgeräte und Infusionspumpen, die die kritische Pflege im Gesundheitswesen unterstützen. Diese Systeme sind in der Regel mit den IT-Netzwerken einer Organisation verbunden.
Alle anderen IoT-Geräte, die in intelligenten Städten, intelligenten Netzen, IoT-Umgebungen in Unternehmen, Gebäudemanagementsystemen (BMS) und jeder Art von "intelligenten" Technologieanlagen verwendet werden.
Industrie 5.0 bietet zusätzliche Vorteile, auf die moderne Unternehmen Wert legen, darunter Nachhaltigkeit, bessere Kundenerfahrungen und höhere Rentabilität. Gleichzeitig machen das Ausmaß der Konvergenz und das wachsende Ökosystem von Geräten die Implementierung einer starken Netzwerksegmentierung und eines starken Cybersicherheitsprogramms, das alle Netzwerkressourcen abdeckt, für moderne Unternehmen grundlegend.
Denken Sie an die folgenden Szenarien, die bereits eingetreten sind:
Ein Ransomware-Angriff auf ein Krankenhaus könnte zum Tod eines Babys geführt haben, da die Mitarbeiter des Gesundheitswesens keinen Zugang zu den medizinischen Geräten hatten, auf die sie normalerweise zur Überwachung des Geburtsverlaufs angewiesen sind.
Bedrohungsakteure infiltrierten einen Hightech-Pausenraum-Automaten mit ungehindertem Zugang zu einem milliardenschweren OT-Netzwerk, um Malware über mehrere Standorte zu verbreiten.
Schwachstellen in einem Wi-Fi-Modul, das in eingebetteten Geräten für Branchen wie Landwirtschaft, Automobilbau, Energie, Spiele, Industrie und Sicherheit verwendet wird, ermöglichten es Bedrohungsakteuren in der Nähe des Moduls, das Wi-Fi-Netzwerkpasswort zu umgehen und das Gerät vollständig zu übernehmen.
Bei Claroty arbeiten wir an einer Zukunft, in der Cyber- und physische Welten sicher miteinander verbunden sind, um unser Leben zu unterstützen, und decken alle Arten von vernetzten Anlagen ab, die das XIoT umfassen. Erfahren Sie mehr darüber, wie wir unsere Mission vorantreiben, um Unternehmen dabei zu helfen, sich für die Industrie 5.0 zu positionieren und bessere Geschäftsergebnisse zu erzielen, während wir gleichzeitig die Widerstandsfähigkeit zur Verteidigung gegen sich entwickelnde Cyber-Bedrohungen aufbauen.
