Interim-Projekt – Schutz eines Kundennetzes im Umfeld Industrie 4.0 und IoT
Im Rahmen eines Kundenprojektes wurde die Agentur für Interim Manager beauftragt, einen Interim Manager zu finden, der bei einem Unternehmen im Bereich Automobil-Zulieferung (Tier 1) das operative, Produktionsnetz OT (Operational Technology) im Industrie 4.0-Umfeld und das IT-Netz miteinander nahtlos verzahnt und optimale IT-Security Lösungen ganzheitlich auswählt sowie die Installations- und Rollout-Projekte in mehreren Ländern leitet.
Hierzu wurde nach einer Risiko-Analyse eine moderne Technologie gesucht, die eine direkte Überwachung und Kontrolle aller physikalischen Geräte, technische, kaufmännischen und betrieblichen Prozesse und Ereignisse im Unternehmen überwacht und die Verfügbarkeit, Störungen, Eindringversuche und die Datensicherheit nahezu in Echtzeit erfasst, meldet und teilweise automatisiert behebt. Hierzu war eine enge Zusammenarbeit zwischen OT und IT zwingend notwendig, da beide Bereiche bis dahin für ihre eigenen Netze, Systeme und Verfahren verantwortlich waren. Hierzu wurde im Auftrag der Geschäftsleitung eine sehr erfahrene Persönlichkeit als Interim Manager in der Funktion eines Senior Projektmanagers gesucht und gefunden und für das Projekt verpflichtet. Er konnte aus früheren IT Security Projekten zudem verschiedene best-practice Lösungen mitbringen. Außerdem sollte er von beiden Bereichen (IT und OT) als neutrale Instanz gesehen werden, der nur dem Projekt verpflichtet war.
Auslöser für dieses Projekt war ein massiver Hackerangriffe auf das OT-Netze in der größten ausländischen Niederlassung, wo die Produktion und Fertigung nach Einführung von Systemen und Verfahren der neusten Generation von Industrie 4.0 und IoT nur mit den jeweiligen Hersteller Schutz-Komponenten abgesichert waren. Da es keine fertigen, übergreifenden Sicherheitslösung gab, musste eine Kombination von verschiedenen Sicherheits-Verfahren gefunden, eine Strategie entwickelt und ein Projekt zur Einführung und Implementierung in operative Verfahren entwickelt werden, die dann in alle Landesniederlassung ausgerollt werden konnten. Im Anschluss an dieses Projekt wurde ein aktives Sicherheitsmanagement für alle System-Welten im Unternehmen eingeführt.
Lösung: Basierend auf den industriellen Sicherheitsstandards ISA-99 und IEC 62443 wurde eine unternehmensweite Security-Strategie entwickelt, die netzübergreifend auch alle Komponenten zur Kommunikation beinhaltet. Weiterhin wurde im Rahmen von Sicherheitsstufen die Kommunikation und der Datenverkehr in die externen und internen Netzen definiert und überwacht. Hierzu wurden alle Assets aufgenommen und digital überwacht sowie die Konfigurationen digital hinterlegt, um eine schnelle Wiederherstellung der Systeme zu ermöglichen. Zudem wurden im Rahmen einer Risiko-Analyse ein SIEM Online-Monitoring (Security Information Management) definiert, entwickelt und installiert. Hierdurch können typische Aktionen von Malware i.d.R. schnell und effizient erkannt und behandelt werden. Hierdurch wird eine schnelle Reaktion auf Sicherheitsvorfälle möglich. Endpoint Lösungen im OT-Netz haben diese Lösungen abgerundet, wie sie im IT-Netzen und Office-Systemen schon lange eingesetzt werden.
Nach Meinung des Kunden hat sich der Einsatz des Interim Managers als sehr effizient und wirkungsvoll erwiesen, da das notwendige Know-how und die benötigte Kapazität in den beiden Bereichen IT und OT nicht ausreichend vorhanden war. Es wurde darüber hinaus vereinbart, dass jährlich ein Audit über Schwachstellen und Neuerungen durchgeführt wird und diese in das Security Konzept übernommen werden, da sich ständige neue Bedrohungen aus dem Internet entwickeln.
Interessant ist hierzu auch eine Studie von McKinsey, dass bis 2020 ca. 50 Milliarden Geräte mit dem Internet im Rahmen von IoT (Internet der Dinge) verbunden sein werden, die dann immer mehr in unser Leben direkt eingreifen (Home-, Fahrzeug-, Navigations- und Smart Meter-Lösungen, usw.)
Agentur für Interim Manager AIM
Nürnberg
Werner von Beyer