Fehler beim Sicherheitsdesign sorgten in der Vergangenheit zu oft für vielfältige Penetrationsmöglichkeiten
Die Aussicht auf integrierte Lieferketten, Echtzeit-Rückmeldungen über Prozesse, auftretende Probleme und
vorhandene Bestände, bei denen selbst die kleinsten Elemente eines industriellen Prozesses miteinander
verbunden
wären, ist äußerst erfolgsversprechend. Effizienz wird so erheblich gesteigert, Probleme und
Fehlermeldungen verringert, weil die Systeme letztendlich für sich selbst sorgen könnten, ohne dass teure
menschliche Eingriffe und Managementmaßnahmen erforderlich sind. Das IIoT wird so zur Plattform für jene
Branchen, von denen die digitale Wirtschaft letztlich abhängt.
Ein pessimistischerer Blick sieht die flächendeckende Verbreitung von IIoT und OT aber auch als ein neues
Feld
digitaler Sicherheitsrisiken. Diese könnten in ähnlicher Weise unterschätzt werden, wie die Risiken des
konsumentenorientierten IoT in den ersten Jahren. Die Entwicklung der Cyberkriminalität in den letzten 20
Jahren
zeigt, dass mit den Nutzern des IIoT und OT analog auch die potenzielle Zahl von Angreifern steigt.
Da sich Industrie 4.0 und IIoT aber noch im Aufbau befinden und viele Technologien und Standards noch nicht
final implementiert sind, sind auch potenzielle Schwachstellen für Cyberangriffe nicht immer offensichtlich.
Jüngste Cyberangriffe auf Fertigungsanlagen zeigen aber, dass Anlass zur Sorge besteht. Laut dem letzten
Data
Breach Investigations Report (DBIR) von Verizon, der die Zahlen von 2017 analysierte, zählte das
verarbeitende
Gewerbe 42 bekannte Verstöße und 389 Cybervorfälle verschiedener Art.
Wie könnten sich Angriffe entwickeln?
Cyberangriffe basieren auf einer Kombination aus technischen Mitteln – der Schwachstelle, die ausgenutzt
wird,
um in ein Zielnetzwerk einzudringen – und der kriminellen Absicht, dies ohne Rücksicht auf Risiken und
Kosten zu
tun. Jüngste Vorfälle zeigen, dass dabei das häufigste Vorgehen für Angriffe wahrscheinlich die gezielte
Cyber-Extortion (=Erpressung) ist.