Bei IT-Sicherheit denkt man zunächst immer noch an Computer, Server, Netzwerke, also den klassischen Zuständigkeitsbereich einer IT-Abteilung. Doch in der digitalen Welt von heute gilt es einen ganzheitlichen Blick auf Cybersecurity zu werfen, der auch Dinge wie technische Anlagen und Infrastrukturen beinhaltet.
Astrid Hennevogl-Kaulhausen, Head of Sales Germany UPS Systems & Datacenter bei Eaton, beschreibt drei aktuelle Entwicklungen, die einen neuen, ganzheitlichen Blick auf Cybersecurity notwendig machen:
1. Auch kritische Infrastrukturen werden vernetzt
Heute benötigt nahezu jedes Gebäude eine konstante, sichere und zuverlässige Stromversorgung. Die Betreiber von Gebäuden wie Krankenhäusern, Rechenzentren, Versorgungsunternehmen und Finanzinstitutionen müssen garantieren können, dass die Stromversorgung nicht unterbrochen wird. Elektrizität wird für die Stromversorgung verschiedener wichtiger Geräte und Systeme benötigt, von Heizung und Beleuchtung über Server bis hin zur Brandbekämpfung.
Das alles wird oft über ein zentrales System verwaltet wie ein Gebäudeautomatisierungssystem, ein Gebäudemanagementsystem, ein Überwachungssystem für elektrische Energie oder eine Plattform zur Verwaltung der Infrastruktur eines Rechenzentrums. Das stellt jedoch auch eine zusätzliche Angriffsfläche dar, die Cyber-Kriminelle nutzen können, um in Unternehmensnetzwerke einzudringen, selbst wenn die entsprechenden IT-Systeme gut gesichert sind.
Im Jahr 2015 gelang es Hackern in der Ukraine 230.000 Stromkunden von der Versorgung abzuschneiden, indem sie durch Fernzugriffs-Software physische Schalter umlegten. Außerdem konnten die Kriminellen einige Notstromeinrichtungen abschalten. Das zeigt, welche dramatischen Folgen es haben kann, wenn kritische Infrastrukturen nicht ausreichend gegen Cyber-Angriffe gesichert werden.
2. Das Industrial IoT (IIoT) ist auf dem Vormarsch
Längst sind nicht mehr nur Computer mit Netzwerken verbunden. Auch Produktionsanlagen und Maschinen in den Fabrikhallen sind mittlerweile vernetzt, beispielsweise über speicherprogrammierbare Steuerungen (SPS). Diese Bereiche und Technologien fallen traditionell allerdings nicht in den Zuständigkeitsbereich der IT-Abteilung.
Das führt dazu, dass die (Gebäude-)Betriebstechnik noch allzu oft ein blinder Fleck bei der Cyber-Sicherheit ist. Von Computern sind wir mittlerweile alle möglichen Sicherheitsmaßnahmen gewohnt. Im Rahmen der Entwicklung zur Industrie 4.0 sollten wir nun auch sicherstellen, dass gleiche Standards für alle Anlagen im industriellen Umfeld gelten, die in ein Netzwerk eingebunden sind. Ansonsten könnten Kriminelle in großem Stil industrielle Produktion boykottieren.
3. Rechenzentren bilden das Rückgrat der digitalen Wirtschaft
Fast alle Geschäftsprozesse sind heute mindestens in einem Stadium digital. Downtime kann sich da natürlich kein Unternehmen leisten. Rechenzentren als kritische Infrastrukturen werden daher mit einer unterbrechungsfreien Stromversorgung (USV) gegen Ausfälle abgesichert. Um das Energiemanagement zu optimieren, sind USV-Geräte heute aber gerne selbst in Netzwerke eingebunden.
Das bedeutet im Umkehrschluss aber auch, dass sie angreifbar werden. Auf dem Schirm haben das Verantwortliche aber oft nicht. Dabei lauern hier große Gefahren: Cyber-Angreifer können die Stromversorgung eines Rechenzentrums lahmlegen oder sogar weiter ins Netzwerk eines Unternehmens vordringen.
Daher sollte man bei der Auswahl einer USV-Lösung unbedingt auf eingebaute Sicherheits-Features wie Netzwerk-Überwachung oder gezieltes Herunterfahren einzelner Module achten. Außerdem sollte die Netzwerkanbindung nur durch Komponenten erfolgen, welche den höchsten Cybersecurity-Sicherheitsstandards entsprechen.