Data Protection in per Air-Gapping isolierten Produktionsumgebungen: Was sind die Herausforde

Die Kosten für Ausfallzeiten in hochautomatisierten Produktionsumgebungen gehören zu den höchsten der Welt und werden auf 1 bis 10 Mio. USD pro Stunde geschätzt. Daher ist es nicht verwunderlich, dass viele Hersteller versuchen, die Möglichkeit eines netzwerkbasierten Cyberangriffs auszuschließen, indem sie ihre werksinternen IT- und OT-Systeme per Air-Gapping isolieren, d. h. vom Unternehmensnetzwerk, dem öffentlichen Internet und anderen potenziell nicht vertrauenswürdigen Netzwerken (z. B. von Partnern oder Lieferanten).

Diese Methode reduziert zuverlässig die Angriffsfläche von Produktionssystemen, bei denen minimale Ausfallzeiten entscheidend sind, um die Rentabilität des Unternehmens zu erhalten und kostspielige Unterbrechungen der Lieferkette zu vermeiden. Ohne Netzwerkanbindung ist es beispielsweise für eine Ransomware-Hackergruppe viel schwieriger, ihre Malware in ein System einzuschleusen, um vertrauliche Daten zu stehlen, geschäftskritische Applikationen zu verschlüsseln und dann ein hohes Lösegeld zu verlangen, damit das Unternehmen seine Arbeit wieder aufnehmen kann.

Diese Art von Schutz vor Cyberbedrohungen hat jedoch seinen Preis. Per Air-Gapping isolierte Netzwerke stellen den normalen IT-Betrieb vor diverse Herausforderungen:

Ohne die Möglichkeit, eine virtuelle Netzwerkverbindung zum Fertigungsbereich herzustellen, können die Mitarbeiter:innen der zentralen IT-Abteilung keine Software-Patches per Remote-Zugriff herunterladen, um Sicherheitslücken zu schließen, keine Updates der IT-, OT- und ICS-Firmware (Industrial Control System) und keine Updates der Betriebssysteme, Applikationen und anderer technologischer Infrastruktur (wie Netzwerkgeräte) durchführen.

Die Patches und Updates müssen stattdessen manuell übertragen werden, z. B. über physische Medien wie USB-Sticks, was zeitaufwendig und fehleranfällig ist. Wenn ein Update zu Problemen führen sollte (etwa, weil eine Applikation aufgrund eines Betriebssystem-Patches nicht mehr funktioniert oder nicht mehr alle Funktionen bereitstellt) kann eine Zurücksetzung auf die vor dem Update verwendete Version schwierig und langwierig sein.

Ohne ein Netzwerk müssen Produktionsdaten, die von OT- und ICS-Anlagen für Berichts-, Diagnose- und Entscheidungszwecke generiert werden, auch über Wechselmedien übertragen werden, was langsam und unzuverlässig ist.

Auch ohne externe Netzwerkverbindungen besteht weiterhin die Gefahr eines potenziellen Cyberangriffs. Beispielsweise können USB-Sticks und andere physische Wechselmedien durch das Einschleusen von Malware (wie Ransomware und Keylogger) kompromittiert werden. So konnte beispielsweise der legendäre Computerwurm Stuxnet per APT-Angriff (Advanced Persistent Threat) in eine abgesicherte Produktionsanlage eindringen, indem die Angreifer mit Malware infizierte USB-Sticks auf dem Mitarbeiterparkplatz deponierten. Diese USB-Sticks wurden dann von arglosen Mitarbeitern mitgenommen und im per Air-Gapping abgesicherten Produktionsbereich eingesetzt – mit katastrophalen Folgen.

Ohne eine externe Netzwerkverbindung kann die zentrale IT-Abteilung keine automatisierte Überwachung und Alarmierung einrichten, um Probleme in Echtzeit zu erkennen und zu identifizieren. Gängige IT-Betriebs- und Cybersicherheitstools zur Ferndiagnose und Fehlerbehebung können für per Air-Gapping isolierte Umgebungen nicht eingesetzt werden. Dies kann die Fähigkeit von IT-Abteilungen beeinträchtigen, Informationen mit anderen Unternehmensabteilungen oder externen Dienstleistern auszutauschen und Abwehrmaßnahmen zu koordinieren.

Ohne Betriebs- und Sicherheitstools, die per Fernzugriff genutzt werden können, muss das IT-Personal unter Umständen persönlich zum Werk reisen, um Probleme zu beheben, was in der Zwischenzeit zu extrem hohen Ausfallkosten führt. Dieses Problem kann sich noch verschärfen, wenn die Produktionsstätten weit abgelegen sind, wie es z. B. bei Offshore-Ölplattformen, Raffinerien in Wüstenregionen oder Bergbauanlagen in Gebirgsregionen der Fall ist.

Ohne die Vorteile von Remote-Netzwerkverbindungen und automatisierten zentralen Überwachungssystemen muss die Datenerfassung für Audits und die Einhaltung gesetzlicher Vorschriften möglicherweise manuell erfolgen, was langsamer und fehleranfälliger ist.

Per Air-Gapping isolierte Netzwerke verhindern eine Integration von IT-, OT- und ICS-Infrastrukturen mit modernen IoT-Geräten und Cloud-basierten Diensten.

Backup-Prozesse, mit denen sichergestellt werden soll, dass Systeme nach Datenverlusten (etwa durch Festplattenausfälle oder Bedienerfehler) schnell wiederhergestellt werden können, können in isolierten Umgebungen aufwendiger und unzuverlässiger sein. Auch das Implementieren und Testen von Disaster Recovery-Plänen wird schwieriger, was zu längeren Wiederherstellungszeiten führen kann.

Die Verwaltung und Wartung von per Air-Gapping isolierten Umgebungen erfordert spezielle Kenntnisse und Schulungen. In den meisten Produktionsumgebungen sind zwar qualifizierte OT-Ingenieur:innen vor Ort, jedoch kein IT-Personal.

Acronis ist seit langem Anbieter von Data Protection-Lösungen für Fertigungsunternehmen, die ihre Produktionsumgebungen per Air-Gapping isolieren. Tatsächlich wird Acronis Cyber Protect von führenden Automatisierungsanbietern (wie ABB oder Rockwell Automation) häufig als Standard-Backup-Lösung eingesetzt. Mit den folgenden Funktionen meistert Acronis die Herausforderungen dieser einzigartigen Umgebungen und minimiert die enormen Kosten, die durch Ausfallzeiten entstehen können:

Acronis verwendet eine Image-basierte Backup-Technologie, die den Schutz einer Vielzahl von Windows-, Linux- und virtuellen Betriebssystemen ermöglicht, die in OT- und ICS-Umgebungen eingesetzt werden, einschließlich vieler älterer Versionen dieser Betriebssysteme, die von ihren jeweiligen Herstellern seit langem nicht mehr unterstützt werden und daher auch von anderen Backup-Anbietern nicht mehr unterstützt werden. Dies ist aber in Umgebungen, in denen eine stabile Interaktion zwischen OT- und ICS-Anlagen entscheidend ist, besonders wichtig. Dadurch wird sichergestellt, dass die IT-Umgebung selbst über einen Zeitraum von 10 bis 15 Betriebsjahren nicht aktualisiert werden muss.

Acronis kann ausgefallene IT-Systeme in OT-/ICS-Umgebungen auf unterschiedliche Arten innerhalb weniger Minuten wiederherstellen So ermöglicht beispielsweise die One-Click-Recovery-Funktion, dass auch Nicht-IT-Fachleute (wie OT-Ingenieur:innen) ausgefallene Systeme so einfach wie auf Knopfdruck wiederherstellen können. Zum anderen verkürzen leistungsstarke Wiederherstellungsfunktionen (wie Instant Recovery) den erforderlichen Zeitaufwand, um geschäftskritische IT-Systeme nach einem Ausfall wieder betriebsbereit zu machen. Beispielsweise kann ein ausgefallenes System innerhalb weniger Sekunden aus einem Backup heraus als virtuelle Maschine gestartet werden, während der eigentliche Wiederherstellungsprozess auf der dazugehörigen physischen Maschine im Hintergrund abläuft.

Acronis ermöglicht es, von jedem IT-System einen „digitalen Zwilling“ (eine Backup-Kopie, die als virtuelle Maschine ausgeführt werden kann) zu erstellen. An diesem Zwilling können die Funktionalität und Performance von Software-Patches oder anderen Updates getestet werden, bevor diese dann auf die eigentlichen Produktionssysteme angewendet werden. Diese VM-Funktion kann auch genutzt werden, um IT-Systeme nach einem Update schnell auf die vorherige Version zurückzusetzen, falls unvorhergesehene Probleme mit einem Patch oder einer neuen Software-Version auftreten sollten.

Acronis kann Berichte für die IT-Abteilung über den Schutzstatus von Computern in Produktionsstätten mit OT- und ICS-Anlagen sicher über rein ausgehende Datenübertragungen bereitstellen.

Erfahren Sie mehr darüber, wie Acronis Herstellern dabei hilft, kostspielige Ausfallzeiten zu vermeiden, indem es Computer in isolierten Produktionsumgebungen mit OT- und ICS-Anlagen zuverlässig schützen kann:

• Infografik: Betriebstechnologie (OT) mit One-Click Recovery jederzeit verfügbar halten – Erhalten Sie einen grafischen Überblick, wie Mitarbeiter:innen ohne IT-Kenntnisse mit Acronis One-Click Recovery Computer in OT- und ICS-Umgebungen selbst schnell und ohne Unterstützung der IT-Abteilung wiederherstellen können.

• Whitepaper: Verfügbarkeit operativer Technologie in hochautomatisierten Werken schützen – Erfahren Sie mehr über die Probleme bei der Aufrechterhaltung der Verfügbarkeit von OT-Systemen in hochautomatisierten Produktionsumgebungen.

• Anwenderbericht: ABB setzt mit Acronis Cyber Protect auf maximale Anlagensicherheit für seine Kund:innen – Erfahren Sie, wie ein führender globaler Anbieter von Automatisierungslösungen Acronis einsetzt, um die Fertigungsanlagen seiner Kund:innen zu schützen.

• Anwenderbericht: Tata Steel Downstream Product Limited modernisiert sein Backup mit Acronis Cyber Protect – Lesen Sie, wie ein großer Stahlhersteller seine Data Protection mit Acronis verbessert hat.

• Anwenderbericht: Toyota Motor Manufacturing France steigert Produktivität mit Acronis Cyber Protect — Erfahren Sie, wie ein führender Automobilhersteller seine Data Protection mit Acronis verbessert hat.