Cybersicherheit CNC-Maschinen verstärkt im Fadenkreuz von Cyberkriminellen

Quelle: Pressemitteilung von Trend Micro

CNC-Maschinen erleben seit Jahren einen Schub in Sachen Vernetzung. Das macht sie aber auch anfällig für Cyberkriminelle.

Trend Micro wollte wissen, wie sicher CNC-Maschinen in Zeiten der Vernetzung vor Cyberangriffen sind. Eine Stude, die demnächst vorgestellt wird, wird das beantworten. Hier schon mal mehr zu den Hintergründen und ein paar Tipps im Vorfeld.
Trend Micro wollte wissen, wie sicher CNC-Maschinen in Zeiten der Vernetzung vor Cyberangriffen sind. Eine Stude, die demnächst vorgestellt wird, wird das beantworten. Hier schon mal mehr zu den Hintergründen und ein paar Tipps im Vorfeld.
(Bild: Trend Micro)

CNC-Maschinen gehören seit Jahrzehnten zum üblichen Bild in vielen Fabrikhallen. Die Palette reicht von Metall bearbeitenden Anlagen, wie Fräs- und Drehmaschinen bis hin zu Kunststoffverarbeitung und vielem mehr. Die Vernetzung im Zuge der Digitalisierungsbemühungen führt aber dazu, dass die Betreiber dieser Anlagen zunehmend ins Fadenkreuz von Cyberkriminellen rücken. Das geht zumindest aus der jüngsten Studie „The Security Risks Faced by CNC Machines in Industry 4.0“ von Trend Micro hervor.

Der japanische IT-Sicherheitsanbieter kooperierte bei dieser Forschungsarbeit mit Celada, einem italienischen Händler und Integrator von Industriemaschinen, der mehrere Maschinen bereitstellte. Die Untersuchung befasst sich mit den Risiken, denen CNC-Maschinen bei der Integration in vernetzte Fabriken ausgesetzt sind. Sie wurde bei vier für die CNC-Branche repräsentativen Anbietern durchgeführt, die aufgrund ihrer Größe und Marktpräsenz ausgewählt wurden, wie es weiter heißt.

Diese Cyberangriffe drohen vernetzten CNC-Maschinen

Die Gefahren eines Cyberangriffs seien mannigfaltig! Dazu zählen Angriffe, die unmittelbare physische Schäden verursachen können, wie es weiter heißt. Cyberkriminelle könnten den internen Konfigurationsstatus oder die Parameter einer CNC-Maschine manipulieren, um ihr Verhalten zu beeinflussen und dadurch die Maschine selbst, ihre Teile oder die Werkstücke zu beschädigen.

  • 1. Sogenannte „Denial of Service“-Angriffe führen Cyberkriminelle aus, die eine Produktionsstätte sabotieren wollen. Das Ziel ist es, den Betrieb zu behindern, indem die Funktionalität einer CNC-Maschine, beispielsweise ihr Werkzeugverwaltungssystem, verändert wird, oder Alarme ausgelöst werden, wie Trend Micro zu berichten weiß. Es sei auch möglich, eine CNC-Maschine mit Ransomware zu sperren und dann, wie vielen vom Datenklau bekannt sein könnte, ein Lösegeld zu verlangen;
  • 2. Per „Hijacking“ können Angreifer die Werkzeug-Kompensationsparameter einer CNC-Maschine ändern, oder die Logik parametrischer Programme manipulieren, um Mikrodefekte einzuführen. Als Folge entstehen fehlerhafte Teile oder Komponenten zu erzeugen;
  • 3. Der altbekannte Datendiebstahl: Cyberkriminelle können Netzwerkprotokolle und -funktionen missbrauchen, um vertraulichen Programmcode oder Produktionsinformationen zu exfiltrieren. So können sie etwa herausfinden, wie etwas produziert wird, wie viele Teile hergestellt werden, sowie von wem und in welchem Zeitrahmen dies geschieht.

Als Reaktion auf die Ergebnisse unserer Untersuchung hat das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) neue Sicherheitshinweise herausgegeben, um das Bewusstsein für Cyberrisiken bei NC-Steuerungen von Haas und Heidenhain zu schärfen, um so für mehr Cybersicherheit zu sorgen, wie Micro Trend berichtet.

So geht man als CNC-Maschinen-Nutzer gegen Cyberangriffe vor:

Um CNC-Maschinen vor Angriffen zu schützen, sollten betreffende Unternehmen konkrete Schutzmaßnahmen ergreifen. Dazu zählt etwa der Einsatz von kontextsensitiven industriellen Intrusion-Prevention- und Intrusion-Detection-Systemen (IDS/IPS). Diese Systeme können Betreibern helfen, den Datenverkehr im Zusammenhang mit den Industrieprotokollen ihrer CNC-Maschinen in Echtzeit zu überwachen, sodass sie legitime Arbeitsanforderungen besser von potenziell bösartigen Aktivitäten unterscheiden können.

Außerdem sind eine korrekte Netzwerkarchitektur zusammen mit Standardsicherheitstechnologien wie virtuellen lokalen Netzwerken (VLANs) und Firewalls von entscheidender Bedeutung, um die Zahl ungeschützter Schnittstellen zu begrenzen, die von Cyberkriminellen als Schwachstellen ausgenutzt werden könnten.

Dann sollten Betriebssysteme und Software von CNC-Maschinen mit Patches auf dem aktuellen Stand gehalten werden, um Cyberkriminelle davon abzuhalten, kritische Schwachstellen auszunutzen.

Wer mehr wissen will, dem sei dieses Video empfohlen.

Die Studie wird außerdem am 7. Dezember um 13:30 Ortszeit in London hier vorgestellt.

(ID:48744640)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung