Industrielle IT-Sicherheit beginnt auf der Hardware-Ebene
Um diesen Gefahren zu begegnen, müssen Industrieunternehmen ein umfassendes Schutzkonzept entwickeln. Sicherheit sollte dabei bereits auf Ebene der Hardware beginnen. Schon bei der Produktion von IT-Equipment kann es zu Sicherheitslücken kommen, etwa wenn Originalteile durch gefälschte Komponenten ersetzt werden. Intel bietet mit „Transparent Supply Chain“ Schutz vor solchen Betrügereien. Das Feature ist Teil der vPro Plattform und zertifiziert die Authentizität einer Rechner-Hardware und ihrer Komponenten. Die Plattformzertifikate sind mit einem diskreten Trusted Platform Module (TPM) verknüpft, was eine Rückverfolgbarkeit auf Systemebene ermöglicht. Das „Hardware Shield“, das ebenfalls in die vPro Plattform integriert ist, bietet Schutz vor Angriffen auf die Firmware. Es stellt sicher, dass das Betriebssystem auf einer nicht-kompromittierten Hardware-Basis ausgeführt wird. Der Arbeitsspeicher im BIOS-Bereich wird während der Programmausführung gesperrt. So wird die Gefahr reduziert, dass Malware das Betriebssystem befallen kann.
Aber auch die Ausführung von Programmen sollte bereits auf Hardware-Ebene abgesichert werden. Intel bietet dazu einen speziellen Befehlssatz (Software Guard Extensions, SGX). Er ermöglicht es Entwicklern, sensible Information in einem abgetrennten Speicherbereich ausführen zu lassen und sie so vor dem Zugriff durch andere, potenziell böswillige Software zu schützen.
Fazit
Industrie-PCs spielen in der Fertigung eine immer größere Rolle. Sie müssen daher mindestens so gut gegen Cyberkriminalität, Industriespionage und Sabotage geschützt werden wie Arbeitsrechner im Vertrieb, der Personalverwaltung oder der Finanzbuchhaltung. Unter diesem Aspekt ist es problematisch, dass die durchschnittliche Einsatzdauer eines Industrie-PCs sieben bis zehn Jahre beträgt. Derart in die Jahre gekommene Geräte lassen sich nur eingeschränkt zentral verwalten und absichern, weder Hardware noch Betriebssystemumgebung entsprechen aktuellen Standards. Der Umstieg auf aktuelle Plattformen lohnt sich, wie eine von Intel initiierte Umfrage des Marktforschungsunternehmens Forrester unter mehr als 250 mittelständischen Unternehmen zeigt. Demnach verzeichneten 75 Prozent der Befragten durch den Einsatz aktueller IntelvPro-basierter Rechner mit Windows 10 als Betriebssystem signifikante Verbesserungen der IT-Sicherheit. Die Kosteneinsparungen für die Behebung von IT-Sicherheitsvorfällen berechnen die Analysten auf durchschnittlich 1,2 Millionen US-Dollar. Die Investition in neue Endgeräte lohnt sich daher auch aus Security-Sicht.