Die Bearbeitung von Werkstücken mit CNC-gesteuerten Werkzeugmaschinen ist seit Jahrzehnten Standard in den Fertigungshallen. Wie die Bezeichnung hinter der Abkürzung – computerized numerical control – schon sagt, hielt damit die Digitalisierung Einzug in die Produktion. Lange waren die Maschinen digital weitgehend abgeschottete Systeme mit höchstens ein oder zwei Punkt-zu-Punkt-Verbindungen zu Programmiererarbeitsplätzen.
Mit dem Schwenk zu Industrie 4.0 und der Vernetzung ändert sich das – und die CNC-Maschinen können zu Risiken für die IT-Sicherheit werden, wie Experten des japanischen Cybersicherheitsunternehmens Trend Micro mit praktischen Versuchen herausfanden. „Ein Jahr lang haben wir uns in die Rolle von Hackern versetzt, die Industrieanlagen sabotieren oder Produktionsinformationen stehlen wollen“, schreiben die Experten von Trend Micro und des italienischen CNC-Maschinenhändlers Celada in ihrem Abschlussbericht.
Erkenntnis: Maschinen waren nicht ausreichend gegen die mit der Vernetzung einhergehenden Cybersecurity-Risiken gewappnet. Es fand sich eine Reihe von Sicherheitslücken. Angriffsziel der Test-Hacker waren stets die Maschinensteuerungen. Gängige Sicherheitsmaßnahmen, wie Ressourcenzugriffskontrolle oder -verwaltung, sonst in Computern und Servern Standard seien, hätten gefehlt.
Für die Betreiber der CNC-Maschinen kann das unterschiedliche Folgen haben, heißt es bei Trend Micro. Hacker könnten die Konfiguration oder Parameter der Maschine verändern, sodass sie selbst oder die Werkstücke beschädigt werden. Sie könnten Maschinen lahmlegen, um die Produktion zu unterbrechen, oder Anlagen mit Ransomware sperren, um dann Lösegeld zu erpressen.
Ebenso könnten sie über Netzwerkprotokolle und -funktionen geheimen Programmcode oder Produktionsinformationen auslesen und so herausfinden, wie etwa besonders anspruchsvolle Teile konkret hergestellt werden oder wie viele davon produziert werden. Sie können das angegriffene Unternehmen auch schädigen, indem sie sie Produktionssteuerung so verändern, dass Mikrodefekte in die Teile eingebaut werden, welche die Qualitätskontrolle nicht erkennt. Es landen dann massenweise Teile beim Kunden, die erst im Einsatz beim Kunden ausfallen und vielleicht dessen Produkt beschädigen.
Was ist zu tun? Bei Trend Micro empfiehlt man, Systeme zu installieren, die den Datenverkehr der CNC-Maschinen in Echtzeit überwachen und mögliche Angriffe schnell erkennen. Mit einer geeigneten Netzwerkarchitektur sollte die Zahl ungeschützter Schnittstellen, die zu Einfallstoren für Hacker werden könnten, niedrig wie möglich gehalten werden. Selbstverständlich sollten Betriebssysteme und Software kontinuierlich mit Patches aktualisiert werden.
Aus dem Datencenter: Zahl der Hacker-Angriffe in der Autobranche
