NTT: 5G, ein Sicherheitsrisiko?
Schwachstellen und Schutzmaßnahmen einer OT-Infrastruktur
Bad Homburg, Deutschland, 17. Oktober 2022 – Damit 5G sein Versprechen einlösen kann, eine intelligente Fertigung, autonome Transportfahrzeuge und vieles mehr zu ermöglichen, muss der schnelle Mobilfunkstandard Sicherheit auf höchstem Niveau bieten. NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen.
Bis vor Kurzem waren OT (Operational Technology)-Infrastrukturen als isolierte, abgeschirmte Umgebungen konzipiert, ohne Anbindung an das Unternehmensnetzwerk – mit der Folge, dass dem Thema Cybersicherheit keine große Aufmerksamkeit geschenkt wurde. Mit dem Voranschreiten einer immer stärker vernetzten Fabrik, dem Industrial Internet of Things (IIoT) und dem jüngsten Mobilfunkstandard 5G kommen Unternehmen aber nicht mehr umhin, für ihre Fertigungsanlagen gleichwertige Sicherheitskonzepte umzusetzen, wie sie es in der klassischen IT-Umgebung schon machen. Denn grundsätzlich bringt die Integration neuer Technologien immer potenzielle Sicherheitsrisiken mit sich.
Folgende Punkte sollten Unternehmen aus Sicht von NTT auf dem Radar haben:
- Privat 5G ist doch sicher – oder? Öffentliche 5G-Netze stellen der Industrie zwar latenzarme und leistungsstarke Konnektivität zur Verfügung, allerdings haben die Unternehmen nur begrenzte Möglichkeiten zur Kontrolle der Sicherheit und der Servicequalität der Verbindungen. Die Anforderungen von Echtzeitanwendungen beispielsweise, die erweiterte Routingfunktionen zur verbindlichen Durchsetzung von Leistungs-, Durchsatz- und Latenzschwellen voraussetzen, lassen sich damit nur bedingt erfüllen. Ein 5G-Campusnetz bietet im Vergleich dazu deutlich mehr Kontrolle über den Datenverkehr kritischer Anwendungen, der dynamisch nach den jeweiligen Vorgaben priorisiert werden kann. Darüber hinaus ist eine eigene Netzwerkinfrastruktur dahingehend sicherer, da die Daten den Campus nicht verlassen und durch gezielte, individuell konfigurierbare Maßnahmen optimal gegen Angriffe geschützt werden können. Perimeter-Schutzmodelle sind in einer 5G-Umgebung allerdings überholt – Netze auf dem neuen Mobilfunkstandard basieren auf verteilten Software Defined Networks sowie Cloud-Services und verfügen über softwaredefinierte Perimeter mit offenen Schnittstellen.
- Welche Schwachstellen machen OT-Umgebungen für Hacker anfällig? Produktionsanlagen beziehungsweise ICS (Industrial Control System)-Lösungen sind auf Verfügbarkeit ausgelegt und nicht auf Sicherheit. Das heißt beispielsweise, dass der Großteil des Datenverkehrs nicht verschlüsselt ist, wodurch sensible Informationen im Netzwerk offen zugänglich sind. Dadurch entsteht beispielsweise bei Fernzugriff, -wartung und -diagnose ein hohes Risiko: Sensoren und Aktoren agieren über eine Zwei-Wege-Kommunikation, deren Befehle von Cyberkriminellen missbraucht werden können. Hinzu kommt die lange Abschreibungsphase von Produktionsanlagen: Bei Laufzeiten von durchschnittlich 20 Jahren oder mehr wird die Aktualisierung von Firmware, Betriebssystem und APIs sowie der Einsatz von Antiviren-Software deutlich erschwert. Schwachstellen lassen sich durch fehlende Updates oftmals nicht mehr schließen. Wird zudem eine auf die Kundenbedürfnisse speziell angepasste Individuallösung implementiert, steigt durch Inkompatibilitäten mit standardisierten Sicherheitslösungen das Risiko.
- Welche Sicherheitsmaßnahmen sind notwendig? Ein wirklich sicheres 5G-Netzwerk erfordert eine umfassende Strategie. Das erste Ziel ist die Sichtbarkeit und ständige Echtzeitüberwachung auf allen Netzwerkebenen – von der Anwendungs- über die Daten- bis zur Signalebene –, um Sicherheitsbedrohungen und Angriffe erkennen zu können. Der nächste Schritt ist das automatische Verhindern bekannter Angriffe, Bedrohungen und Schwachstellen, die die Überwachung erkannt hat. Im Fall unbekannter Zero-Day-Bedrohungen kann maschinelles Lernen (ML) helfen, Bedrohungen auf intelligente Weise zu stoppen, Geräte zu sichern und Sicherheitsrichtlinien zu empfehlen. Eine orchestrierte Plattform sorgt dabei für eine konsistente, netzwerkweite Durchsetzung der Richtlinien. Sinnvoll sind zudem eine Mikrosegmentierung und Zugriffskontrolle der unterschiedlichen Netzwerke und Geräte.
„Das Risiko, dass durch Cyberangriffe komplette Fertigungsanlagen stillstehen, hat sich in den letzten Jahren deutlich erhöht. Damit Unternehmen das Potenzial einer vernetzten Produktionsumgebung, das sich mit einem privaten 5G-Netz eröffnet, auch voll ausschöpfen können, müssen sie eine sichere Umgebung gewährleisten. Das Thema Cybersicherheit muss unbedingt bereits im Vorfeld priorisiert behandelt und zusammen mit den spezifischen Anwendungsfällen umgesetzt werden“, erklärt Marcus Giehrl, Practice Director Innovations and Smart Technologies bei NTT Ltd.
Über NTT Ltd.
Als Teil von NTT DATA, einem IT-Dienstleister mit einem jährlichen Umsatz von 30 Milliarden US-Dollar, unterstützt das IT-Infrastruktur- und Dienstleistungsunternehmen NTT Ltd. mit seinen Technologien 65 Prozent der Fortune Global 500 und mehr als 75 Prozent der Fortune Global 100. Das Unternehmen legt den Grundstein für das Edge-to-Cloud-Networking-Ökosystem von Organisationen, vereinfacht komplexe Multi-Cloud-Workloads und schafft Innovationen am Rande der IT-Umgebungen, wo Netzwerk, Cloud und Anwendungen zusammenlaufen. NTT bietet maßgeschneiderte Infrastrukturen und gewährleistet konsistente Best Practices bei Design und Betrieb in seinen sicheren, skalierbaren und anpassbaren Rechenzentren. Auf dem Weg in eine softwaredefinierte Zukunft unterstützt NTT seine Kunden mit plattformbasierten Infrastruktur-Services. Das Leitbild von NTT lautet: „We enable a connected future“.
Weitere Informationen unter services.global.ntt sowie services.global.ntt/de-de/newsroom.
Bei Rückfragen wenden Sie sich bitte an:
NTT Germany AG & Co. KG
Romy Daeweritz
Director Demand Generation – DACH
Tel.: +49 6172 68080
romy.daeweritz@global.ntt
PR-COM GmbH
Christina Haslbeck
Senior Account Manager
Tel.: +49 89 59997 702
christina.haslbeck@pr-com.de