Rockwell investiert in Cybersicherheit für industrielle Umgebungen

Rockwell Automation, ein Unternehmen für industrielle Automatisierung und digitale Transformation, übernimmt Verve Industrial. Dabei handelt es sich um einen Anbieter von Cybersicherheitssoftware speziell für industrielle Umgebungen. Diese Transaktion erweitert das Portfolio von Rockwell maßgeblich: Künftig bereichern ein Inventarisierungssystem für Anlagen sowie eine Managementlösung für Schwachstellen das Angebot des Unternehmens.

Die Verve Security Center-Plattform ermöglicht es, herstellerunabhängige Echtzeit-Bestandsaufnahmen von Industrieanlagen durchzuführen. So lassen sich Schwachstellen schnell identifizieren und Risiken mindern. Die Plattform wurde eigens dafür entwickelt, die Sicherheit von IT-Umgebungen zu gewährleisten und gleichzeitig die spezifischen Herausforderungen von OT-Installationen (Operational Technology) zu erfüllen. Somit soll das aktuelle Angebot von Rockwell zum Schutz industrieller Umgebungen erweitert werden.

Der firmeneigene Ansatz von Verve kommuniziert direkt mit den Anlagen und sammelt kritische Informationen, ohne die Netzwerkleistung zu beeinträchtigen oder Produktionslinien zu unterbrechen. Eine Vielzahl von Datenquellen, darunter auch Technologien von Rockwell-Partnern, legen innerhalb der Plattform über ein einziges Dashboard alle Informationen offen. Somit lassen sich verwertbare Erkenntnisse erheben: Anlagen mit einem hohen Ausfall- oder Sicherheitsrisiko stehen unter stetiger Beobachtung, Fehler können jederzeit behoben werden.

„Unsere Plattform hat bereits zahlreichen Kunden dabei geholfen, Tausende von Schwachstellen zu beseitigen. Sie ist eine wichtige Ergänzung zu Rockwells OT-Cybersicherheitslösungen und bietet praktische Informationen, um Cybersecurity-Risiken schnell zu mindern und Fertigungsanlagen in Betrieb zu halten“, sagt John Livingston, CEO von Verve Industrial.

Nach Angaben der beiden Unternehmen umfasst das Leistungsspektrum von Verve auch eine fortlaufende Problembehebung. Ebenfalls gehören eine strategische Roadmap und die Entwicklung von möglichen Geschäftsszenarien zum Portfolio des übernommenen Unternehmens. Das stärkt nicht zuletzt die Cybersecurity-Beratungskompetenz von Rockwell. In Zukunft werden die Kunden von einem Leistungsumfang profitieren, der das gesamte Spektrum von potenziellen Angriffen abdeckt. Die kombinierte Expertise von Verve, Rockwell und Rockwells Technologiepartnerschaften stärkt nicht nur das Unternehmen selbst, sondern erhöht auch den Kundennutzen.

Die Übernahme steht unter dem Vorbehalt der üblichen Genehmigungen und ist voraussichtlich im ersten Quartal des Rockwell-Geschäftsjahres 2024 abgeschlossen. Am Ende des Prozesses wird Verve dem Segment Lifecycle Services von Rockwell unterstellt sein.

Sicherheit in industriellen Umgebungen

Ein aktueller Bericht von Rockwell Automation zeigt, dass Angriffe auf Betriebstechnologien (OT) und industrielle Kontrollsysteme (ICS) zunehmen. 60 % der untersuchten Vorfälle führten zu erheblichen Ausfallzeiten und 40 % endeten mit unbefugtem Zugriff oder der Preisgabe von Daten.

Die Verschlechterung der Cybersicherheit ist vor allem auf gewachsene Strukturen zurückzuführen: Ältere Anlagen in den Fabriken werden durch neuere Hard- und Software ergänzt. Das erschwert die Verwaltung und den Schutz der Anlagen durch eine proportional wachsende Angriffsfläche und erhöht die Risiken von Cyberangriffen. Darüber hinaus ist der industrielle Sektor mit einem erheblichen Mangel an Ressourcen und Fachkräften konfrontiert, die eigentlich für die Umsetzung und Verwaltung von OT-Cybersicherheitsprogrammen erforderlich wären.

Dem Bericht von Rockwell Automation zufolge gab es im Jahr 2022 einen 2.000-prozentigen Anstieg bei der Spionage durch Angreifer, die auf den häufig verwendeten Modbus/TCP 502-Port abzielten. Über diesen erlangen Hacker die Kontrolle über physische Geräte und können so den OT-Betrieb stören. Es ist laut der Studie wahrscheinlich, dass diese Zunahme nicht nur auf gehäufte Angriffe zurückzuführen ist, sondern auch auf bessere Erkennungstools und Ressourcen, die Cybersicherheitsvorfälle besser identifizieren. Bei mehr als der Hälfte der TO/ICS-Vorfälle sind SCADA-Systeme das Ziel, wobei speicherprogrammierbare Steuerungen (SPS) am zweithäufigsten attackiert werden. SPS sind in Industriecomputern verbaut, die zur Steuerung verschiedener elektromechanischer Prozesse eingesetzt werden. In etwa 65 % der Fälle waren auch breitere Lieferketten betroffen.

Mehr als 80 % der Vorfälle begannen mit der Kompromittierung eines IT-Systems. Durch die zunehmende Vernetzung kommunizieren immer mehr OT-Netzwerke über ein IT-Netzwerk mit der Außenwelt, was die Angriffsfläche potenziell vergrößert.

Zudem kommen mehr als 80 % der Angreifer von außerhalb des Unternehmens. Sogenannte „Insider“ spielen indes bei mehr als einem Drittel der Vorfälle eine „indirekte“ Rolle – indem sie Opfer von Phishing-Angriffen werden. Fast 60 % der in der Studie genannten Angreifer stammen aus Gruppen, die mit Nationalstaaten verbunden sind. Zu den häufigsten Motiven, die die Studie zitiert, gehören politische oder finanzielle Hintergründe.

Interessant: Der Energiesektor verzeichnete mehr als dreimal so viele Vorfälle wie alle anderen Branchen. Obwohl er wegen der besseren Chancen auf Ransomware-Erpressungszahlungen ein begehrtes Ziel ist, sind Kraftwerke, Umspannwerke und Energieinfrastrukturen veraltet und verfügen über keine modernen Sicherheitskontrollen.