Cyber-Security in der Produktion: Die Angreifer sind da

Viele Fertigungsunternehmen unterschätzen die Gefahr aus dem Cyberspace. Sebastian Schmerl, Solution Manager Cyber Defence for Production and IoT bei Computacenter, fordert ein Umdenken wenn es um die Sicherheit von Produktionsanlagen geht.

Sebastian Schmerl, Solution Manager Cyber Defence for Production and IoT bei Computacenter
(Foto: Computacenter)

Im digitalen Industriezeitalter wird Industrial Security zum entscheidenden Erfolgsfaktor. Dennoch unterschätzen die meisten Fertigungsunternehmen das Gefahrenpotenzial aus dem Cyberspace – obwohl der Schaden im Angriffsfall gewaltig ist. Denn Cyberkriminelle haben es darauf abgesehen, unbemerkt die Produktqualität zu reduzieren, was nicht selten Leib und Leben von Kunden gefährdet. Kommen solche Vorfälle an die Öffentlichkeit, büßen Unternehmen immens an Vertrauen, Umsatz und Wettbewerbsfähigkeit ein.

Zu den größten Gefahren zählt die in vielen Fabriken betriebene Legacy-Technik. Davon auszugehen, dass alte, ungepatchte Betriebssysteme auf Anlagen-Steuerungssystemen und Bedienrechnern vor Cyberangreifern sicher sind, ist töricht. Das einstige Bastionsdenken – in die Operational-Technology (OT)-Welt kommt weder etwas herein noch etwas aus ihr heraus – muss einem neuen Paradigma weichen: »Assume Breach«. Geh davon aus, dass Angreifer schon eingedrungen sind, finde sie, mache sie unschädlich – und produziere trotzdem sicher.

Grundlegend dafür ist die Auflösung bisheriger Silos. Denn so durchdacht und erprobt einzelne Security-Lösungen für OT und IT auch sein mögen – die Vernetzung auf dem Weg in die Industrie-4.0-Ära und die damit einhergehende IT-/OT-Konvergenz erfordern einen neuen Integrationsansatz. Deshalb greifen in einem wirksamen Cyber-Defence-Konzept für die Produktion Präventions-, Monitoring-, Detektions- und Reaktionslösungen sowie Threat Intelligence ineinander, sodass ein 360-Grad-Blick über Menschen, Prozesse und Technik in der Produktions- und der Betriebswelt entsteht.