Interview mit Michael Gerhards, Head of CyberSecurity bei Airbus.
Die Cyberangriffe im industriellen Bereich häufen sich und werden dabei immer raffinierter. Hohe Echtzeitanforderungen sind bei der Absicherung von Produktionsumgebungen unabdingbar. Industrielle Sicherheitstechnologien müssen sich technisch und organisatorisch nahtlos in die vorhandenen Fertigungsabläufe einbetten lassen, damit sie nicht die internen Produktionsabläufe beeinträchtigen.
Der Begriff Cybersicherheit ist in aller Munde. Was genau versteht die Industrie darunter?
Der Cyberraum besteht zunehmend aus global miteinander vernetzten Informationsstrukturen, die über das Internet miteinander verbunden sind – so auch industrielle Kontrollsysteme. Solche Systeme wurden für isolierte Umgebungen entwickelt und durch die fortschreitende Digitalisierung sind diese Komponenten nun virtuell verfügbar und entsprechend auch angreifbar. Hier müssen Sicherheitslücken ausgemacht wie auch Verfügbarkeiten identifiziert und diese entsprechend gesichert und geschlossen werden.
Wann würden Sie ein Unternehmen als cybersicher bezeichnen?
Zunächst einmal – es gibt keine 100-prozentige Cybersicherheit. Gezielte sowie hochentwickelte Cyberangriffe finden täglich statt. Sie werden immer komplexer und die Herangehensweise der Angreifer ändert sich stetig. Hier geht es darum, die Risiken und Gefahren durch vernetzte Informationsstrukturen zu beherrschen. Dazu sind zum einen organisatorische Maßnahmen notwendig, als auch der Einsatz neuester Technologien zur Erkennung und Abwehr von Cyberangriffen – auch das Know-how der Sicherheitsexperten egal, ob intern oder extern, ist hier von größter Bedeutung. Eine Organisation als cybersicher zu bezeichnen, ist, wenn für die Infrastrukturen Schutzmaßnahmen getroffen worden sind, Sicherheitsmonitoring und die zugehörige Threat-Intelligence – die Erkennung von Cyberangriffen – erfolgt und die Organisation auf den Fall von notwendigen Gegenmaßnahmen vorbereitet ist. Dieses Zusammenspiel ist wichtig, um dem Angreifer möglichst wenig Angriffsfläche sowie Spielraum für eine Cyberattacke zu geben.
Das Thema industrielle Sicherheit wird seit mehreren Jahren kontrovers diskutiert. Ist der steigende Grad der Vernetzung ein Erklärungsansatz dafür?
Dies ist sicherlich ein Hauptaspekt – jedoch nicht ausschließlich. Bisherige Sicherheitskonzepte, die hauptsächlich auf der Trennung von Produktionssystemen und Office-IT beruhen, sind kaum noch in der Lage, den Herausforderungen der digitalen Fabrik zu begegnen. Mit zunehmender Komplexität des Supply-Chain-Ökosystems nimmt natürlich auch die Angriffsfläche zu. Dazu kommt, dass sich Cyberkriminelle in den vergangenen Jahren immer mehr professionalisiert haben. Die Erpressung und Ausspähung von Produktionsbetrieben ist mittlerweile ein lukratives Geschäft, mit dem sich schnelles Geld verdienen lässt.
Inwieweit hat der Anstieg der Bedrohungslage im industriellen Bereich bereits zu einem neuen Sicherheitsbewusstsein geführt?
Bei Kunden und Messebesuchern stellen wir durchaus fest, dass ein Umdenken eingesetzt hat. Das ursprüngliche Silo-Denken zwischen IT-Verantwortlichen und Produktionsleitern löst sich zunehmend auf. ICS-Security wird inzwischen nicht mehr als Bremsklotz für die Fertigung gesehen, sondern vielmehr als Grundlage für den Betrieb eines zuverlässigen Produktionsverbunds. Dieses Umdenken war auch zwingend notwendig, denn ohne die aktive Mitarbeit von Produktionstechnikern und Prozessleitingenieuren lassen sich Fertigungsumgebungen nicht praxisgerecht absichern.
Vor allem Produktionsumgebungen sind durch ihre Komplexität sehr individuell. Wie kann die Sicherheit in diesem Bereich allgemein verbessert werden?
An erster Stelle auf dem Weg zu einer validen ICS-Sicherheitsstrategie sollte immer zuerst die detaillierte Risikoanalyse stehen. Basierend auf einem Kurz-Assessment, entwickeln wir anschließend in unseren Security Services individuelle Sicherheitsstrategien. Dabei arbeiten wir eng mit den IT- und Produktions-Teams des Betreibers zusammen, um die fünf Top-Risiken zu identifizieren und zu dokumentieren. Anschließend empfehlen wir dann ein Paket von Gegenmaßnahmen, die praktikabel und wirksam sind.
Welchen speziellen Beratungsansatz verfolgen Sie bei der Empfehlung von Schutzmaßnahmen?
Airbus blickt auf eine lange Tradition in der Fertigung von Hightech-Produkten mit hohem Schutzbedarf zurück. Viele Erfahrungswerte und analytische Methoden des Geschäftsbereichs CyberSecurity stammen direkt aus dem unternehmenseigenen ICS-Umfeld, haben sich dort vielfach in der Praxis bewährt und dazu beigetragen, Airbus zu einem der führenden Hightech-Unternehmen Europas zu machen. Unsere Projektziele umfassen den Aufbau von sicheren Remote-Zugängen, die Absicherung des Produktionsverbundes durch Isolierung und die Überwachung von Altsystemen mit passiver Sensorik. Zusätzlich bieten wir Lösungen für die sichere Nutzung von USB-Sticks sowie die Möglichkeit IT- und ICS-Systeme direkt über unser Cyber Defence Center überwachen zu lassen.
Michael Gerhards ist neuer Head of CyberSecurity Germany bei Airbus. Er folgt auf Steve Rymell, der die Leitung des Deutschlandgeschäfts interimsweise übernommen hatte. Gerhards kommt von Atos Information Technologies, wo er Sales Director in der Big Data & Security Division in Deutschland war. Vor seiner Zeit bei Atos arbeitete er in verschiedenen internationalen Führungs- und Geschäftsleitungspositionen bei Bull.
Der Bereich CyberSecurity von Airbus bietet Unternehmen, Betreibern kritischer nationaler Infrastrukturen sowie Regierungs- und Verteidigungsorganisationen zuverlässige und leistungsstarke Sicherheitsdienste und -produkte zur Erkennung, Analyse und Abwehr ausgeklügelter Cyberangriffe.
www.cybersecurity-airbusds.com
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.
Unternehmen stehen sich beim Thema Cybersicherheit selbst im Weg
Cybersicherheit: Finanzdatendiebstahl und Sicherheitslücken machen am meisten Sorgen
Suche nach Fachkräften für Cybersicherheit erfordert Blick über den Tellerrand
Weltweites Vertrauen in die Cybersicherheit fällt auf 70 % – Gesamtnote nur noch 3-
Konzerne investieren in Cybersicherheit und digitale Revolution