Der Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA) veröffentlichte kürzlich eine Studie basierend auf einer Umfrage zum Thema Cyber-Risiken. Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel bei Skybox Security, bewertet die Ergebnisse wie folgt:
»Die Ergebnisse der Studie, die primär unter kleineren und mittleren Unternehmen im Bereich Maschinen- und Anlagenbau durchgeführt wurde, zeigt, dass einer von Deutschlands wichtigsten Industriezweigen häufig nicht ausreichend vor Cyber-Angriffen geschützt ist.
Gerade der Schutz der Produktions- oder OT-Netzwerke (Operational Technology) ist für diese Branche elementar – wird doch die Wertschöpfung primär daraus abgeleitet. Angriffe auf OT-Netzwerke können weitreichende Auswirkungen auf den Unternehmenserfolg haben, wie beispielsweise einen Produktionsstopp oder die Beschädigung von Produktionsanlagen. Im schlimmsten Fall können sie in Produktionsumgebungen auch zu Personenschäden führen – eine mögliche Auswirkung, der zu wenig Aufmerksamkeit geschenkt wird. Trotz allem sehen die Befragten das größte Schadenspotenzial im Verlust vertraulicher Firmendaten und personenbezogener Informationen.
Bedrohung steigt durch zunehmende
Konvergenz von IT- und OT-Netzwerken
Dabei wurde und wird das Bedrohungsszenario durch das Zusammenwachsen von IT- und OT-Infrastruktur noch größer und die Auswirkungen durch Angriffe können noch weitreichendere Folgen haben als zu Zeiten, in denen OT-Netzwerke noch in Silos betrieben wurden. Damals wurde Sicherheitsaspekten weniger Bedeutung beigemessen – was im Rahmen der heutigen Bedrohungslandschaft dazu führen muss, dass man den OT-Netzwerken besondere Aufmerksamkeit schenkt und Sicherheit zur Chefsache erklärt. Komplexe und mit der IT verbundene Produktionsumgebungen bieten heute sehr viel mehr Zugriffspunkte auf das Netzwerk. Sensoren und Fernwartungszugänge sowie ältere IT-Systeme, die zur Überwachung und Verwaltung von OT- Geräten eingesetzt werden, sind nur einige Aspekte, die man hier im Auge behalten muss. Denn die aktuelle Bedrohungslage zeigt deutlich, dass Cyberangriffe kein fernes Szenario mehr sind, sondern ein sehr reales.
Cyber-Security muss zur Chefsache werden
Umso unverständlicher ist, dass noch etwa die Hälfte der befragten Unternehmen im Maschinen- und Anlagenbau die Zuständigkeit für dieses Thema nicht in der Top-Etage des Unternehmens angesiedelt haben. Auch sind knapp 50 Prozent der befragten Unternehmen noch mit veralteten Sicherheitssystemen gegen Cyberkriminalität ausgestattet: ein Einfallstor für Hacker und Cyberkriminelle, die neben Datenklau auch ganze Produktionslandschaften ins Chaos treiben oder stilllegen können.
Unternehmen müssen bei der Abwehr von Cyberangriffen aus dem reaktiven Modus im Bereich OT-Sicherheit heraustreten und die Herausforderung strategisch, proaktiv und vor allem schnell angehen. Sie müssen sich Überblick über die gesamte Angriffsfläche verschaffen – angefangen von den physischen IT- und OT-Netzwerken über Multi-Cloud-Netzwerke. Dies können Cyber-Security-Plattformen leisten, die Informationen automatisiert passiv erfassen und alle vernetzten Umgebungen inklusive des OT-Netzwerks umfassend modellieren. Risiken können so rechtzeitig minimiert werden und Attacken laufen ins Leere. Ein »weiter so« missachtet schlicht die sich massiv veränderte Bedrohungslandschaft für Cyberangriffe und spielt mit der Reputation, dem Geschäftserfolg und im schlimmsten Fall mit der Sicherheit von Menschen.«
Nachholbedarf beim Thema IT-Sicherheit: mehr Investitionen in IT-Sicherheit nötig
Cybersicherheit für Produktionsprozesse: Sicherheit im industriellen »Internet of Things«
Wie positionieren sich die Anbieter von I4.0/IoT Beratung & Systemintegration im Maschinenbau?
Der große Know-how-Klau: Deutschlands Aushängeschild Maschinenbau ist in Gefahr