Artikel

Cybersicherheit in Schweizer Industrie 4.0 Unternehmen

Um die Chancen von Industrie 4.0 nutzen zu können, müssen Cyber-Risiken unter Kontrolle sein. Wenige Unternehmen haben aber eine aktuelle und umfassende Strategie für Cybersicherheit. Eine neue Deloitte Umfrage zeigt, wie sich Unternehmen insbesondere in den Bereichen vernetzte und intelligente Produkte vorbereiten und für Cyber-Risiken fit machen können.

Konstantin Von Radowitz, Leiter Consumer & Industrial Products Deloitte Schweiz

Olivier Bandle, Leiter Cyber Risk Services Consumer & Industrial Products Deloitte Schweiz

Die Industrie 4.0 und im weiteren Sinn die Digitalisierung bieten enorme Chancen, um interne Prozesse zu verbessern, bestehende Produkte und Dienstleistungen konkurrenzfähiger zu machen und vor allem auch ganz neue Produkte und Dienstleistungen auf den Markt zu bringen. Die Digitalisierung bringt aber auch neue Risiken, die verstanden und unter Kontrolle sein müssen, um das Potential voll auszuschöpfen. In der Deloitte Studie zum Werkplatz 4.0 haben Schweizer Unternehmen die Cybersicherheit schon vor Jahren als Hauptrisiko der Digitalisierung und Automatisierung identifiziert. Cyberangriffe können vernetzte Produktionssysteme zum Stillstand bringen und hohe Kosten verursachen. Wenige Schweizer Unternehmen sind bereits gewappnet und haben eine umfassende Strategie für Cybersicherheit implementiert.

Laut der globalen Deloitte Umfrage Cyber risk in advanced manufacturing bei 225 Cybersicherheits-Experten in Unternehmen der verarbeitenden Industrie war gut jeder Dritte der Befragten im letzten Jahr Opfer eines Cyberangriffs. Als grösste Cyber-Risiken werden Diebstahl von geistigem Eigentum und Unterbrechung der Produktion angesehen. Phising/Pharming, Viren sowie Sicherheitsverletzungen durch Dritte und Social Engineering können hohe Kosten verursachen. Die Reederei AP Moller-Maersk hat die Kosten des Petya Ransomware Cyberangriffs vom letzten Jahr auf bis zu USD 300 Millionen geschätzt. Ebenfalls wegen Petya musste Cadbury alle Schokoladenfabriken in Australien vorübergehend stilllegen.

Risikomanagement für vernetzte Produktion

Die ständige Schwachstellenprüfung in automatisierten Produktionsprozessen ist heutzutage unabdingbar. ÄltereSysteme, die nicht für den Anschluss ans Netz konzipiert wurden, fehlende IT-Inventare und das Bedürfnis, Produktionsunterbrüche zu minimieren, bergen umfassende Risiken.

Ein Drittel der Befragten hat noch keine Cyber-Risikobewertung ihrer industriellen Steuerungssysteme in der Produktion durchgeführt. Zudem haben gut zwei Drittel, die eine solche Risikobewertung gemacht haben, vielfach interne Ressourcen verwendet, wodurch organisationsbedingte Verzerrungen in der Bewertung entstehen können. Bei einem weiteren Drittel der Befragten ist die vernetzte Produktion nicht Teil ihrer Pläne für den Umgang mit einem Cyber-Vorfall.

Um eine zunehmend vernetzte und autonome Produktion wirksam vor Cyberangriffen zu schützen, braucht es einen umfassenden Schutz, der auf vier Pfeilern ruht:

  1. Strategie: Definition einer klaren vom Business abgeleiteten Cyber-Strategie
  2. Sicherheit: Die Härtung von Systemen, um so Vorfälle zu minimieren
  3. Wachsamkeit Die Implementierung von Überwachungsprogrammen
  4. Resilienz: Die Fähigkeit, sich von Cyber-Angriffen zu erholen und den normalen Betrieb wieder herstellen zu können

Eine Segmentierung von Netzwerken kann helfen, die Sicherheit in der Fabrikhalle zu verbessern. Die Abschottung von gewissen Anlagen von der Aussenwelt ist eine andere Schutzvariante. Eine komplette Isolation birgt aber das Risiko, dass Effizienz- und Kostenvorteile von fortgeschrittenen Technologien in der Produktion beschnitten und von Business nicht erwünscht werden.

Risikomanagement für intelligente Produkte

Risikomanagement ist nicht nur in der Herstellung, sondern auch bei den Produkten notwendig. Produkte werden im digitalen Zeitalter zunehmend intelligenter und kommunizieren mit ihrer Umwelt. Diese Vernetzung bringt eine grössere Verletzbarkeit mit sich. Gut die Hälfte der Befragten stellen schon Apps für ihre Produkte bereit und drei Viertel ermöglichen eine Vernetzung über WiFi. Hohe Anforderungen müssen deshalb für die Produktsicherheit eingehalten werden, weil viele dieser intelligenten Produkte beispielsweise vertrauliche Informationen von Kunden speichern und übermitteln können (z.B. Qualitätsinformationen oder Support Hintertür). . Erfolgreiche Manipulationen und Attacken auf vernetzten Fahrzeuge oder Haushaltsgeräte unterstreichen in jüngster Zeit, dass eine gute Datenverschlüsselung zur Gewährung von Informationssicherheit immer wichtiger wird. Zudem sind rechtliche Schutzmassnahmen zu definieren, die die Verantwortung innerhalb der Organisation bezüglich Risiken und Eigentum von Daten und Transfer regeln.

Für intelligente Produkte müssen zusätzliche Mechanismen des Cyber-Risikomanagements gestaltet werden, bevor diese zum Einsatz kommen:

  • Cybersicherheits-Experten sollten von Beginn eingebunden werden, um mögliche Schwachstellen von Produkten frühzeitig zu identifizieren.
  • Unumgänglich ist dabei auch die laufende Beobachtung, Identifikation und Beurteilung von neu aufkommenden Cyber-Risiken im Ökosystem, die eine potentielle Gefahr für intelligente Produkte darstellen.

Cybersicherheit ermöglicht Wachstum

Viele Unternehmen nennen generelle Sicherheitsbedenken als Hauptgrund, wieso sie im Zeitalter der Industrie 4.0 die digitale Transformation ihrer Produktion und Produkte nicht schneller vorantreiben. Um jedoch am Markt Konkurrenzfähig zu bleiben, ist eine umfassende Digitalisierung und Automatisierung essenziell und dies sollte nicht von möglichen Cyber-Risiken zurückgehalten werden.

Fanden Sie diese Seite hilfreich?