Smart Manufacturing erfordert neue Cyber-Security-Strategien

Für IT, OT und Produkte ist Cyber Security gleichermaßen von zentraler Bedeutung. Für Unternehmen gilt es, hier im weiten Spannungsfeld aus regulatorischen Vorgaben, den Bedrohungen durch Cybercrime und dem Einsatz digitaler unterstützender Technologien eine Balance zu finden, die bestmöglich Sicherheit, Produktivität und Wachstum ermöglicht.

Zunahme der Cyber-Bedrohungen

Die rasante Entwicklung von Hard- und Software im Bereich der industriellen Steuerungssysteme (ICS) und von Operational Technology (OT) hat zu immer stärker vernetzten Produktionsumgebungen in der Industrie geführt. Die Unternehmen nutzen im Zuge der digitalen Transformation und Industrie 4.0 zahlreiche, aus unserem Alltag bekannte Basistechnologien des digitalen Zeitalters für eine verbesserte und effizientere Produktion: Cloud-Computing, mobile Apps, Big Data, Machine Learning, künstliche Intelligenz und viele mehr. Dabei sollten sie jedoch die Cyberrisiken dieser neuen Technologien stets kritisch im Auge behalten.

Sowohl herkömmliche Malware oder Ransomware (etwa WannaCry) als auch Angriffe, die speziell auf Produktionsumgebungen abzielen, haben die Anzahl und Auswirkungen von Sicherheitsbedrohungen verstärkt. Spezifische Cyber-Bedrohungen nehmen industrielle Steuerungssysteme (ICS) wie speicherprogrammierbare Steuerungen (SPS), Überwachungs-, Steuerungs- und Datenerfassungssysteme (SCADA) und Mensch-Maschine-Interfaces (HMI) ins Visier. Die IP-basierte Vernetzung zwischen den industriellen Devices und deren hochentwickelten Mikroprozessoren hat zur Folge, dass Produktionsumgebungen heutzutage einem erhöhten Risiko durch Angriffe ausgesetzt sind.

Regulatorische Vorgaben & Compliance

Für Smart Manufacturing sind zahlreiche rechtliche und regulatorische Aspekte bedeutsam, insbesondere jene, die sich auf den Besitz von Daten beziehen. Die Beantwortung der Frage, wem die Daten gehören, wer die Daten verarbeiten darf, und wo das geistige Eigentum liegt, stellt Unternehmen vor ganz neue Herausforderungen. Die internationale Normenreihe ISA/IEC-62443 ”Industrial Network and Security Systems” und der NIST(1) "Guide to Industrial Control Systems " bieten hier einen Rahmen und Empfehlungen sowohl auf technischer als auch auf organisatorischer Ebene.

Wie können Unternehmen sich den neuen Security-Herausforderungen stellen?

Erfahren Sie im Whitepaper „Enabling Smart Products and Smart Manufacturing by Security”, welche Ansätze und Konzepte dabei helfen können, Strategien zu entwickeln, die erheblich zu einer Verbesserung der Security für Smart Manufacturing beitragen. Das Whitepaper beschreibt die aktuelle Situation sowie die Trends und geht dabei unter anderem auf folgende Aspekte genauer ein:

• Schaffung eines Production Security Operations Center
  Use Case Design auf Basis bestehender IT Standard Use Cases (z.B. BruteForce and DoS, Suspicious User Behavior, Inappropriate Credential Usage)
• Design eines Incident Handling Prozesses für die Zusammenarbeit zwischen IT und OT 
• Neugestaltung der Sicherheitsorganisation, um OT-Security in die globale Struktur der Organisation zu integrieren
  Security by Design sowie Risiko- und Schwachstellenanalyse für Smart Products
• Secure Life Cycle Development (SLCD) für Smart Products
  Schaffung eines Security Frameworks und eines erhöhten Datenschutz-Bewusstseins bei Mitarbeitern, Kunden und Anwendern

Wir von Deloitte sind der Überzeugung, dass die Erstellung einer umfassenden Strategie und einer Cyber-Transformation-Roadmap der effektivste Weg ist, um Cyberrisiken in der OT- und Produktsicherheit zu reduzieren und gleichzeitig den nächsten Reifegrad zu erreichen. Die Größe der Aufgabe sollte Unternehmen nicht davon abhalten, Schritt für Schritt voranzugehen. Nach dem Motto "Groß denken, aber klein anfangen" können anfangs repräsentative Leuchtturmprojekte realisiert werden, um die Wirksamkeit der Lösungen zu überprüfen, das Bewusstsein und die Unterstützung innerhalb der Organisation zu erhöhen und eine kontinuierliche und agile Verbesserung zu gewährleisten.