Keine Zeit für Try & Error

Unerlässlich: Industrial Control System Security

Pharma
Food
Kosmetik
Chemie
Planer
Betreiber
Einkäufer
Manager

21.03.2016 Um mehr als 2 % jährlich könnte die Pharmabranche ihre Bruttowertschöpfung bis 2025 steigern, wenn sie konsequent auf das Internet der Dinge und cyber-physische Systeme in den Fabriken setzen würde. Zu dieser Prognose kommen die Bitkom und das Fraunhofer IAO (Institut für Arbeitswirtschaft und Organisation).

Anzeige

Entscheider-Facts Für Betreiber

  • Schon der kurzzeitige Ausfall eines einzigen IT-Systems kann das Risiko von Produktionsstörungen oder eines Produktionsstillstandes beinhalten, der unter Umständen schwerwiegende wirtschaftliche, aber auch rechtliche Folgen sowie Schäden für Mensch und Umwelt haben kann.
  • Unternehmen sollten ihre aktuelle IT-Schutzstrategie regelmäßig auf ihre Wirksamkeit überprüfen. Wichtig: Im Rahmen der Analyse sind alle technischen wie organisatorischen Maßnahmen zu berücksichtigen, die bereits umgesetzt sind.

Anderseits ist die Chemie- und Pharmabranche laut Bitkom auch das zweitbeliebteste Ziel für Cyber-Angreifer, gleich nach der Automobilindustrie. Wie lassen sich industrielle Steuerungsprozesse besser gegen Cyber-Attacken absichern? Empfehlungen von Frank Melber, bei TÜV Rheinland Head of Business Development IT Security und Experte für die Abwehr gezielter komplexer Angriffe in Industrieunternehmen.

Automatisierung, Labor, Planung, Qualitätssicherung: Das produzierende Gewerbe beinhaltet zahlreiche kritische IT-gestützte Prozesse. Schon der kurzzeitige Ausfall eines einzigen IT-Systems kann das Risiko von Produktionsstörungen oder eines Produktionsstillstandes beinhalten, der unter Umständen schwerwiegende wirtschaftliche, aber auch rechtliche Folgen sowie Schäden für Mensch und Umwelt haben kann. Die Ursachen für einen solchen Ausfall können gezielte komplexe Angriffe sein, ausgeführt von kriminellen Einzeltätern oder staatlichen Cyber-Angreifern. Ihre Ziele: langfristige Datenmanipulation oder schleichender Datendiebstahl.

Können die Verantwortlichen im Schadensfall nicht nachweisen, dass sie dem Vorsorgegebot auch in der Absicherung von Daten, Netzwerken und Systemen nachgekommen sind, drohen möglicherweise der Verlust des Versicherungsschutzes und mögliche Haftungsrisiken – von potenziellen Schäden für Mitarbeiter und Kunden sowie den wirtschaftlichen Ausfällen ganz zu schweigen.

Netztrennung oft nicht realisiert
Bereits heute existieren adäquate und wirksame Methoden und Technologien, um Produktionsanlagen und industrielle Steuerungssysteme mit Blick auf offensichtliche Angriffsvektoren nachhaltig und sowohl präventiv als auch reaktiv abzusichern. Zugleich gibt es effiziente und intelligente technische Lösungen, die es ermöglichen, Manipulationsversuche zeitnah zu detektieren und zu behandeln. Die Realität allerdings sieht durchaus anders aus: Im Bereich Produktions-IT sind Cyber-Risiken für das operative Business nicht immer vollständig bewertet. Denn vielfach sind in der Produktions-IT nur wenige oder gar keine IT-Security-Maßnahmen umgesetzt. Selbst grundlegende Best-Practices wie die konsequente Netztrennung und Kontrolle der Netzwerkübergänge sind längst nicht immer realisiert.

Heftausgabe: April 2016
Seite:
Anzeige
Angela Recino, freie Fachjournalistin für TÜV Rheinland

Über den Autor

Angela Recino, freie Fachjournalistin für TÜV Rheinland
Loader-Icon