Jedes Jahr verursachen Cyberangriffe umfangreiche Schäden und Kosten. Sie stellen auch für die Industrie eine zunehmende Herausforderung dar. Betroffen waren bisher unter anderem Unternehmen aus den Bereichen
Hinsichtlich der Bedrohungen durch Industriespionage, Erpressung oder Datenlecks stehen oft die klassischen IT-Anwendungen des Unternehmens im Fokus der Aufmerksamkeit. Die Risiken, die sich aus der zunehmend vernetzten und digitalisierten Produktion (oder kurz: OT) ergeben, werden dagegen unterschätzt.
Es drohen aber nicht nur Betriebsunterbrechungen, fehlerhafte Produkte oder Reputationsschäden. Auch die unternehmerisch gebotenen oder rechtlich vorgegebenen Schutzziele können gezielt oder als kollateraler Schaden verletzt werden.
Vor dieser Herausforderung stehen jedoch nicht nur die Unternehmer und die ggf. beteiligten Behörden. Auch die Ausrüster (z.B. im Anlagen- und Maschinenbau, Systemintegratoren oder Komponentenhersteller) müssen qualifizierte und rechtskonforme Leistungen erbringen, um ihre Wettbewerbsfähigkeit mittel- und langfristig sicher zu stellen.
Letztlich stehen alle Beteiligten vor zwei weiteren Herausforderungen. Zum einen finden die Methoden und Maßnahmen der klassischen IT-Security für die in der Industrie verwendeten automatisierten Kontroll- und Steuerungssysteme (ICS) nur bedingt Anwendung. Zum anderen ist für die Bewertung der Wirksamkeit und der Rückwirkungsfreiheit der Cybersecurity-Konzepte bzw. der hierzu konkret ergriffenen Maßnahmen ein holistischer Betrachtungsansatz erforderlich. Dieser muss neben der Sicherheits- und Sicherungstechnik auch die betrieblichen Belange berücksichtigen.
In der Industrie bestehen allgemeine, aber auch branchenspezifische technologische Risiken. Um individuell festgelegte wie auch rechtlich vorgegebene Schutzziele zu erreichen, ergreifen Unternehmen vorbeugende und schadensbegrenzende Maßnahmen. Diese Maßnahmen werden i.d.R. an den zu erwartenden bzw. an abdeckend festgelegten schädigenden Einwirkungen ausgerichtet. Bisher spielen die Cyberrisiken hierbei kaum eine Rolle.
Durch die inzwischen auch im Bereich der sicherheitsrelevanten Funktionen der ICS voranschreitenden Digitalisierung können sich jedoch zusätzliche Gefährdungspfade ergeben oder Einwirkungen und Schadensmechanismen auftreten, die bisher nicht abdeckend betrachtet wurden. Insbesondere bei den sogenannten „Cyber-physischen Systemen“ der Industrie 4.0 werden Cyberangriffe zu einer bestimmenden Bedrohung. Selbst bei Systemen, die nicht vernetzt sind, stellt die „Air Gap“ meist keinen ausreichenden Schutz dar. Welche Schutzmaßnahmen für industrielle Kommunikationsnetze etabliert werden können, geht beispielsweise aus der Normreihe IEC 62443 hervor.
Unsere Experten bei TÜV SÜD sorgen mit maßgeschneiderten Ingenieur- und Prüfdienstleistungen für die Sicherheit, Wirtschaftlichkeit und Nachhaltigkeit von Anlagen, Infrastruktureinrichtungen und Gebäuden. Wir liefern ihnen auch weiterhin die erforderlichen objektiven Bewertungen und belastbare Entscheidungsgrundlagen.
Sind hierbei auch gefährliche Eingriffe in die ICS zu berücksichtigen, kombinieren wir im Rahmen von SecureSafety auf Anfrage die bisherigen Dienstleistungen zu Fragen der Safety mit dem erforderlichen ergänzenden Expertenwissen zur OT-Security (z.B. auf der Grundlage des Regelwerks IEC 62443).
Mit SecureSafety steht TÜV SÜD Komponentenherstellern, Systemintegratoren, Betreibern oder Behörden über den gesamten Lebenszyklus hinweg als verlässlicher Partner zur Seite.
Wie können wir Ihnen weiterhelfen? Gerne unterstützen wir Sie im Bereich SecureSafety mit:
Sprechen Sie uns einfach an. Wir informieren Sie gerne rund um unsere Dienstleistungen zur SecureSafety.
