IM-Expertenpool: Cybersicherheit : IT-Sicherheit: Wie bringt man die physische Welt mit Cyber in Einklang?

In der Fertigungsindustrie steht Sicherheit seit jeher im Vordergrund. Fabriken, Kraftwerke oder Minen versuchen ihre Fertigungsstraße möglichst ohne Ausfallzeiten und Gefahr für Mitarbeiter und Kunden am Laufen zu halten. Dabei haben Produktionsleiter im Fertigungsbereich die IT lange nur als unterstützendes Werkzeug und nicht als Baustein der Betriebssicherheit betrachtet.

Jetzt verändert sich die Situation zusehends. Die Fertigung entwickelt sich rasch in Richtung Industrie 4.0 und setzt zunehmend Komponenten des Internets der Dinge (IoT) ein. Dadurch verändert sich das Konzept der Sicherheit, da nicht mehr nur Zuverlässigkeit und Qualität von Maschinen, Prozessen und Mitarbeitern betroffen sind. Stattdessen setzt IoT fast zwingend voraus, dass sich Unternehmen digital öffnen: Von privaten Netzwerken in eine gemeinsame und sogar öffentliche Cloud. Dadurch nehmen jedoch die Bedrohungen für die operative Sicherheit neue Formen an.

Ein Beispiel hierfür ist die TRITON-Malware, die auf industrielle Kontrollsysteme abzielt. Damit können Hacker wichtige Sicherheitssysteme einer Produktionsanlage deaktivieren, was – beispielsweise bei der Druck- oder Temperaturkontrolle – zu einer echten physischen Gefahr für die Mitarbeiter und die Umgebung führen kann. Kurz gesagt, die Grenze zwischen „physisch” und „cyber” hat aufgehört zu existieren. Man muss nicht einmal ein genialer Cyberkrimineller sein, um solche Angriffe auszuführen: Das Dark Web bietet einfache Anleitungen, die zeigen, welche Unternehmen und Netzwerke potenziell anfällig für Targeting sind.

Cybersicherheit kann nur erfolgreich sein, wenn sie die industriellen Prioritäten versteht

Cybersicherheit spielt heute eine größere Rolle in Unternehmen als je zuvor. Ein Blick in die Zukunft zeigt: Heute gibt es weltweit rund 9 Milliarden IoT-Geräte – bis 2020 sollen es laut IDC 212 Milliarden sein. Anbieter von sogenannten smarten Geräten überbieten sich gerade mit immer neuen Angeboten, weil das Marktpotential so groß ist. Aber diejenigen, die es am schnellsten auf den Markt schaffen, sind nicht unbedingt jene mit den besten Cybersicherheitslösungen – und das schafft ein echtes Dilemma. Wenn sogar ein millionenschweres ERP-System Sicherheitslücken aufweisen kann, wie kann man dann erwarten, dass ein IoT-Gerät – beispielsweise eine Lampe, Kaffeemaschine oder Kopfhörer– absolut sicher ist?

IT-Sicherheit wird zu einem immer wichtigeren Teil der traditionellen operativen Sicherheit, aber sie kann sich nicht von außen durchsetzen. In der Praxis haben IT-Sicherheitsberater immer wieder mit Ablehnung aus der operativen Fertigung zu kämpfen, denn „was weiß dieser Computervirus-Typ schon über unser Geschäft?“

In zahlreichen Kundenprojekten hat sich für Wipro in verschiedenen Branchen immer wieder bestätigt: Kommunikation ist der Schlüssel zu einem gemeinsamen Verständnis des Sicherheitskonzepts. Umso mehr direkt in der Fabrik, wo die Entscheidungen in der Regel schlank, schnell und praxisorientiert sind. Daher sollten keine zusätzlichen Meetings zum Thema industrielle Cybersicherheit eingeführt werden, sondern Cybersicherheit sollte als ständiges Thema in bereits bestehende Lean-Meetings aufgenommen werden.

Das ultimative Ziel ist eine gegen Cyber-Bedrohungen weitgehend resistente, industrielle Infrastruktur, in der IT- und Betriebssicherheit nicht aus getrennten Silos betrieben werden, sondern aus einem gemeinsamen Sicherheitskonzept, das sie zum Nutzen des gesamten Unternehmens pflegen und entwickeln. Ein praktisches Beispiel dafür ist die Entwicklung von traditionellen Security Operations Centern (SOCs) zu Cyber Physical Security Operations Centern, kurz CPSOCs. Diese kombinieren die voneinander abhängigen Elemente der Betriebs- und IT-Sicherheit und bringen die physische Welt mit Cyber zusammen.

Kenneth Lindstroem (56) ist Geschäftsführer der cellent GmbH Österreich, die seit 2016 zu Wipro Limited gehört.