TTTech: Cybersecurity im Maschinenbau : TTTech: Cybersicherheit in der heimischen Industrie

Die Digitalisierungswelle der vergangenen Jahre hat die Industrie anfällig für Cyberangriffe gemacht. Die zunehmende Vernetzung und Verlagerung in die Cloud sind neue Einfallstore für Hacker. Mit der Cybersecurityrichtlinie hat die EU Anfang des Jahres hohe Sicherheitsauflagen beschlossen, die bisher nur für die kritische Infrastruktur galten. Ab dem 17. November 2024 muss diese Richtlinie in den Mitgliedsstaaten umgesetzt sein, Unternehmen, die sich nicht daran halten, drohen hohe Strafzahlungen.

Vor allem der industrielle Mittelstand werde von den Maßnahmen hart getroffen, kritisieren Branchenvertreter. So auch Berndorfer, selbst Vorstandsmitglied im VDMA Österreich: „Wenn Unternehmen nur NIS2 oder den Cyber Resilience Act auf der Agenda hätten, wäre das vielleicht machbar. Sie haben aber auch andere Themen wie Transparenz in der Wertschöpfungskette, Supply Chain Management sowie Umwelt- und Nachhaltigkeitsaspekte etc. zu bewältigen. Die Unternehmen sind ohnehin schon stark belastet und plötzlich kommt diese EU-Richtlinie dazu“.

Die Zeit drängt, viele Beobachter fühlen sich an die Einführung der Datenschutz-Grundverordnung erinnert, die einen regelrechten Boom in der Datenschutzbranche ausgelöst hat. Ähnliches könnte auch diesmal passieren, denn Know-how im Bereich Cybersicherheit ist rar. „Wenn Unternehmen erst jetzt mit der Umsetzung beginnen, ist es meiner Meinung nach schon zu spät, denn es gibt immer eine Vorlaufzeit von mindestens einem halben Jahr, bis die Maßnahmen getestet und technisch einsatzbereit sind.“

TTTech Industrial bedient mit seiner IIoT-Plattform Nerve den Maschinenbau, in dem die Digitalisierung zur obersten Prämisse im Kampf um Wettbewerbsvorteile geworden ist. Das Wiener Unternehmen wurde kürzlich vom TÜV Austria nach IEC 62443-4-1 zertifiziert. Dies ist eine Voraussetzung für die Zertifizierung der IIoT-Plattform nach der Subnorm IEC 62443-4-2, die die IT-Sicherheit für industrielle Automatisierungssysteme abdeckt.

Die Produktzertifizierung von Nerve soll noch 2024 gelingen. „Wir möchten den Kunden versichern, dass sie mit Nerve den Anforderungen von NIS2 entsprechen können. Es ist jedoch wichtig zu beachten, dass wir ein System bereitstellen, und der Kunde muss ebenfalls seinen Teil dazu beitragen. Wir können sinnbildlich gesagt ein sicheres Auto liefern, aber wenn der Fahrer die Sicherheitsregeln nicht einhält und unverantwortlich handelt, kann es immer noch zu Problemen kommen. Der Kunde muss sich auch an die Richtlinien halten, um sicherzustellen, dass das Gesamtpaket aus Nerve und der kundenseitigen Anwendung sicher ist“, so Berndorfer.

Der Zertifizierungsprozess ist sehr aufwendig, kein Wunder also, dass es weltweit nur wenige Unternehmen mit dem begehrten Prüfsiegel gibt. „Am Anfang steht eine GAP-Analyse mit dem TÜV, dann wird alles punktuell abgearbeitet, überprüft und ständig korrigiert. Erst wenn man den ganzen Product-Life-Cycle im Griff hat, bekommt man das Prüfsiegel und kann mit gutem Gewissen sagen, das ist Stand der Technik, wir haben alles Erforderliche gemacht, um sichere Produkte im Sinne der Norm für den Kunden zu entwickeln.

Eines scheint sicher: Die Cyberbedrohung ist gekommen, um zu bleiben. Laut einer aktuellen Studie von KPMG hat sich die Zahl der Cyberattacken in Österreich innerhalb eines Jahres verdreifacht. Die Industrie wird für Angreifer ein immer attraktiveres Ziel. Doch die Methoden der Angreifer ändern sich: „Phishing-E-Mails sind immer noch weit verbreitet, CEO-Fraud und Social Engineering sind derzeit die Grundlage für neue Angriffe. Die Sicherheitslandschaft wird sich weiterentwickeln, und Unternehmen werden weiterhin im Fokus von Angreifern stehen“, so Berndorfer. Als eine der größten Herausforderungen sieht er den Mangel an Cybersecurity-Experten: „Daher ist es von entscheidender Bedeutung, Ressourcen zu bündeln und auf qualifizierte Partner zu setzen.“

Lesetipp: Das vollständige Interview mit Thomas Berndorfer lesen Sie in der aktuellen Ausgabe von AUTlook.