Smart Factories vernachlässigen die Cybersicherheit

Smart zu sein, ist nicht genug – auch die Cybersicherheit ist relevant. Diese Maxime scheinen die Werksleiter laut einer Studie von Capgemini zu übersehen. Es liegt in der Natur der Sache: Fabriken, die durch die Welle des digitalen Wandels smarter geworden sind, haben nun auch eine engere Verbindung mit dem Internet und der Cloud im Allgemeinen. Damit hat sich auch deren Angriffsfläche für Cyberkriminelle vergrößert. Doch die Unternehmensleitung nutzt in ihren Produktionsstätten nicht alle Mittel, um Eindringlinge abzuwehren oder auf böswillige Akteure zu reagieren.

An der Umfrage nahmen 950 Betriebe aus verschiedenen Teilen der Welt in den Bereichen Schwerindustrie, Pharmazeutik und Biowissenschaften, Chemie, Hightech, Konsumgüter, Automobil, Luft- und Raumfahrt sowie Verteidigung teil. Etwa 73 % der Teilnehmer, die einen Angriff erlebt haben, gaben an, dass dieser innerhalb der letzten 12 Monate vor der Befragung stattgefunden hatte – bei 13 % lag er 12 bis 24 Monate zurück; bei 14 % fand er vor über 2 Jahren statt. Insgesamt meldeten 40 % einen Anstieg der Cybervorfälle seit 2019.

Laut Aussage der Teilnehmer sind vor allem die Cybersicherheitsteams mit der schieren Menge an Geräteoperationen im Industriellen Internet der Dinge (IIoT) sowie im Rahmen der Betriebstechnologien (Operational Technologies, OT) überfordert. Diese Vorgänge müssen jedoch verfolgt werden, um Cyberangriffe zu erkennen und zu unterbinden. Und der Trend schreitet voran: Die Verwaltungsintensität und die Komplexität werden weiter zunehmen, denn die Zahl der IIoT-Verbindungen soll bis 2025 voraussichtlich 37 Milliarden erreichen. Darüber hinaus haben die meisten Smart Factories keine ausreichende Einsicht in die OT- und IIoT-Geräte ihrer Einrichtungen.

Es hat sich gezeigt, dass sich Sensibilisierung noch nicht mit aktiver Vorbereitung gleichsetzen lässt. Zwar sind 80 % der befragten Unternehmen der Meinung, dass die Cybersicherheit für den Betrieb smarter Fabriken von entscheidender Bedeutung ist. 79 % glauben außerdem, das Ausmaß der Bedrohung in einer Smart Factory sei höher als in einer traditionellen, nicht vernetzten Fabrik – und 51 % erkennen, dass die Menge an Cyberangriffen in den nächsten 12 Monaten wahrscheinlich zunehmen wird. Nichtsdestotrotz bleibt das Vorsorge-Level weiterhin niedrig.

Insgesamt betrachtet sind die Fabriken in Bezug auf Sensibilisierung, Governance, Schutz, Aufdeckung und Widerstandsfähigkeit schlecht vorbereitet. Die Analyse von Capgemini zeigt, dass die Governance ein besonders besorgniserregender Bereich ist, der hinsichtlich zahlreicher Parameter den niedrigsten Vorbereitungsgrad aufweist. Bezüglich der Sensibilisierung muss der Zugang zu Echtzeitinformationen über aktuelle Bedrohungen und historische Daten sichergestellt werden, um auf die wichtigsten Anwendungsfälle in der Smart-Factory-Industrie vorbereitet zu sein.

Im Hinblick auf den Schutz empfiehlt Capgemini ein umfassendes System für alle fünf Ebenen einer smarten Fabrik – von Ebene 0 (Steuerung der Produktionsprozesse) bis Ebene 5 (Geschäftsplanung und Logistiksteuerung). Zu den Erkennungs- und Resilienzfunktionen sollten fortschrittliche Überwachungssysteme gehören:. So lassen sich die Sicherheit kritischer Ressourcen verfolgen sowie die Identifizierung von Zwischenfällen und weitere Ausfallsicherheitsmechanismen beschleunigen, um Cyberangriffen effektiv entgegenzutreten. Um höhere Ziele im Bereich Governance zu setzen, muss die Cybersicherheit in Smart Factories zur Chefsache werden. Die Prioritäten und Verantwortlichkeiten für das IIoT und die OT müssen aus der obersten Führungsebene kommen.

Zu den größten Herausforderungen bei der Verbesserung der digitalen Abwehr in smarten Fabriken gehört die mangelnde Zusammenarbeit zwischen den Verantwortlichen in den Betrieben und dem Sicherheitsbeauftragten. Auch eine unzureichende Bereitstellung von Mitteln für die Abwehr von Cyberangriffen sowie die Unfähigkeit, solche Attacken frühzeitig zu erkennen, führen letztlich nur zu weiteren Betriebsschäden.

Die Umfrage zeigt, dass weitere Hindernisse überwunden werden müssen, um die Mitarbeiter im Umgang mit den verschiedenen Aspekten von Bedrohungen im digitalen Bereich zu schulen. Als erste Verteidigungslinie sollten die Angestellten Frühwarnzeichen für mögliche Angriffe erkennen und wissen, wie sie schnell reagieren können. Häufig fehlt es allerdings an der richtigen Führung, um notwendige Umschulungsprogramme durchzusetzen. In Verbindung mit dem Mangel an neuen Berufsanwärtern für den Bereich der Cybersicherheit von smarten Fabriken stellt dies eine große Herausforderung dar: Für 57 % der befragten Unternehmen ist dieser Fachkräftemangel viel akuter als der Engpass bei Sicherheitsexperten in der IT.

Auf Grundlage der Analysen und Erkenntnisse von Branchenführern empfiehlt Capgemini einige Maßnahmen zur Umsetzung widerstandsfähiger Cybersicherheitsprogramme in Smart Factories:

1. Durchführung einer Risikobewertung, die spezifische Angriffsszenarien berücksichtigt: Dieser Vorgang ist erforderlich, um zu ermitteln, welche Gefährdungslagen entschärft werden müssen. Hierfür sind der Aufbau eines Inventars sowie eines Überwachungsmechanismus für alle angeschlossenen Geräte nötig. Außerdem ist es unerlässlich, das Verbindungsmuster des Netzwerks zu verstehen. Dies ermöglicht eine effektivere Reaktion im Falle eines Angriffs: Es ist sofort ersichtlich, welche Funktionen möglicherweise betroffen sind, und die Abhilfemaßnahmen können entsprechend angepasst werden. Dazu unterstützt diese umfassende Analyse die Entwicklung eines maßgeschneiderten Konzepts und zeigt, wie gut das Unternehmen insgesamt vorbereitet ist.

2. Förderung des Bewusstseins für Bedrohungen: Es ist wichtig, darüber zu informieren, wie drastisch die Auswirkungen einer mangelnden Handlungsbereitschaft im Falle eines Cyberangriffs sind. Nur so ist es möglich, der digitalen Sicherheit in smarten Fabriken eine höhere Priorität zu verschaffen.

3. Die Festlegung von Zuständigkeiten für die Cybersicherheit in Smart Factories ist wichtig, da die Auswirkungen von Angriffen auf den Betrieb meist sehr hoch sind. Die Unternehmensleitung sollte sich über die Verteilung des Budgets im Verhältnis zu den Risiken im Klaren sein. Es ist auch empfehlenswert, eine detaillierte Roadmap zur Definition der verschiedenen Risikostrukturen zu entwickeln. Dabei ist die Berücksichtigung verschiedener Geschäftseinheiten, Profile und Prioritäten relevant, um wirksame Cybersicherheitslösungen zu schaffen, ohne die Produktionslinien zu beeinträchtigen.

4. Aufbau von Infrastrukturen für die Cybersicherheit: Diese Systeme sollten sich an globalen Protokollen für smarte Fabriken orientieren und mit einem breiten Ökosystem von Anbietern abgestimmt sein. Solche Strukturen können unter anderem die Installation von Patches und Updates gegen Bedrohungen erleichtern.

5. Etablierung von Cybersicherheitspraktiken, die auf die Umgebung der Smart Factories zugeschnitten sind: Die Einführung eines integrierten Konzepts für die digitale Sicherheit im gesamten Unternehmen ist natürlich von Vorteil – kann sich aber laut Capgemini zu einem ernsthaften Problem entwickeln, wenn der Plan nicht richtig umgesetzt wird. Unzureichende Maßnahmen und Kontrollen, die auf die Konvergenz zwischen IT und OT abzielen, verschärfen die Problematik weiter und vergrößern die Angriffsfläche.

6. Festlegung einer Governance- und Kommunikationsstruktur mit der Unternehmens-IT: Eine Matrixstruktur, die dem Cybersecurity-Team der Smart Factory unter Leitung des CISO Entscheidungsautonomie gewährt, ist dabei am besten geeignet. Dies erleichtert auch die Zusammenarbeit mit den Werksleitern und bietet Einblick in die Sicherheitsstrategie des Unternehmens.

Der Schlüssel zu einer wirksamen Cybersicherheit in smarten Fabriken sind Teams, die die Funktionsweise der Produktionskette, der Anlagen und der industriellen Netzwerke kennen und verstehen. Sie müssen in der Lage sein, Ereignisse im Detail zu analysieren und vor allem einen Notfallplan zu erstellen, der die Auswirkungen auf die Produktion minimiert. Darüber hinaus muss ein Cybersecurity-Beauftragter eingesetzt werden, der in die Werksumgebung integriert ist. Mit seiner Kenntnis der Anlagen kann er Alarme analysieren und maßgeblich zur Erstellung dieses Notfallplans beitragen.