{"id":5197,"date":"2022-07-06T14:55:12","date_gmt":"2022-07-06T14:55:12","guid":{"rendered":"https:\/\/network-king.net\/smart-factories-vernachlaessigen-die-cybersicherheit\/"},"modified":"2022-07-06T14:58:04","modified_gmt":"2022-07-06T14:58:04","slug":"smart-factories-vernachlaessigen-die-cybersicherheit","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/smart-factories-vernachlaessigen-die-cybersicherheit\/","title":{"rendered":"Smart Factories vernachl\u00e4ssigen die Cybersicherheit"},"content":{"rendered":"\n

Smart zu sein, ist nicht genug \u2013 auch die Cybersicherheit ist relevant. Diese Maxime scheinen die Werksleiter laut einer Studie von Capgemini<\/a> zu \u00fcbersehen. Es liegt in der Natur der Sache: Fabriken, die durch die Welle des digitalen Wandels smarter geworden sind, haben nun auch eine engere Verbindung mit dem Internet und der Cloud im Allgemeinen. Damit hat sich auch deren Angriffsfl\u00e4che f\u00fcr Cyberkriminelle vergr\u00f6\u00dfert. Doch die Unternehmensleitung nutzt in ihren Produktionsst\u00e4tten nicht alle Mittel, um Eindringlinge abzuwehren oder auf b\u00f6swillige Akteure zu reagieren.<\/p>\n\n\n\n

An der Umfrage nahmen 950 Betriebe aus verschiedenen Teilen der Welt in den Bereichen Schwerindustrie, Pharmazeutik und Biowissenschaften, Chemie, Hightech, Konsumg\u00fcter, Automobil, Luft- und Raumfahrt sowie Verteidigung teil. Etwa 73 % der Teilnehmer, die einen Angriff erlebt haben, gaben an, dass dieser innerhalb der letzten 12 Monate vor der Befragung stattgefunden hatte \u2013 bei 13 % lag er 12 bis 24 Monate zur\u00fcck; bei 14 % fand er vor \u00fcber 2 Jahren statt. Insgesamt meldeten 40 % einen Anstieg der Cybervorf\u00e4lle seit 2019.<\/p>\n\n\n\n

Laut Aussage der Teilnehmer sind vor allem die Cybersicherheitsteams mit der schieren Menge an Ger\u00e4teoperationen im Industriellen Internet der Dinge (IIoT)<\/a> sowie im Rahmen der Betriebstechnologien (Operational Technologies, OT) \u00fcberfordert. Diese Vorg\u00e4nge m\u00fcssen jedoch verfolgt werden, um Cyberangriffe zu erkennen und zu unterbinden. Und der Trend schreitet voran: Die Verwaltungsintensit\u00e4t und die Komplexit\u00e4t werden weiter zunehmen, denn die Zahl der IIoT-Verbindungen soll bis 2025 voraussichtlich 37 Milliarden erreichen. Dar\u00fcber hinaus haben die meisten Smart Factories keine ausreichende Einsicht in die OT- und IIoT-Ger\u00e4te ihrer Einrichtungen.<\/p>\n\n\n\n

Es hat sich gezeigt, dass sich Sensibilisierung noch nicht mit aktiver Vorbereitung gleichsetzen l\u00e4sst. Zwar sind 80 % der befragten Unternehmen der Meinung, dass die Cybersicherheit f\u00fcr den Betrieb smarter Fabriken von entscheidender Bedeutung ist. 79 % glauben au\u00dferdem, das Ausma\u00df der Bedrohung in einer Smart Factory sei h\u00f6her als in einer traditionellen, nicht vernetzten Fabrik \u2013 und 51 % erkennen, dass die Menge an Cyberangriffen in den n\u00e4chsten 12 Monaten wahrscheinlich zunehmen wird. Nichtsdestotrotz bleibt das Vorsorge-Level weiterhin niedrig.<\/p>\n\n\n\n

Insgesamt betrachtet sind die Fabriken in Bezug auf Sensibilisierung, Governance, Schutz, Aufdeckung und Widerstandsf\u00e4higkeit schlecht vorbereitet. Die Analyse von Capgemini zeigt, dass die Governance ein besonders besorgniserregender Bereich ist, der hinsichtlich zahlreicher Parameter den niedrigsten Vorbereitungsgrad aufweist. Bez\u00fcglich der Sensibilisierung muss der Zugang zu Echtzeitinformationen \u00fcber aktuelle Bedrohungen und historische Daten sichergestellt werden, um auf die wichtigsten Anwendungsf\u00e4lle in der Smart-Factory-Industrie vorbereitet zu sein.<\/p>\n\n\n\n

Im Hinblick auf den Schutz empfiehlt Capgemini ein umfassendes System f\u00fcr alle f\u00fcnf Ebenen einer smarten Fabrik \u2013 von Ebene 0 (Steuerung der Produktionsprozesse) bis Ebene 5 (Gesch\u00e4ftsplanung und Logistiksteuerung). Zu den Erkennungs- und Resilienzfunktionen sollten fortschrittliche \u00dcberwachungssysteme geh\u00f6ren:. So lassen sich die Sicherheit kritischer Ressourcen verfolgen sowie die Identifizierung von Zwischenf\u00e4llen und weitere Ausfallsicherheitsmechanismen beschleunigen, um Cyberangriffen effektiv entgegenzutreten. Um h\u00f6here Ziele im Bereich Governance zu setzen, muss die Cybersicherheit in Smart Factories zur Chefsache werden. Die Priorit\u00e4ten und Verantwortlichkeiten f\u00fcr das IIoT und die OT m\u00fcssen aus der obersten F\u00fchrungsebene kommen.<\/p>\n\n\n

\n
\"\"
Quelle: Capgemini \u2013 der derzeitige Stand der Vorbereitung im Bereich Cybersicherheit ist niedrig<\/figcaption><\/figure>\n<\/div>\n\n\n

Zu den gr\u00f6\u00dften Herausforderungen bei der Verbesserung der digitalen Abwehr in smarten Fabriken geh\u00f6rt die mangelnde Zusammenarbeit zwischen den Verantwortlichen in den Betrieben und dem Sicherheitsbeauftragten. Auch eine unzureichende Bereitstellung von Mitteln f\u00fcr die Abwehr von Cyberangriffen sowie die Unf\u00e4higkeit, solche Attacken fr\u00fchzeitig zu erkennen, f\u00fchren letztlich nur zu weiteren Betriebssch\u00e4den.<\/p>\n\n\n\n

Die Umfrage zeigt, dass weitere Hindernisse \u00fcberwunden werden m\u00fcssen, um die Mitarbeiter im Umgang mit den verschiedenen Aspekten von Bedrohungen im digitalen Bereich zu schulen. Als erste Verteidigungslinie sollten die Angestellten Fr\u00fchwarnzeichen f\u00fcr m\u00f6gliche Angriffe erkennen und wissen, wie sie schnell reagieren k\u00f6nnen. H\u00e4ufig fehlt es allerdings an der richtigen F\u00fchrung, um notwendige Umschulungsprogramme durchzusetzen. In Verbindung mit dem Mangel an neuen Berufsanw\u00e4rtern f\u00fcr den Bereich der Cybersicherheit von smarten Fabriken stellt dies eine gro\u00dfe Herausforderung dar: F\u00fcr 57 % der befragten Unternehmen ist dieser Fachkr\u00e4ftemangel viel akuter als der Engpass bei Sicherheitsexperten in der IT.<\/p>\n\n\n

\n
\"\"
Quelle: Capgemini<\/figcaption><\/figure>\n<\/div>\n\n\n

Auf Grundlage der Analysen und Erkenntnisse von Branchenf\u00fchrern empfiehlt Capgemini einige Ma\u00dfnahmen zur Umsetzung widerstandsf\u00e4higer Cybersicherheitsprogramme in Smart Factories:<\/p>\n\n\n\n

1. Durchf\u00fchrung einer Risikobewertung, die spezifische Angriffsszenarien ber\u00fccksichtigt: Dieser Vorgang ist erforderlich, um zu ermitteln, welche Gef\u00e4hrdungslagen entsch\u00e4rft werden m\u00fcssen. Hierf\u00fcr sind der Aufbau eines Inventars sowie eines \u00dcberwachungsmechanismus f\u00fcr alle angeschlossenen Ger\u00e4te n\u00f6tig. Au\u00dferdem ist es unerl\u00e4sslich, das Verbindungsmuster des Netzwerks zu verstehen. Dies erm\u00f6glicht eine effektivere Reaktion im Falle eines Angriffs: Es ist sofort ersichtlich, welche Funktionen m\u00f6glicherweise betroffen sind, und die Abhilfema\u00dfnahmen k\u00f6nnen entsprechend angepasst werden. Dazu unterst\u00fctzt diese umfassende Analyse die Entwicklung eines ma\u00dfgeschneiderten Konzepts und zeigt, wie gut das Unternehmen insgesamt vorbereitet ist.<\/p>\n\n\n\n

2. F\u00f6rderung des Bewusstseins f\u00fcr Bedrohungen: Es ist wichtig, dar\u00fcber zu informieren, wie drastisch die Auswirkungen einer mangelnden Handlungsbereitschaft im Falle eines Cyberangriffs sind. Nur so ist es m\u00f6glich, der digitalen Sicherheit in smarten Fabriken eine h\u00f6here Priorit\u00e4t zu verschaffen.<\/p>\n\n\n\n

3. Die Festlegung von Zust\u00e4ndigkeiten f\u00fcr die Cybersicherheit in Smart Factories ist wichtig, da die Auswirkungen von Angriffen auf den Betrieb meist sehr hoch sind. Die Unternehmensleitung sollte sich \u00fcber die Verteilung des Budgets im Verh\u00e4ltnis zu den Risiken im Klaren sein. Es ist auch empfehlenswert, eine detaillierte Roadmap zur Definition der verschiedenen Risikostrukturen zu entwickeln. Dabei ist die Ber\u00fccksichtigung verschiedener Gesch\u00e4ftseinheiten, Profile und Priorit\u00e4ten relevant, um wirksame Cybersicherheitsl\u00f6sungen zu schaffen, ohne die Produktionslinien zu beeintr\u00e4chtigen.<\/p>\n\n\n\n

4. Aufbau von Infrastrukturen f\u00fcr die Cybersicherheit: Diese Systeme sollten sich an globalen Protokollen f\u00fcr smarte Fabriken orientieren und mit einem breiten \u00d6kosystem von Anbietern abgestimmt sein. Solche Strukturen k\u00f6nnen unter anderem die Installation von Patches und Updates gegen Bedrohungen erleichtern.<\/p>\n\n\n\n

5. Etablierung von Cybersicherheitspraktiken, die auf die Umgebung der Smart Factories zugeschnitten sind: Die Einf\u00fchrung eines integrierten Konzepts f\u00fcr die digitale Sicherheit im gesamten Unternehmen ist nat\u00fcrlich von Vorteil \u2013 kann sich aber laut Capgemini zu einem ernsthaften Problem entwickeln, wenn der Plan nicht richtig umgesetzt wird. Unzureichende Ma\u00dfnahmen und Kontrollen, die auf die Konvergenz zwischen IT und OT abzielen, versch\u00e4rfen die Problematik weiter und vergr\u00f6\u00dfern die Angriffsfl\u00e4che.<\/p>\n\n\n\n

6. Festlegung einer Governance- und Kommunikationsstruktur mit der Unternehmens-IT: Eine Matrixstruktur, die dem Cybersecurity-Team der Smart Factory unter Leitung des CISO Entscheidungsautonomie gew\u00e4hrt, ist dabei am besten geeignet. Dies erleichtert auch die Zusammenarbeit mit den Werksleitern und bietet Einblick in die Sicherheitsstrategie des Unternehmens.<\/p>\n\n\n\n

Der Schl\u00fcssel zu einer wirksamen Cybersicherheit in smarten Fabriken sind Teams, die die Funktionsweise der Produktionskette, der Anlagen und der industriellen Netzwerke kennen und verstehen. Sie m\u00fcssen in der Lage sein, Ereignisse im Detail zu analysieren und vor allem einen Notfallplan zu erstellen, der die Auswirkungen auf die Produktion minimiert. Dar\u00fcber hinaus muss ein Cybersecurity-Beauftragter eingesetzt werden, der in die Werksumgebung integriert ist. Mit seiner Kenntnis der Anlagen kann er Alarme analysieren und ma\u00dfgeblich zur Erstellung dieses Notfallplans beitragen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Smart zu sein, ist nicht genug \u2013 auch die Cybersicherheit ist relevant. Diese Maxime scheinen die Werksleiter laut einer Studie von Capgemini zu \u00fcbersehen. Es liegt in der Natur der Sache: Fabriken, die durch die Welle des digitalen Wandels smarter geworden sind, haben nun auch eine engere Verbindung mit dem Internet und der Cloud im…<\/p>\n","protected":false},"featured_media":5194,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-5197","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/5197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=5197"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/5194"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=5197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=5197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=5197"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=5197"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=5197"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=5197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}