Sie sind so stark wie Ihr schwächstes Glied. Wo liegen Ihre Schwachstellen?

Ohne ein gewisses Risiko gibt es keine Belohnung durch die digitale Transformation.

Wenn wir Lieferkette, Nachfragekette und Designkette miteinander verbinden, schaffen wir multi-organisationale Abhängigkeiten. Und diese Ketten sind nur so stark wie ihr schwächstes Glied.

Besonders gefährdet sind kleinere Hersteller ohne ein dediziertes Cybersicherheitsteam. Aber auch die größten Unternehmen mit Teams von Fachleuten sind einem Risiko ausgesetzt. 

Internationale Standards adressieren diese Risiken oft auf unterschiedliche Weise, was es schwierig machen kann zu wissen, welche Standards das organisatorische Cybersicherheitsrisiko am besten minimieren würden.

Selbst wenn ein Unternehmen proaktiv in Bezug auf Cybersicherheit ist, gilt das möglicherweise nicht für seine Lieferkette.  Der Verstoß bei einer großen globalen Einzelhandelskette wurde durch einen Drittanbieter verursacht, der einen stationären Laden bediente. Der Diebstahl der Anmeldeinformationen des Anbieters führte letztlich zur Offenlegung der Informationen von 41 Millionen Kreditkarteninhabern und kostete den Einzelhändler Millionen von Dollar an Vergleichen.

Aktionspläne

Zur Verwaltung von Cybersicherheitsrisiken tun wir Folgendes:

• Kontinuierliche Verbesserung der Cybersicherheitstechnologie vorantreiben
• Sensibilisierung für Bedrohungen und Best Practices zur Verwaltung von Schwachstellen fördern
• Zusammenarbeit zwischen Industrie, Wissenschaft und Regierungen fördern, um globale Fertigungs-Cybersicherheitsstandards zu harmonisieren

Drei Dinge, die Sie tun können, um sich zu schützen:

• Arbeiten Sie nur mit Unternehmen zusammen, die sich der kontinuierlichen Verbesserung von Cybersicherheitstechnologien verpflichten
• Informieren Sie sich über Bedrohungen für Ihre Fertigungsumgebung und Lieferkette und implementieren Sie Best Practices zur Verwaltung von Schwachstellen
• Beteiligen Sie sich an internationalen Standardisierungsgremien, um die Harmonisierung globaler Fertigungs-Cybersicherheitsstandards voranzutreiben

Die Bedeutung der Harmonisierung von Standards

Es besteht die Gefahr, Risiko einzuführen, wenn mehrere Standards angewendet werden, die möglicherweise konkurrierende Ziele oder Definitionen von Sicherheit haben. Die Harmonisierung von Standards ist entscheidend, um die Risiken zu minimieren, die mit der Einführung eines bestimmten Standards als Metrik für Sicherheit verbunden sind.

Die ISA/IEC 62443 (Netzwerk- und Systemsicherheit für die Mess- und Regelungstechnik in der Industrie) wird zum Rahmenwerk für die Cybersicherheit in der Fertigung.

Weitere Arbeiten werden in ISO/IEC 15408 (Bewertungskriterien für die IT-Sicherheit), UL 2900 (Standard für Software-Cybersicherheit für netzwerkfähige Produkte) und TC 260 (China National Security Standards) definiert.

Es ist großartig, dass wir Cybersicherheitsexperten haben, die sich um Schwachstellen kümmern, aber um wirklich wirksam zu sein, müssen diese Aktivitäten harmonisiert werden.

Für die meisten Hersteller ist es schwierig, einen einzigen Cybersicherheitsstandard zu übernehmen, geschweige denn vier – daher übernehmen wir eine aktive Rolle bei der Entwicklung und Harmonisierung von Standards, um echte Auswirkungen zu erzielen.

Und damit ist es nicht getan.

Die Verbindung einer Multivendor-Lieferkette über die IT/OT-Barriere hinweg ohne Harmonisierung wird erhebliche Integrationsherausforderungen mit sich bringen, daher müssen wir auch die Cybersicherheitsstandards zwischen OT und IT harmonisieren.

Harmonisierung erleichtert die Interoperabilität und hilft, das Risiko zu minimieren – und das kommt allen zugute. 

Wir sind an Normungsausschüssen und Bemühungen auf der ganzen Welt beteiligt, um im besten Interesse der Hersteller und aller in ihrer Lieferkette zu arbeiten.

Durch gemeinsame Standards können wir die zukünftige Interoperabilität erleichtern, Konnektivität erreichen – und aufkommende Cybersicherheitsrisiken und Herausforderungen angehen.