Hand aufs Herz: Wie sicher ist Ihr Unternehmen?

Hand aufs Herz: Wie sicher ist Ihr Unternehmen?

Sicherheit ist die Hauptsorge von Herstellern, die Industrie 4.0 in ihrem Unternehmen realisieren wollen. Statistiken zeigen, dass diese Sorge leider berechtigt ist.

Forbes schätzt, dass Cyberkriminalität die Weltwirtschaft erschreckende 2 Billionen US-Dollar jährlich bis 2019 kosten wird. Und laut Kaspersky hatte im Jahr 2014 ein Fünftel der Unternehmen einen Verlust von geistigem Eigentum durch eine Sicherheitsverletzung zu verzeichnen.

Häufig fällt es Herstellern schwer, über solche Erfahrungen zu sprechen – betroffene Unternehmen haben zahlreiche Gründe, diese Sicherheitsverletzungen nicht öffentlich zu machen. 

Bei meinen Gesprächen mit Führungskräften aus der Fertigungsindustrie in der gesamten EMEA-Region bin ich teils überrascht und teils besorgt über das Maß an Sicherheitsbewusstsein, das ich erlebe.

Einige Unternehmen verfügen über eine etablierte Sicherheitsstrategie und eine integrierte Sicherheitskultur. Ihre Führungskräfte wollen mit mir darüber sprechen, wie wir durch unsere Allianz mit Cisco und unserem The Connected Enterprise-Konzept einige der sichersten kommerziell verfügbaren Netzwerkprotokolle in der Industriebranche bereitstellen können.

Andere Unternehmen sind noch nicht so weit. Sie wissen zwar, dass Sicherheit ein Thema ist, verfügen aber nur über ein sehr lückenhaftes Verständnis und Wissen – wie z. B. „keine Speicher-Sticks verwenden“.

Das ist natürlich ein guter Rat – wir alle erinnern uns an den Stuxnet-Virus, der vor sechs Jahren in den Schlagzeilen war. Er griff spezielle SPS-Systeme an und es wurde vermutet, dass er durch USB-Sticks verbreitet wurde. Angesichts der hoch entwickelten Methoden, die Cyberkriminelle heute anwenden, ist diese Maßnahme jedoch nur ein Tropfen auf dem heißen Stein. Ein tiefgehendes industrielles „Defense in Depth“-Sicherheitskonzept sieht ganz anders aus.

Räumen wir schnell mit der Vorstellung auf, dass Hersteller Sicherheitsrisiken realistisch vermeiden können, indem Sie mit ihrem Unternehmen offline bleiben. Die Entwicklung hin zur integrierten, vernetzten Fertigung geht unaufhaltsam weiter.

Die Triebkräfte für diese Entwicklung sind vielfältig: sie bieten Vorteile bei Produktivität, Effizienz, Wartung, Betriebszeit und Lieferkette. Und sie machen die vernetzte Fertigung nicht nur attraktiv, sondern belegen, wie wichtig es ist, mit dem neue Zeitalter Schritt halten zu können. Einige Branchen wie z. B. die Pharmaindustrie tendieren dazu, Datentransparenz zu einer gesetzlichen Vorgabe zu machen, um die benötigten Informationen zur Serialisierung und Rückverfolgung am Verkaufsort für die Produkte bereitstellen zu können.

Es ist schwierig, einen guten Vergleich zu finden, aber man könnte vielleicht sagen, dass der Versuch, die Produktion offline zu halten, genauso wäre, als würde man ein Unternehmen ohne E-Mails führen wollen.

Es ist richtig, dass dies in der Vergangenheit möglich war, aber die Zeiten haben sich geändert. Darüber hinaus haben die meisten Hersteller den ersten Schritt mit ihren Online-IT- und -ERP-Systemen bereits getan. Es ist für diese Unternehmen unverzichtbar, dass sie eine aktive Strategie für industrielle Sicherheit implementieren. 

Für Unternehmen, die sich die Prinzipien von Industrie 4.0 zu Eigen machen, gilt, dass jeder Schwachpunkt, sei es in den Informations- oder den Produktionssystemen das gesamte Unternehmen in Gefahr bringt. Selbst wenn Sie über die neuesten Patches und modernsten Firewalls verfügen, kann es zu folgender Situation kommen: Ihre letzte Neuinstallation in der Produktionslinie wurde mit (günstigeren) Unmanaged Netzwerk-Switches ausgestattet. Dadurch besteht die Möglichkeit, dass sich eine beliebige Person über eine direkte Verbindung Zugriff auf Ihr gesamtes Unternehmen verschafft.

Deshalb gebe ich immer folgenden Rat: Egal wie durchdacht Ihr industrielles Sicherheitskonzept ist, Sie sind mit Ihrer Reise nie am Ziel. Ständige Wachsamkeit und eine unternehmensweite Sicherheitskultur sind gefordert.

Das Wichtigste ist, dass Sie zunächst ermitteln, wie sicher Ihr Unternehmen ist und dann die von mir erwähnte mehrschichtige „Defense in Depth“-Strategie umsetzen.

Durch die zunehmende Verknüpfung von Produktions- und Informationssystemen gibt es immer mehr potenzielle Angriffspunkte, an denen wichtige Geschäftsinformationen angezapft werden können.

Die mehrstufige Zugriffssteuerung für Mitarbeiter und Leiharbeiter, die aktive Verwaltung von Sicherheits-Patch-Updates und die Nutzung der gesamten Palette an technischen und elektronischen Mechanismen sollten eng mit den Unternehmensgrundsätzen, -verfahren und -richtlinien verknüpft werden. 

Wie sicher ist Ihr Unternehmen? Wenn Sie diese Frage nicht sicher beantworten können, ist es höchste Zeit, Ihre Strategie zu überdenken und nach den richtigen Technologie-Allianzen Ausschau zu halten.


Thomas Donato
Gepostet 15 Juli 2016 Von Thomas Donato, Senior Vice President, Global Sales and Marketing, Rockwell Automation
  • Kontakt:

Neuesten Nachrichten

Rockwell Automation und seine Partner bieten Ihnen herausragendes Know-how, um das Design, die Implementierung und den Support Ihrer Automatisierungsinvestitionen zu unterstützen.

Anmelden

Registrieren Sie sich über folgenden Link um automatisch über aktuelle Ausgaben der Automation Today per E-Mail informiert zu werden.