Risiken in einem Connected Enterprise meistern

Risiken in einem Connected Enterprise meistern

Ein Connected Enterprise bietet der Industrie einen enormen Mehrwert. Dank Smart Manufacturing erhalten Industrieunternehmen kontextualisierte Informationen und Einblicke, mit denen sich Durchsatz und Effizienz steigern, Kosten senken, intelligente Entscheidungen rechtzeitig treffen, die Sicherheit verbessern und Kundenerwartungen erfüllen lassen.

Der Bedarf an Erkenntnissen mit unmittelbarem Nutzen veranlasst Best-in-Class-Unternehmen, Investitionen zu tätigen: in intelligentere Geräte, die den Wartungsbedarf erkennen, bevor es zu einem Ausfall kommt, in integrierte Steuerungssysteme, die den aktuellen Betriebszustand analysieren und die Produktivität und Sicherheit optimieren, und in Konnektivität über die gesamte Lieferkette hinweg, um Aktivitäten bestmöglich koordinieren zu können.

Es geht nicht darum, ob digitale Transformation gerade „in“ oder „out“ ist. Es handelt sich um eine Entwicklung, keine Revolution, wobei der Weg das Ziel ist. Einige Unternehmen – rund 20 % – haben sich bewusst für die digitale Transformation entschieden. Der Rest ist weniger zielstrebig, ob beabsichtigt oder nicht.

Die unvermeidbare Modernisierung von Anlagen bringt neue Geräte und Konnektivität mit sich, und diese Geräte und Maschinen schaffen neue Risiken. Bei der Modernisierung von Maschinen werden veraltete Geräte durch vernetzte ersetzt. Beim Austausch von Maschinen kommt es vor, dass Maschinenbauer Verbindungen zu den Maschinen im Fertigungsbereich herstellen, um die Leistung dezentral zu analysieren, wodurch sich der Kostenaufwand für Anpassungen und Reparaturen verringert.

In beiden Fällen sollten sich Unternehmen um die Sicherheitsrisiken kümmern. Insbesondere dann, wenn ein Unternehmen die digitale Transformation vollzieht, sollten die damit verbundenen Risiken als integraler Prozessbestandteil eingeplant werden.

Sicherheits- und Security-Risiken sind untrennbar mit diesem neuen Zeitalter verbunden. Es kommt immer häufiger vor, dass Hacker industrielle Steuerungssysteme ins Visier nehmen, um Unterbrechungen oder Schäden an Produkten oder Anlagen zu verursachen oder um geistiges Eigentum zu stehlen. Angriffe auf industrielle Steuerungssysteme haben in den letzten Jahren drastisch zugenommen.

Angesichts dieser neuen Dynamik verwenden Security- und Sicherheitsstandards eine ähnliche Sprache und verweisen auf die Risiken, die wechselseitig bestehen. Eine Sicherheitsverletzung, die physische Anlagen betrifft, kann leicht Sachschäden, Verletzungen oder Umweltbelastungen nach sich ziehen.

Security-Maßnahmen beginnen mit der Implementierung einer grundlegenden Security- oder Cyber-Hygiene. Diese lässt sich nicht so einfach steuern, ist aber ausschlaggebend für den Erhalt der Sicherheit. Sie umfasst die Aufnahme des Anlagenbestands, die Hardware und Software im Unternehmensnetzwerk, die Verwaltung von Software-Updates und Installationen, die Kennwortverwaltung und Beschränkung von Berechtigungen sowie Mitarbeiterschulungen zur Erkennung von Phishing-Versuchen.

Dazu gehören auch der Einsatz von Equipment, das nach Sicherheitsstandards konzipiert ist, die Identifikation von Schwachstellen, das Patch-Management und die Durchführung von Sicherungen. Auch Netzwerk-Design und Segmentierung sowie die Aktualisierung veralteter Infrastruktur spielen eine wichtige Rolle.

Viele dieser Verfahren sind in der IT-Welt schon lange zu finden, doch in der OT-Welt sind sie noch die Ausnahme. Während die meisten Unternehmen eine Liste ihrer IT-Systeme führen, verfügen nur die wenigsten über eine umfassende Aufstellung der Versionsstufen von Steuerungen und Software oder ein Programm, um diese bei geplanten Instandhaltungsmaßnahmen zu aktualisieren. Prinzipiell müssen Engineering und IT zusammenarbeiten, um gute Cyber-Hygienepraktiken im gesamten Unternehmen, einschließlich der industriellen Steuerungssysteme, zu gewährleisten.

Werden Anlagen modernisiert oder neu angeschafft, sollten sowohl die Sicherheits- als auch Security-Risiken eingeschätzt und in angemessener Weise abgemildert werden. Wenn der Maschinenbauer Zugriff auf die Maschine benötigt, wie kann dieser Zugriff beschränkt werden? Wie können Sie vermeiden, dass Ihre Mitarbeiter durch Manipulation der Maschine in einen unsicheren Zustand geraten? Wie können Sie geistiges Eigentum schützen?

Durch die Konzeption, Bewertung und Implementierung einer angemessenen Cyber-Hygiene können Sie die Vorteile eines Connected Enterprise nutzen, ohne Kompromisse bei der Produktivität, Rentabilität oder Ihrem Ansehen eingehen zu müssen.

Wenden Sie sich an die Experten von Rockwell Automation für Cyber-Sicherheit, um gemeinsam mit ihnen Ihre Pläne und Strategien für ein unternehmensweites Risikomanagement zu entwickeln.

Megan Samford
Gepostet 22 April 2019 Von Megan Samford, Director, Product Security, Rockwell Automation
  • Kontakt:

Neuesten Nachrichten

Rockwell Automation und seine Partner bieten Ihnen herausragendes Know-how, um das Design, die Implementierung und den Support Ihrer Automatisierungsinvestitionen zu unterstützen.

Anmelden

Registrieren Sie sich über folgenden Link um automatisch über aktuelle Ausgaben der Automation Today per E-Mail informiert zu werden.