Die vierte industrielle Revolution läutet eine Ära mit einem enormen Potenzial für Innovation und Wachstum ein. Sie bringt auch neue Risiken und Herausforderungen mit sich. Und das zeigt sich vielleicht am deutlichsten in der heutigen Cyberlandschaft der Fertigung.
Deloitte und die Manufacturers Alliance for Productivity and Innovation (MAPI) haben die Cybersicherheit in der Fertigung und die damit verbundenen Risiken seit 2016 offiziell untersucht. Die Smart-Factory-Studie 2019 von Deloitte und MAPI hat eine Reihe von Risiken im Zusammenhang mit Smart-Factory-Initiativen aufgezeigt, von operativen über finanzielle und strategische bis hin zu Compliance-Risiken. Achtundvierzig Prozent der befragten Hersteller nannten operative Risiken, zu denen auch die Cybersicherheit gehört, als die größte Gefahr für Smart Factory-Initiativen. Angesichts der Vernetzung der Smart-Factory-Technologien gehören Cyber-Bedrohungen zu den am häufigsten auftretenden Risiken, da die Smart-Factory-Umgebung Menschen, Technologie, physische Prozesse und geistiges Eigentum diesen Risiken aussetzt.
Dieser Bericht befasst sich mit einigen wichtigen Fragen, die die aktuelle Risikolandschaft aufwirft:
Viele Fertigungsunternehmen verzeichnen eine Zunahme von Cyber-Vorfällen im Zusammenhang mit den Kontrollsystemen, die zur Verwaltung industrieller Abläufe eingesetzt werden. Diese Systeme können von speicherprogrammierbaren Steuerungen und verteilten Kontrollsystemen bis hin zu eingebetteten Systemen und industriellen IoT-Geräten reichen. Zusammengenommen bilden diese Kontrollsysteme die Betriebstechnologien (OT), die den Betrieb von Anlagen ermöglichen.
Zu den Vorteilen der Konnektivität gehören zwar eine höhere Produktivität, eine schnellere Identifizierung und Behebung von Qualitätsmängeln und eine bessere Zusammenarbeit zwischen den Funktionsbereichen, aber sie können auch die potenziellen Schwachstellen der intelligenten Fabrik vervielfachen. Tatsächlich listet die Cybersecurity and Infrastructure Security Agency (CISA) mehr als 1.200 bekannte Sicherheitsprobleme, Schwachstellen und Sicherheitslücken in OT-Systemen von mehr als 300 OEMs und Systemanbietern auf. Die Bedrohungslandschaft für die Systeme, die den Betrieb einer Produktionsanlage steuern, hat sich mit der zunehmenden Digitalisierung und den fortschrittlichen Technologien rapide vergrößert.
Um die betriebliche Effizienz zu steigern und einen besseren Kundenservice zu gewährleisten, versuchen viele Fertigungsunternehmen, IT und OT in ihren Betrieben zusammenzuführen. Es gibt eine Reihe von Bereichen, in denen sich Menschen, Prozesse und Technologien zwischen dem IT- und dem OT-Ökosystem überschneiden - Bereiche, in denen die jeweiligen Strategien aufeinander abgestimmt sein müssen. Die Realität dieser Technologien und wie sie eingesetzt werden, ist jedoch oft sehr unterschiedlich.
Investitionsentscheidungen im Zusammenhang mit OT-Systemen werden oft von den Führungskräften in den Betrieben getroffen, ohne dass die IT- und Sicherheitsabteilungen der Unternehmen daran beteiligt sind. Dies kann dazu führen, dass eine Vielzahl verschiedener Technologien mit oft unterschiedlichen Sicherheitskontrollfunktionen in die bestehenden IT-Netzwerkinfrastrukturen integriert und verwaltet werden muss.
Das Hinzufügen fortschrittlicher Technologien zu OT-Netzwerken erfordert ebenso anspruchsvolle Cybersicherheitsstandards. Ein großer Teil der Hersteller muss jedoch erst noch die Cyberkapazitäten aufbauen, um einige dieser geschäftskritischen Systeme zu sichern. Angesichts des rasanten Tempos, in dem neue Technologien in Fabriken durch Smart Factory-Anwendungsfälle hinzugefügt werden, sind IT- und OT-Verantwortliche möglicherweise nicht darauf vorbereitet, auf neue Bedrohungen zu reagieren.
Zwar geben 90 Prozent der befragten Hersteller an, dass sie in der Lage sind, Cyber-Ereignisse zu erkennen, aber nur sehr wenige Unternehmen haben die Überwachung auf ihre OT-Umgebungen ausgedehnt. Und weniger als die Hälfte der befragten Hersteller hat in den letzten sechs Monaten eine Bewertung der Cybersicherheit durchgeführt.
Diese Antworten deuten darauf hin, dass die befragten Hersteller offenbar mehr Vertrauen in ihre Cyberbereitschaft haben als in die Reife und die Fähigkeiten, die sie haben, um auf einen Cyberangriff zu reagieren und sich davon zu erholen, insbesondere wenn neue Technologien in den Zeiträumen zwischen den Risikobewertungen online gehen. Es ist wahrscheinlich, dass sich einige Hersteller der neuen Bedrohungen nicht bewusst sind, denen sie ausgesetzt sind, wenn sie IoT-Geräte und andere neue Technologien in einer intelligenten Fabrikumgebung einsetzen.
Mit der zunehmenden Verbreitung von Smart-Factory-Initiativen in der gesamten Welt der Hersteller werden die Cyber-Risiken voraussichtlich weiter zunehmen. Wie die Smart Factory-Studie 2019 von Deloitte und MAPI zeigt, ist die Cyberbereitschaft vieler Hersteller weniger ausgereift als wahrscheinlich nötig, um sich nicht nur vor aktuellen Bedrohungen, sondern auch vor neuen Bedrohungen und Schwachstellen zu schützen, die durch digitale Technologien entstehen. Fertigungsunternehmen sollten in ein ganzheitliches Cyber-Management-Programm investieren, das sich auf das gesamte Unternehmen (IT und OT) erstreckt, um Cyberangriffe zu erkennen, zu schützen, darauf zu reagieren und sich davon zu erholen.
Unternehmen sollten diese Schritte berücksichtigen, wenn sie mit dem Aufbau eines effektiven Cybersicherheitsprogramms für die Fertigung beginnen: