Für IT, OT und Produkte ist Cyber Security gleichermaßen von zentraler Bedeutung. Für Unternehmen gilt es, hier im weiten Spannungsfeld aus regulatorischen Vorgaben, den Bedrohungen durch Cybercrime und dem Einsatz digitaler unterstützender Technologien eine Balance zu finden, die bestmöglich Sicherheit, Produktivität und Wachstum ermöglicht.
Zunahme der Cyber-Bedrohungen
Die rasante Entwicklung von Hard- und Software im Bereich der industriellen Steuerungssysteme (ICS) und von Operational Technology (OT) hat zu immer stärker vernetzten Produktionsumgebungen in der Industrie geführt. Die Unternehmen nutzen im Zuge der digitalen Transformation und Industrie 4.0 zahlreiche, aus unserem Alltag bekannte Basistechnologien des digitalen Zeitalters für eine verbesserte und effizientere Produktion: Cloud-Computing, mobile Apps, Big Data, Machine Learning, künstliche Intelligenz und viele mehr. Dabei sollten sie jedoch die Cyberrisiken dieser neuen Technologien stets kritisch im Auge behalten.
Sowohl herkömmliche Malware oder Ransomware (etwa WannaCry) als auch Angriffe, die speziell auf Produktionsumgebungen abzielen, haben die Anzahl und Auswirkungen von Sicherheitsbedrohungen verstärkt. Spezifische Cyber-Bedrohungen nehmen industrielle Steuerungssysteme (ICS) wie speicherprogrammierbare Steuerungen (SPS), Überwachungs-, Steuerungs- und Datenerfassungssysteme (SCADA) und Mensch-Maschine-Interfaces (HMI) ins Visier. Die IP-basierte Vernetzung zwischen den industriellen Devices und deren hochentwickelten Mikroprozessoren hat zur Folge, dass Produktionsumgebungen heutzutage einem erhöhten Risiko durch Angriffe ausgesetzt sind.
Regulatorische Vorgaben & Compliance
Für Smart Manufacturing sind zahlreiche rechtliche und regulatorische Aspekte bedeutsam, insbesondere jene, die sich auf den Besitz von Daten beziehen. Die Beantwortung der Frage, wem die Daten gehören, wer die Daten verarbeiten darf, und wo das geistige Eigentum liegt, stellt Unternehmen vor ganz neue Herausforderungen. Die internationale Normenreihe ISA/IEC-62443 ”Industrial Network and Security Systems” und der NIST(1) "Guide to Industrial Control Systems " bieten hier einen Rahmen und Empfehlungen sowohl auf technischer als auch auf organisatorischer Ebene.
Wie können Unternehmen sich den neuen Security-Herausforderungen stellen?
Erfahren Sie im Whitepaper „Enabling Smart Products and Smart Manufacturing by Security”, welche Ansätze und Konzepte dabei helfen können, Strategien zu entwickeln, die erheblich zu einer Verbesserung der Security für Smart Manufacturing beitragen. Das Whitepaper beschreibt die aktuelle Situation sowie die Trends und geht dabei unter anderem auf folgende Aspekte genauer ein:
Wir von Deloitte sind der Überzeugung, dass die Erstellung einer umfassenden Strategie und einer Cyber-Transformation-Roadmap der effektivste Weg ist, um Cyberrisiken in der OT- und Produktsicherheit zu reduzieren und gleichzeitig den nächsten Reifegrad zu erreichen. Die Größe der Aufgabe sollte Unternehmen nicht davon abhalten, Schritt für Schritt voranzugehen. Nach dem Motto "Groß denken, aber klein anfangen" können anfangs repräsentative Leuchtturmprojekte realisiert werden, um die Wirksamkeit der Lösungen zu überprüfen, das Bewusstsein und die Unterstützung innerhalb der Organisation zu erhöhen und eine kontinuierliche und agile Verbesserung zu gewährleisten.
Laden Sie hier direkt das komplette Whitepaper „Enabling Smart Products and Smart Manufacturing by Security” herunter.