Aus Kundengesprächen wissen wir: Ausfallzeiten in der Produktion sind eine der größten Sorgen von Industrieverantwortlichen, da die Aufrechterhaltung eines kontinuierlichen Workflows für sie geschäftsentscheidend ist. Mit der zunehmenden Automatisierung von Abläufen und Prozessen steigt jedoch das Risiko, dass Cyber-Vorfälle zu solchen führen können. Deshalb ist es besonders wichtig, die Ursachen und Ursprünge von Angriffen auf industrielle Kontrollsysteme (Industrial Control Systems ICS) zu kennen und effiziente Strategien aufzusetzen, die in ein leistungsstarkes Sicherheitskonzept münden.
Die meisten Cyber-Bedrohungen für die Industrie im zweiten Halbjahr 2020 kamen aus dem Internet (16,7 Prozent), per Mail (4,1 Prozent) oder stammten von Wechseldatenträgern (5,4 Prozent).
Industrielle Steuerungssysteme sollten reibungslos funktionieren, um kontinuierliche Fertigungsprozesse zu gewährleisten. Dabei möchte die Hälfte der Unternehmen (49 Prozent) ihre OT-Effizienz steigern, während sich vier von fünf (79 Prozent) ein besseres Management von Cybersecurity-Risiken wünschen. Wenn also der Betrieb einer Cybersicherheitslösung für die Netzwerksicherheit den OT-Automatisierungsprozess beeinträchtigen könnte, würde dies eine herausfordernde Inkompatibilität für OT-Ingenieure darstellen.
Deshalb müssen Cybersicherheitslösungen für Industrieanlagen entwickelt werden, die eine engere Integration von Schutztechnologien in SCADA-Systeme umsetzbar machen. Dies ermöglicht es der Industrie, vom einfachen Endpunktschutz zu einem industriellen Automatisierungssystem mit integrierten Schutzmechanismen überzugehen. Weitere Sicherheitslösungen wie Asset Management, Incident Response oder Security Operation Center (SOC) können dann zu diesem integrierten System hinzugefügt werden.
Statt eines Flickenteppichs aus verschiedenen Automatisierungs- und Cybersecurity-Produkten, die sich gegenseitig in ihrer Effizienz beeinträchtigen können, werden Industrieunternehmen dadurch in der Lage sein, ein einziges integriertes System zu implementieren, das Automatisierung und Schutz vereint, inklusive fundierten Expertenwissens.
Die Nutzererfahrung und ein Plug-and-Play-Prinzip bei der Entwicklung solch einheitlicher Lösungen bieten elementare Wettbewerbsvorteile. Das Hinzufügen weiterer Sicherheitsdienste, etwa eines Intrusion-Detection-Systems oder einer Sandbox, und deren zentrale Verwaltung sollte nicht schwieriger sein als die Installation einer Smartphone-Anwendung.
Die Zentralisierung und Skalierbarkeit dieser Lösungen ist vor allem für Unternehmen relevant, die bereits aktiv OT-Automatisierung und Asset Management nutzen. Ebenso für Industrien wie dem Bergbau, der Automobil- und Fertigungsindustrie oder Stromnetzanbietern.
Die einfache Integration mit Drittanbieter-Systemen, niedrige Betriebskosten, die unkomplizierte Nutzung einer Lösung und die Einhaltung von Sicherheitsanforderungen bezüglich der Lieferkette sind für private Fertigungsunternehmen und horizontale Branchen besonders wichtig.
Zudem reicht es nicht länger aus, sich nur auf Sicherheitstechnologien zu verlassen. Denn alle Mitarbeiter, Ingenieure, Arbeiter, aber auch das Empfangspersonal müssen geschult werden, damit sie ein Bewusstsein für Cyberbedrohungen entwickeln, die es auf die „Schwachstelle Mensch“ abgesehen haben. Sicherheitsschulungen und Awareness-Trainings sind hierbei von grundlegender Bedeutung.