Hier klicken!

Seite auswählen

Eine Bedrohung für ihre Karriere?

Eine Bedrohung für ihre Karriere?

Risiko bei industrieller Cyber-Sicherheit

Fakt: Cyber-Angriffe auf Industrieunternehmen und deren Einrichtungen haben zwischen 2010 und 2015 um den Faktor 10 zugenommen. Das ist an sich schon ein beängstigender Trend, aber noch problematischer für die oberste Führungsebene ist, dass im Jahre 2016 die Hälfte der befragten Vorstände angaben, mit den erhaltenen Informationen ihrer Führungskräfte bezüglich des Managements von Cyber-Problemen nicht zufrieden gewesen zu sein. Da die Abwehr von Angriffen auf und Risiken für den Betrieb oberste Priorität bei den industriellen Verantwortlichen haben, mehren sich neue Bedenken hinsichtlich der Fähigkeiten des fachlichen Managements zur Erstellung und Pflege eines erfolgreichen Programmes für die industrielle Cyber-Sicherheit.

Die Digitalisierung und die zunehmende Vernetzung in der industriellen Automation geht über die Veränderung unserer bisherigen industriellen Prozesse hinaus. Der eingeleitete Wandel bietet der Industrie enorme Möglichkeiten zu erhöhter Sicherheit, Effizienz und Profitabilität, erfordert aber gleichzeitig neue unternehmerische Anpassungen und den Umgang mit Risiken.

Als markantestes Beispiel für die Veränderungen im heutigen Industriezeitalter gilt die Cyber-Sicherheit. Obwohl Technologien und empfohlene Vorgehensweisen in großer Anzahl vorhanden sind, sehen sich Unternehmensleiter und Vorstände vor allem mit kurzfristigeren und personellen Herausforderungen konfrontiert. Sind bei den Fachverantwortlichen ausreichende Sachkenntnisse über die Risiken der industriellen Cyber-Sicherheit in ihrem Unternehmen vorhanden? Gilt die Betrachtung auch den wichtigsten Cyber-Risiken? Ist die Investition in Personal, Prozesse und Technologie für eine sorgfältige Bearbeitung ausreichend?

Auch wenn ein Unternehmensführer diese Fragen positiv beantworten kann, stellt das latente Risiko der Cyber-Sicherheit eine Gefahr für die Karriere eines Verantwortlichen dar. Industrielle Führungskräfte müssen den Fokus auf ein robustes Programm zur industriellen Cyber-Sicherheit legen, das belastbar und vertretbar ist. Schwerpunkte der Programmerstellung sind:

  • Ausgangsbasis: Erfassung des Zustands der Cyber-Sicherheit in ihrem Betrieb mit Angaben zu aktuellem Status, Schwachstellen, Bedrohungen und bleibenden Sicherheitsrisiken.
  • Definition der Risikotoleranz: In Absprache mit dem Führungsteam wird die Stufe des Cyber-Risikos festgelegt, die für das Unternehmen noch akzeptabel ist. Es erfolgt die Einordnung und Quantifizierung des Einflusses dieser Risiken auf die strategischen Geschäftsziele. Dementsprechend wird bestimmt, was geschützt werden muss und mit welchem Aufwand.
  • Risikomessung: Erstellung eines Planes zur kontinuierlichen Messung und Meldung von Risiken zur Cyber-Sicherheit, mit dem das Verständnis über Trends und unerwartete Abweichungen abgesichert wird.
  • Risikominimierung: Festlegung von Maßnahmen zur Problembehebung sowie Erweiterung der Unternehmensrichtlinien und Prozesse für das Risikomanagement um die zusätzlichen Risiken der Cyber-Sicherheit.
  • Plan und Vorgehensweise zur Behandlung von Störfällen: Organisation und Formalisierung der notwendigen Schritte bei einem Störfall im Bereich Cyber-Sicherheit. Durchführung regelmäßiger, herausfordernder Tests bei der bereichsübergreifenden verantwortlichen Mannschaft; Lücken erkennen, Verbesserungen veranlassen, Tests wiederholen.
  • Benennung eines Teams: Verpflichtung von Partnern, die das Programm zur Cyber-Sicherheit unterstützen, inklusive der Betrachtung, welche Teile nach außen vergeben und welche Teile im eigenen Hause bearbeitet werden müssen. Die Auswahl des Cyber-Personals ist sehr problematisch, vor allem hinsichtlich Spezialisten, die sowohl über Expertise zur Cyber-Sicherheit als auch zur industriellen Automation verfügen.
  • Absicherung der Versorgungskette: Festlegung der Sicherheitsanforderungen, die an Lieferanten und Dienstleister weitergegeben werden. Die Anforderungen sollten dabei wegen erhöhter Kosteneffizienz an bekannte Industriestandards gekoppelt sein. Zusätzlich sind Workshops mit den Lieferanten vorzusehen, um die Anforderungen abzuklären sowie Kosten und nicht wertschöpfende Aktivitäten zu minimieren.

Angesichts der Fülle dieser Herausforderungen gibt es auch einige positive Aspekte. Zunächst bietet das umfassende Bewusstsein über die Risiken zur Cyber-Sicherheit dem Führungspersonal ein starkes Mandat zur Behebung von Unzulänglichkeiten und damit sehr wahrscheinlich zur Finanzierung von Programmen. Darüber hinaus gibt es im industriellen Bereich herausragende neue Technologien, die speziell für die Arbeitsabläufe und Anforderungen industrieller Kunden entwickelt wurden. Letztlich hat jeder in diesem Fachgebiet mit ähnlichen Herausforderungen zu kämpfen. In Bezug auf die Cyber-Sicherheit ist daher zu erwarten, dass andere Anwender offen für einen Erkenntnisaustausch sind.

Auch wenn man sehr viele Neuerungen verarbeiten und adressieren muss, die Cyber-Sicherheit ist eine Voraussetzung dafür, die Erwartungen zu verbesserter Sicherheit, Verfügbarkeit und Profitabilität in einer weiter vernetzten Welt erfüllen zu können. Problemfälle werden vorkommen, ein robuster etablierter Plan wird dann nicht nur helfen, den industriellen Prozess abzusichern, sondern auch die Laufbahn der Verantwortlichen.

Autor: Jeff Zindel, Vice President und General Manager, Honeywell Industrial Cyber Security für Kritische Infrastrukturen & IIoT

Bildquelle: Shutterstock_91783235

Teilen:

Veröffentlicht von

Eva Linder

Das Schöne an der VERFAHRENSTECHNIK ist für mich die Branchenvielfalt und die Nähe zum Anwender.

ANZEIGE


ANZEIGE

ANZEIGE

Aktuelle Ausgabe