Prozessautomatisierung 4 | 19

„Zurücklehnen darf sich keiner“

Jetzt ist Zeit zum Handeln

RICHARD BIALA CYBER SECURITY MANAGER ABB INDUSTRIEAUTOMATION

Vor welchen Herausforderungen steht die Industrie in Deutschland in Sachen Cyber Security?

Die Industrie steht vor riesigen Herausforderungen. Insbesondere Kritische Infrastrukturen, die dem IT-Sicherheitsgesetz unterworfen sind, stehen vor großen Aufgaben. Beispielsweise müssen sie ein Information Security Management System (ISMS) vorweisen. Nichtkritische Infrastrukturen sollten die Ziele des Gesetzes aus Gründen der Business Continuity verfolgen.

Welche Ereignisse der vergangenen Zeit sollten Weckrufe sein?

Besonders brisant waren Stuxnet, der das iranische Atomprogramm attackiert hat, WannaCry, ein Schadprogramm für Windows, und NotPetya, ein Erpressungstrojaner, der zunächst große Ähnlichkeiten mit dem Trojaner Petya hatte.

Welche Herausforderungen für die Cyber Security der Industrie sind eher hausgemacht?

Weil Verfügbarkeit und Kontinuität im Prozess höchste Priorität eingeräumt werden, kommt Cyber Security oft erst später. Cyber Security muss aber als Daily Business ins Bewusstsein aller Mitarbeiter gelangen, über Schulungen, Ansprechpartner und definierte Prozesse.

Welche Maßnahmen sollten gegen äußere Gegner und innere Gefahren ergriffen werden?

Wir empfehlen Security-Maßnahmen nach dem Defense-in-Depth-Konzept. Das bedeutet, dass bestimmte Bereich durch koordinierte Sicherheitsmaßnahmen sowohl technisch als auch prozessbezogen ineinandergreifen und im Zusammenspiel eine starke Abwehr sicherstellen. Und weil Menschen Fehler machen, sind das Vier-Augen-Prinzip mit definierten Freigabeprozessen sowie Monitoring auf Protokollebene ein guter Schutz gegen Fehler aus dem Inneren.

Inwiefern sind unterschiedliche Industriesektoren unterschiedlich stark betroffen?

Zurücklehnen darf sich definitiv keiner. Jetzt ist Zeit zum Handeln. Obwohl Kritische Infrastrukturen häufiger betroffen sind, muss insbesondere auch der Mittelstand seine wertvolle Geschäftsgrundlage und seine Betriebsgeheimnisse schützen.

Mit welchen Vorgehensweisen unterstützt ABB seine Industriekunden?

Wir schaffen Aufmerksamkeit für die Problematik, wir setzen Basismaßnahmen um, beispielsweise gehärtete Systeme, und wir leiten aus Cyber-Security-Assessments bedarfsgerechte Spezialmaßnahmen aus unserem detaillierten Serviceportfolio ab. Ergänzt werden diese Maßnahmen durch unsere Remote und Online Security Services aus dem Collaborative Operation Center (COC).

Welche Gefahren werden in Zukunft immer mehr in den Fokus rücken und wie wehrt man sie ab?

Das Biological Interface, also der Mensch vor dem System, steht immer mehr im Fokus. Social Engineering identifiziert in einer immer stärker vernetzten Welt die Schwachstellen eines Menschen und nutzt diese aus. Grundsätzlich sollten Hersteller, Betreiber und Integratoren im Dialog stehen. Die Kommunikationswelten von OT und IT müssten sich noch stärker verbinden. Und – last but not least – Cyber Security sollte bei Investitionen in digitale Infrastruktur einen angemessenen Anteil von 5 bis 10 % der Gesamtinvestition erhalten.