Industrie 4.0:die Entwicklung einzigartiger Cybersicherheit

David Shepherd, Area VP, Pre-Sales EMEA bei Ivanti, diskutiert die einzigartigen Herausforderungen, denen sich Hersteller gegenübersehen, wenn Unternehmen Industrie 4.0 digital einführen, so...

David Shepherd, Area VP, Pre-Sales EMEA bei Ivanti, erläutert die einzigartigen Herausforderungen, denen sich Hersteller gegenübersehen, wenn Unternehmen die Industrie einführen 4.0 digitale Lösungen.

Organisationen in allen Sektoren implementieren digitale Lösungen und rüsten Legacy-Systeme mit zunehmender Geschwindigkeit auf, um den digitalen Übergang effektiv zu bewältigen, und der Fertigungssektor ist nicht anders. Es ist jedoch wichtig zu beachten, dass der Sektor aufgrund der Maßanfertigung von Fertigungssystemen mit einzigartigen Cybersicherheitsherausforderungen konfrontiert ist, was den Patch-Prozess und die Implementierung von Cybersicherheitslösungen immer komplizierter macht.

Die Bedeutung der Produktionslinie für den Erfolg eines Fertigungsunternehmens hat dazu geführt, dass Sicherheit oft ein nachträglicher Gedanke ist. Aus diesen Gründen waren IT-Abteilungen in der Fertigungsbranche oft späte Anwender von Unternehmens-IT- und Cybersicherheitslösungen. Da sich digitale Technologien jedoch in jedem Aspekt unseres Lebens ausbreiten, wird die Notwendigkeit, Fertigungs-IT-Systeme zu schützen, immer relevanter. Mehr als die Hälfte der produzierenden Unternehmen hat schon einmal eine Art Cyberangriff erlebt, der die Ursache für erhebliche Ausfallzeiten und Probleme mit der Geschäftskontinuität war. Glücklicherweise sagen mittlerweile 87 % der Fertigungsunternehmen, dass Cybersicherheit schnell zu einem wichtigen Bestandteil der Geschäftskontinuitätsplanung wird.

Industrie 4.0:Ein digitales zweischneidiges Schwert

Die Entwicklung hin zu Automatisierung und Datenaustausch wird als „Industrie 4.0“ bezeichnet. Dies bezieht sich auf den Wechsel von einer physischen On-Premise-Umgebung zu cyber-physischen Systemen wie dem Internet der Dinge (IoT), Cloud Computing und Automatisierung. Globale Hersteller wie der Automobilhersteller Audi nutzen jetzt intelligente Automatisierung und maschinelles Lernen, um Prozesse kontinuierlich zu verbessern und sich in Richtung eines datengesteuerten und hochflexiblen Fertigungsprozesses zu bewegen. Viele andere kleinere Hersteller sehen die Vorteile und bauen ihre eigenen Automatisierungsstrategien auf, um das Potenzial von Industrie 4.0 zu nutzen.

Es ist leicht zu verstehen, warum – vernetzte Technologien in Fabriken bringen unermessliche Verbesserungen der Effizienz und Produktivität und erhöhen die Sichtbarkeit im gesamten Unternehmen. Unternehmen müssen jedoch in ihre Industrie 4.0-Strategien einbeziehen, dass eine erhöhte Konnektivität ihre Angriffsfläche vergrößert.

Ein Cyberangriff kann sich letztendlich auf die Produktivität eines Unternehmens auswirken und zum Ausfall einer Anlage oder Produktionslinie für einen bestimmten Zeitraum führen, was zu lähmenden Einnahmeverlusten führt. Etwas so Kleines wie ein allgemeiner E-Mail-Phishing-Angriff, bei dem Mitarbeitern eine E-Mail mit einem schädlichen Link gesendet wird, kann verheerende Folgen haben.

Mit dieser Methode können Cyberkriminelle das Netzwerk eines Herstellers mit Malware oder Ransomware infizieren, dessen IT-Systeme unbrauchbar machen, seinen Ruf beeinträchtigen und ihm eine saftige Rechnung hinterlassen. Der kleine Automobilhersteller C.E. Niehoff &Co wurde letztes Jahr Ziel einer Phishing-Kampagne. Nachdem ein Mitarbeiter auf einen schädlichen Link geklickt hatte, konnten Angreifer Lösegeld für seine IT-Systeme erpressen sowie seine Lieferkette und Kunden ins Visier nehmen.

Ein ganzheitlicher Ansatz für Cybersicherheit 

Um vielschichtige Bedrohungen zu bewältigen, sollten Hersteller ihre Sicherheitsoperationen mit einem „Defense-in-Depth“-Ansatz angehen. Dies beinhaltet die Schichtung mehrerer Cybersicherheitslösungen, um den Schutz auf allen Ebenen zu gewährleisten.

SIEHE AUCH:

• PwC:Digitale Fabriken gestalten die Zukunft der Fertigung

• Industrie 4.0:Bewältigung der kulturellen Auswirkungen in der Fertigung

• IBM:Optimierung des Fabrikbetriebs mit intelligenter Fertigung

• Lesen Sie hier die neueste Ausgabe von Manufacturing Global

Hersteller sollten ein robustes Sicherheits-Framework wie CIS Controls oder das NCSC Cyber ​​Essentials-Modell befolgen. Dies wiederum kann Unternehmen dabei helfen, von zusätzlichen Tools wie Vulnerability Management, Privilege Access Management, Anwendungs-Whitelisting, Virenschutz sowie Sensibilisierungs- und Schulungsprogrammen für Mitarbeiter zu profitieren.

Während die Befolgung dieser Schritte die Hersteller in eine gute Position zur Abwehr von Bedrohungen bringen wird, muss jede Abwehr flexibel genug sein, um auf neu auftretende Risiken zu reagieren, und dies wird sich mit fortschreitender digitaler Landschaft noch weiter durchsetzen sich entwickeln. Ein solches Beispiel ist das IoT, das eine relevante Bedrohung für die Fertigungsindustrie darstellt. Da immer mehr internetfähige Geräte und Systeme mit internen Unternehmensnetzwerken verbunden sind, nehmen auch die Einfallstore für Angreifer zu. Mit der Entwicklung von Cyberbedrohungen entwickelt sich jedoch auch die Technologie, die zu ihrer Abwehr entwickelt wurde. Beispielsweise können Hersteller die Automatisierung als Teil eines mehrschichtigen Ansatzes implementieren, um IT- und Sicherheitsexperten dabei zu helfen, immer einen Schritt voraus zu sein.

Die Vorteile der Automatisierung

Wenn die Automatisierung eingeführt wird, profitieren Unternehmen von enormen Zeiteinsparungen, da das IT-Team Zeit hat, sich um andere Aufgaben zu kümmern. Einer der Bereiche, die von der Automatisierung profitieren können, ist das Patchen, normalerweise eine zeitaufwändige und mühsame Aufgabe – aber eine der wertvollsten beim Schutz vor Cyberbedrohungen. Dadurch wird sichergestellt, dass die Systeme stets auf dem neuesten Stand sind und vor den neuesten Schwachstellen geschützt sind. Die Automatisierung ermöglicht auch einen umfassenden Überblick über alle Benutzer und Geräte, die mit einem Netzwerk verbunden sind, und ermöglicht die effektive Erkennung von verdächtigem Benutzer- oder Geräteverhalten. Auf diese Weise können Unternehmen eine Reihe von Bedrohungen bekämpfen, von böswilligen Insidern bis hin zur Infiltration durch externe Angreifer. Der nächste Schritt ist die KI, die diesem Prozess ein Lernelement hinzufügt und es Sicherheitssystemen ermöglicht, ihren Verteidigungsansatz auf der Grundlage dessen zu ändern, was sie aus früheren Angriffen gelernt haben.

Automatisierung und KI benötigen jedoch immer noch effektive Berichts- und Prüfungsfunktionen, oder sie könnten ebenfalls zu einem blinden Fleck der Cybersicherheit werden. Der beste Weg, blinde Flecken zu bekämpfen, besteht darin, ein Gleichgewicht zwischen proaktiven Verteidigungsinstrumenten und dem Bewusstsein für neue und aufkommende Bedrohungen zu finden.

Hersteller müssen sich der enormen Risiken bewusst sein, die von böswilligen Akteuren ausgehen, nicht nur für den Geschäftsbetrieb, sondern auch für die Infrastruktur und Sicherheit ihrer Kunden und der Lieferkette. Eine ernsthafte Gefährdung der Sicherheit kann zu enormen Verlusten in der gesamten Branche und sogar in der Wirtschaft eines Landes führen, wie der WannaCry-Angriff 2017 gezeigt hat, der alle Branchen vom Gesundheitswesen bis zum Einzelhandel und der Fertigung kompromittiert hat. Technologie kann Unternehmen enorme Vorteile bringen, aber dies muss auch durch robuste Cybersicherheitslösungen ergänzt werden. Durch die Kombination eines Best-Practice-Ansatzes mit effektiven technologischen Lösungen können Hersteller ihre Angriffsfläche selbst gegenüber den raffiniertesten Angreifern verringern.

Weitere Informationen zu Fertigungsthemen finden Sie in der neuesten Ausgabe von Manufacturing Global.

Folgen Sie uns auf LinkedIn und Twitter.