Sicherheits- und Security-Risiken sind untrennbar mit diesem neuen Zeitalter verbunden. Es kommt immer häufiger vor, dass Hacker industrielle Steuerungssysteme ins Visier nehmen, um Unterbrechungen oder Schäden an Produkten oder Anlagen zu verursachen oder um geistiges Eigentum zu stehlen. Angriffe auf industrielle Steuerungssysteme haben in den letzten Jahren drastisch zugenommen.
Angesichts dieser neuen Dynamik verwenden Security- und Sicherheitsstandards eine ähnliche Sprache und verweisen auf die Risiken, die wechselseitig bestehen. Eine Sicherheitsverletzung, die physische Anlagen betrifft, kann leicht Sachschäden, Verletzungen oder Umweltbelastungen nach sich ziehen.
Security-Maßnahmen beginnen mit der Implementierung einer grundlegenden Security- oder Cyber-Hygiene. Diese lässt sich nicht so einfach steuern, ist aber ausschlaggebend für den Erhalt der Sicherheit. Sie umfasst die Aufnahme des Anlagenbestands, die Hardware und Software im Unternehmensnetzwerk, die Verwaltung von Software-Updates und Installationen, die Kennwortverwaltung und Beschränkung von Berechtigungen sowie Mitarbeiterschulungen zur Erkennung von Phishing-Versuchen.
Dazu gehören auch der Einsatz von Equipment, das nach Sicherheitsstandards konzipiert ist, die Identifikation von Schwachstellen, das Patch-Management und die Durchführung von Sicherungen. Auch Netzwerk-Design und Segmentierung sowie die Aktualisierung veralteter Infrastruktur spielen eine wichtige Rolle.
Viele dieser Verfahren sind in der IT-Welt schon lange zu finden, doch in der OT-Welt sind sie noch die Ausnahme. Während die meisten Unternehmen eine Liste ihrer IT-Systeme führen, verfügen nur die wenigsten über eine umfassende Aufstellung der Versionsstufen von Steuerungen und Software oder ein Programm, um diese bei geplanten Instandhaltungsmaßnahmen zu aktualisieren. Prinzipiell müssen Engineering und IT zusammenarbeiten, um gute Cyber-Hygienepraktiken im gesamten Unternehmen, einschließlich der industriellen Steuerungssysteme, zu gewährleisten.
Werden Anlagen modernisiert oder neu angeschafft, sollten sowohl die Sicherheits- als auch Security-Risiken eingeschätzt und in angemessener Weise abgemildert werden. Wenn der Maschinenbauer Zugriff auf die Maschine benötigt, wie kann dieser Zugriff beschränkt werden? Wie können Sie vermeiden, dass Ihre Mitarbeiter durch Manipulation der Maschine in einen unsicheren Zustand geraten? Wie können Sie geistiges Eigentum schützen?
Durch die Konzeption, Bewertung und Implementierung einer angemessenen Cyber-Hygiene können Sie die Vorteile eines Connected Enterprise nutzen, ohne Kompromisse bei der Produktivität, Rentabilität oder Ihrem Ansehen eingehen zu müssen.
Wenden Sie sich an die Experten von Rockwell Automation für Cyber-Sicherheit, um gemeinsam mit ihnen Ihre Pläne und Strategien für ein unternehmensweites Risikomanagement zu entwickeln.
