Während der COVID-19-Pandemie konnten bestimmte Konsumgüterhersteller, beispielsweise in den Bereichen Lebensmittel und Gesundheit, deutlichen Zuwachs verzeichnen, während andere ins Straucheln geraten sind. Vor gewaltigen Herausforderungen standen jedoch all diese Unternehmen. Cyberangriffe werden immer alltäglicher und kostspieliger, vernetzte OT- und IT-Systeme können industrielle Steuerungssysteme gefährden, und die sich ständig ändernden Anforderungen an die öffentliche Sicherheit erfordern Flexibilität.
Herausforderung:
Zur Überwindung dieser Hürden musste sich ein Fortune-500-Lebensmittelhersteller ein genaues Bild von den Schwachstellen bei der Cybersicherheit in seinen OT- und IT-Netzwerken machen. Kompliziert wurde die Angelegenheit dadurch, dass das Unternehmen in den letzten zwei Jahrzehnten dutzende von Lebensmittelunternehmen mit jeweils unterschiedlichen Technologie- und Sicherheitsökosystemen erworben hatte.
Somit fehlte dem Hersteller ein zentraler Echtzeiteinblick in die Sicherheit der Systeme an seinen 46 globalen Produktionsstandorten. Eine verbesserte Transparenz erfordert eine standardisierte risikobasierte Sicherheitsstrategie und vereinheitlichte Risikomanagementfunktionen.
Lösung:
Gemeinsam mit dem Leiter der Cybersicherheitsabteilung des Unternehmens und Claroty aus dem PartnerNetwork von Rockwell Automation entwickelte und realisierte Rockwell zentrale Services zur Bedrohungserkennung an den 46 Produktionsstandorten weltweit. Auf diese Weise konnten ohne Betriebsunterbrechung Basiswerte für die Netzwerkaktivität bestimmt und die kontinuierliche Überwachung von ungewöhnlichen Aktivitäten eingerichtet werden, die auf Cyberangriffe hindeuten. Lösungen zur Bedrohungserkennung in Echtzeit bieten einen präzisen Überblick über das Netzwerk. Sicherheitsteams können Ausfälle verhindern und die Kosten für das Unternehmen reduzieren.
Im Falle einer Sicherheitsverletzung kann nun auf einen maßgeschneiderten Workflow zur Wiederherstellung der gefährdeten Systeme und Netzwerke zurückgegriffen werden. Und da die Schulung der Mitarbeiter für eine effektive Sicherheit unerlässlich ist, wurde ein Programm zur Förderung einer unternehmensweiten Kultur der Cybersicherheitshygiene eingeführt.
Ergebnisse:
Dieser Lebensmittelhersteller verfügt heute über zentrale und vereinheitlichte Risikomanagementsysteme, die dazu beitragen, Cybersicherheitsrisiken zu minimieren. Dazu erhöhen sie die Transparenz von der IT auf die OT-Umgebung und erkennen sowie reagieren auf Cyberbedrohungen, bevor sich diese zu Sicherheitsverletzungen entwickeln können. Die Mitarbeiter haben durch das unternehmensweite Schulungsprogramm ein neues Bewusstsein für Cybersicherheit entwickelt.
In Zukunft wird das Unternehmen in der Lage sein, konsistente Cybersicherheitsprogramme zu realisieren, während es durch zukünftige Übernahmen weiterwächst.
