Christian Milde, Kaspersky Automation und Sicherheit gehen Hand in Hand

Christian Milde ist Geschäftsführer Central Europe bei Kaspersky, einem internationalen Unternehmen für Cybersicherheit und digitale Privatsphäre. Er verantwortet die Vertriebs- und Marketingaktivitäten des Unternehmens in Deutschland, Österreich und der Schweiz. Christian Milde verfügt über zwanzig Jahre Erfahrung in den Bereichen IT und Cybersicherheit.

Bild: Kaspersky
12.11.2021

Cybersicherheit für Industrieunternehmen ist ein heißes Thema: der aktuelle ICS-Report von Kaspersky für das zweite Halbjahr 2020 zeigt, dass 39 Prozent der Industriecomputer weltweit angegriffen wurden. Zwar ist die Anzahl von Cyberangriffen insgesamt auf die Industrie seit 2019 leicht gesunken, jedoch werden diese zunehmend zielgerichteter und gefährlicher.

Aus Kundengesprächen wissen wir: Ausfallzeiten in der Produktion sind eine der größten Sorgen von Industrieverantwortlichen, da die Aufrechterhaltung eines kontinuierlichen Workflows für sie geschäftsentscheidend ist. Mit der zunehmenden Automatisierung von Abläufen und Prozessen steigt jedoch das Risiko, dass Cyber-Vorfälle zu solchen führen können. Deshalb ist es besonders wichtig, die Ursachen und Ursprünge von Angriffen auf industrielle Kontrollsysteme (Industrial Control Systems ICS) zu kennen und effiziente Strategien aufzusetzen, die in ein leistungsstarkes Sicherheitskonzept münden.

Die meisten Cyber-Bedrohungen für die Industrie im zweiten Halbjahr 2020 kamen aus dem Internet (16,7 Prozent), per Mail (4,1 Prozent) oder stammten von Wechseldatenträgern (5,4 Prozent).

Industrielle Steuerungssysteme sollten reibungslos funktionieren, um kontinuierliche Fertigungsprozesse zu gewährleisten. Dabei möchte die Hälfte der Unternehmen (49 Prozent) ihre OT-Effizienz steigern, während sich vier von fünf (79 Prozent) ein besseres Management von Cybersecurity-Risiken wünschen. Wenn also der Betrieb einer Cybersicherheitslösung für die Netzwerksicherheit den OT-Automatisierungsprozess beeinträchtigen könnte, würde dies eine herausfordernde Inkompatibilität für OT-Ingenieure darstellen.

Deshalb müssen Cybersicherheitslösungen für Industrieanlagen entwickelt werden, die eine engere Integration von Schutztechnologien in SCADA-Systeme umsetzbar machen. Dies ermöglicht es der Industrie, vom einfachen Endpunktschutz zu einem industriellen Automatisierungssystem mit integrierten Schutzmechanismen überzugehen. Weitere Sicherheitslösungen wie Asset Management, Incident Response oder Security Operation Center (SOC) können dann zu diesem integrierten System hinzugefügt werden.

Statt eines Flickenteppichs aus verschiedenen Automatisierungs- und Cybersecurity-Produkten, die sich gegenseitig in ihrer Effizienz beeinträchtigen können, werden Industrieunternehmen dadurch in der Lage sein, ein einziges integriertes System zu implementieren, das Automatisierung und Schutz vereint, inklusive fundierten Expertenwissens.

Die Nutzererfahrung und ein Plug-and-Play-Prinzip bei der Entwicklung solch einheitlicher Lösungen bieten elementare Wettbewerbsvorteile. Das Hinzufügen weiterer Sicherheitsdienste, etwa eines Intrusion-Detection-Systems oder einer Sandbox, und deren zentrale Verwaltung sollte nicht schwieriger sein als die Installation einer Smartphone-Anwendung.

Die Zentralisierung und Skalierbarkeit dieser Lösungen ist vor allem für Unternehmen relevant, die bereits aktiv OT-Automatisierung und Asset Management nutzen. Ebenso für Indus­trien wie dem Bergbau, der Automobil- und Fertigungsindustrie oder Stromnetzanbietern.

Die einfache Integration mit Drittanbieter-Systemen, niedrige Betriebskosten, die unkomplizierte Nutzung einer Lösung und die Einhaltung von Sicherheitsanforderungen bezüglich der Lieferkette sind für private Fertigungsunternehmen und horizontale Branchen besonders wichtig.

Zudem reicht es nicht länger aus, sich nur auf Sicherheitstechnologien zu verlassen. Denn alle Mitarbeiter, Ingenieure, Arbeiter, aber auch das Empfangspersonal müssen geschult werden, damit sie ein Bewusstsein für Cyberbedrohungen entwickeln, die es auf die „Schwachstelle Mensch“ abgesehen haben. Sicherheitsschulungen und Awareness-Trainings sind hierbei von grundlegender Bedeutung.

Firmen zu diesem Artikel
Verwandte Artikel