„Das Vortragsprogramm der ‚SPS Technology Talks‘ bietet als neue digitale Wissens- und Austauschplattform immer am 4. Donnerstag im Monat frische Impulse rund um Automatisierungsthemen und die SPS 2024“, erläuterte Gunnar Mey, Vice President Business Development & SPS New Business bei der Mesago Messe Frankfurt, in seiner Begrüßung: „Losgelöst vom Messezeitraum wird damit Ausstellern und Teilnehmern ein Rahmen geboten, um Wissensaustausch sowie Networking zu betreiben. Und die erste Ausgabe hat den Grundstein für weitere erfolgreiche Webinar-Sessions gelegt.“
Auftakt-Thema: Entscheidender Faktor für den Erfolg der Smart Factory
Vermittelt wurde in der ersten Ausgabe des Webinars der top-aktuelles Wissen inklusive besonderen Live-Act, wie sich Unternehmen gegen Hacker-Angriffe schützen können. Denn diese treten immer häufiger auf: Über 200 Milliarden Euro – so hoch ist der jährliche Schaden, der der deutschen Wirtschaft durch digitale und analoge Industriespionage, Sabotage und Diebstahl entsteht, so eine Erhebung des Digitalverbands Bitkom vom September 2023. Mehr als 70 Prozent aller Unternehmen waren demnach in den zwölf Monaten vor der Erhebung von Angriffen betroffen. Bisher sind diese Attacken in den meisten Fällen auf die administrativen Bereiche beschränkt, mit denen von außen die Angriffe ausgeführt werden. Etwa über Webseiten, Bestell- oder E-Mail-Programme und das Ethernet-Backbone des Unternehmens. Sozusagen als Kollateralschaden ist hierbei die Produktionsebene dann ebenfalls lahmgelegt.
Laut der Studie steigt mit zunehmender Digitalisierung der Produktion und der Automatisierungsprozesse nun auch das Risiko entsprechender, gezielter Angriffe auf die industriellen Kernprozesse. Denn in der Vergangenheit waren IT und OT in der Industrie getrennte Bereiche: Während die Informationstechnologie (IT) für Datensysteme zuständig ist, umfasst Operational Technology (OT) die Hardware und Software zur Kontrolle und Steuerung von Systemen in der Fertigungs- und Prozessindustrie. Mit Industrie 4.0 wird aber nun die Durchgängigkeit vom Sensor bis zur Cloud angestrebt, die OT-Welt wächst mit der IT-Welt zusammen – und damit auch das Risiko entsprechender Angriffe direkt auf die industriellen Prozesse.
Vorschlag des Perspektivwechsels bei der Cyberabwehr
Im ersten Vortrag informierte Mirko Ross, CEO von Asvin, über neue Methoden für Risikomanagement in OT-Umgebungen. Zunehmend bedrohliche Sicherheitslagen in kritischer Infrastruktur könne nur mit einem Perspektivwechsel bei der Cyberabwehr begegnet werden, wirbt der Spezialist in Sachen Cybersicherheit. „Denn durch die zunehmende Digitalisierung werden die Technologien immer komplexer. Hatte man früher 145.000 Zeilen Zahlencode benötigt, um Menschen von der Erde zum Mond zu schicken, braucht man heute 100 Millionen Zeilen Code, um mit einem Auto von A nach B zu gelangen. Diese Steigerung an Komplexität ist zwangsläufig mit einer höheren Fehlerquote verbunden – bis zu 300.000 Fehler stecken beispielsweise in der Software eines Autos“, führt Mirko Ross aus und ergänzt, „die damit einhergehenden Risiken bleiben jedoch oft unerkannt.“ Doch es gebe Lösungen, um diese Risiken zu managen und zu kalkulieren: Spezielle Simulationssoftware helfe dabei zu entscheiden, an welcher Stelle in der Cybersicherheit das hierfür kalkulierte Budget am besten angelegt sei. Nicht nur eine höhere Sicherheit stehe dabei im Fokus, sondern vor allem auch die Vermeidung eines Shutdowns oder – im Falle einer Stilllegung – das schnelle Wieder-Hochfahren der betroffenen Elemente.
Zusammengefasst ist laut Mirko Ross eine kluge strategische Verteilung sowie die Diversifikation in den Maßnahmen hierfür der Schlüssel – anstatt sich auf einzelne Schwachstellen oder spezifische Produkte zu fokussieren. Dies führe zu einer wesentlich besseren Resilienz als zentrale Modelle. Die Industrie müsse beim Thema Security von “Reaktiv” auf “Prädiktiv” umstellen – und mit moderner Software für Risikovorhersage sei das heute definitiv machbar, setzt Cyberexperte Ross allen Automatisierern auf die Agenda.
Cybersicherheit in der OT
Die zweite Session stand unter dem Thema ‚Cybersicherheit in der OT – Mission Impossible?‘ und war ein gemeinsamer Forenbeitrag des IT-Security Unternehmens Genua und der Hima Paul Hildebrandt, Anbieter von Automatisierungslösungen für funktionale Sicherheit, von der SPS 2023. Arnold Krille, Stratetic Sales Manager Genua, und Thomas Königstein, Chief Information Security Officer, Hima, erläuterten anhand von realen Beispielen, wie Angriffe auf die IT auch immer öfter die OT treffen.
