Unternehmen dann veraltete Komponenten nach und nach austauschen. – Bild: ©Krongkaew/gettyimages.com
Warum beschäftigt sich ein Unternehmen wie Schneider Electric so intensiv mit der NIS2?
Sachse: Die Richtlinie ist ein wichtiger und richtiger Meilenstein auf dem Weg zu mehr Cybersicherheit in Europa. Auch wenn sie vorrangig Betreiber betrifft, sehen wir uns als Hersteller in der Verantwortung, Lösungen anzubieten, die Unternehmen bei der Erfüllung der Anforderungen unterstützen. Unabhängig davon beschäftigen wir uns schon lange mit dem Thema Cybersicherheit.
strategie zu entwickeln und die notwendigen Schutzmaßnahmen zu implementieren. – Björn Brand, Functional Safety with IT/ OT Security,
Service DACH, Europe Operations bei Schneider Electric
Bild: Schneider Electric
Brand: Unsere Kunden – insbesondere Betreiber industrieller Maschinen und Anlagen sowie kritischer Infrastrukturen – stehen vor der Herausforderung, die hohen NIS2-Standards umzusetzen. Mit unseren Beratungs- und Serviceleistungen unterstützen wir sie dabei, eine Sicherheitsstrategie zu entwickeln und die notwendigen Schutzmaßnahmen zu implementieren. Dies reicht von Risikoanalysen über die Netzwerksegmentierung bis hin zur Einführung neuer Technologien.
Was ist neu an der NIS2 und was bedeutet das für Unternehmen?
Sachse: Die NIS-Richtlinie2 legt Maßnahmen zur Cybersicherheit fest, wie z.B. ein Risikomanagement, Meldepflichten und besondere Schutzmaßnahmen. Unternehmen müssen ein ihrem Risikoprofil und ihrer Branche entsprechendes Sicherheitsniveau definieren, dokumentieren und dieses regelmäßig überprüfen. Zudem müssen Cybersicherheitsvorfälle schnell gemeldet werden, damit sich andere Unternehmen auf ähnliche Bedrohungen vorbereiten können. Es wird also ein proaktiver und koordinierter Ansatz gefördert und gefordert, um die allgemeine Widerstandsfähigkeit gegenüber Cyberbedrohungen zu erhöhen.
Brand: NIS2 erweitert den Geltungsbereich der NIS-Sicherheitsanforderungen auf weitere Sektoren und verlangt ein höheres Schutzniveau. Konkret geht es um Maßnahmen in den Bereichen Autorisierung, Schutz, Erkennung und Reaktion. Beispiele sind Nutzerverwaltung, Endpunktschutz, Echtzeitanalyse und Störfallmanagement. Viele der von uns beratenen Unternehmen stehen derzeit vor der Frage, wie sie diese in der Norm IEC 62443 festgeschriebenen, neuen Anforderungen mit ihren bestehenden Systemen erfüllen können.
Wie wird sichergestellt, dass Unternehmen die NIS2-Sicherheitsstandards einhalten?
Brand: Um die Umsetzung der neuen Vorgaben nachzuweisen, müssen Unternehmen regelmäßige Audits und Systemüberprüfungen durchführen. Zudem sind sie verpflichtet, im Falle eines Audits eine umfassende Dokumentation zur Verfügung zu stellen.
Gibt es in der Automatisierungstechnik besondere Herausforderungen und Risiken in Bezug auf Cybersecurity?
Brand: Ein großes Problem sind veraltete Steuerungssysteme, die moderne Sicherheitsstandards nicht unterstützen. Wenn dann noch Systemupdates verzögert oder gar nicht durchgeführt werden, verschlechtert sich die Cybersicherheit einer Anlage im Laufe der Zeit immer mehr. Die zunehmende digitale Vernetzung von Automatisierungssystemen vergrößert zudem ganz grundsätzlich die Angriffsflächen. Weitere Herausforderungen sind heterogene, proprietäre Systemlandschaften und durch den Produktionsbetrieb eingeschränkte Wartungsfenster.
regelmäßige Audits und Systemüberprüfungen durchführen. – Bild: ©kinwun/stock.adobe.com
Sachse: Zudem können Cyberangriffe gerade in der Produktion immense Folgen haben: Ein Produktionsausfall kostet Unternehmen unter Umständen nicht nur viel Geld, sondern kann auch Mitarbeiterinnen und Mitarbeiter gefährden. Hinzu kommen Reputationsschäden. Der Schutz von Automatisierungslösungen ist daher ein entscheidender Faktor für die Wettbewerbsfähigkeit eines Unternehmens.
Warum sind in diesem Zusammenhang Modernisierungskonzepte in der Automatisierungstechnik notwendig und welche Vorteile bieten sie?
Sachse: Veraltete Systeme sind nicht nur unsicher, sondern auch teuer in der Wartung. Ein Beispiel zeigt die Vorteile einer Modernisierung: Ein Fertigungsunternehmen hat seine Steuerungssysteme auf Edge-Computing-Technologien umgestellt. Das Ergebnis: geringerer Wartungsaufwand, höhere Produktivität und verbesserte Cybersicherheit.
Bedrohungen wird die Integration intelligenter
Abwehrmechanismen sowie neuer
Technologien wie künstlicher Intelligenz und
maschinellem Lernen immer wichtiger.
Hannes Sachse, Service Partner & Tender Manager,
DACH, Schneider Electric – Bild: Schneider Electric
Welche Schritte empfehlen Sie Unternehmen, die ihre Anlagen modernisieren und gleichzeitig sicherer machen wollen?
Sachse: Schneider Electric empfiehlt ein schrittweises Vorgehen, das mit einer umfassenden Risiko- und Bedarfsanalyse beginnt. Auf Basis dieser Analyse können Unternehmen dann veraltete Komponenten nach und nach austauschen. So lässt sich die Modernisierung besser an das Budget und die betrieblichen Kapazitäten anpassen, ohne den laufenden Betrieb zu gefährden. Darüber hinaus können Unternehmen den normalen Modernisierungsprozess nutzen, um die Cybersicherheit in jeder Phase systematisch zu verbessern.
Welche konkreten Sicherheitsmaßnahmen empfehlen Sie?
Brand: Netzwerksegmentierung, regelmäßige Sicherheitsupdates, Multi-Faktor-Authentifizierung und durchdachte Zugriffskontrollen sind unerlässlich. Wichtig sind auch regelmäßige Sicherheitsschulungen der Mitarbeiterinnen und Mitarbeiter. Denn viele Angriffe werden erst durch menschliches Fehlverhalten möglich. Investitionen in weitere proaktive Sicherheitsmaßnahmen – wie Anomalieerkennung und die Erstellung proaktiver Bedrohungsanalysen – schützen Unternehmen langfristig und helfen, potenzielle Schwachstellen frühzeitig zu erkennen.
Wie unterstützt Schneider Electric Unternehmen in diesem Prozess?
Sachse: Schneider Electric unterstützt Unternehmen bei der Cybersicherheit ihrer Automatisierungstechnik zunächst durch umfassende Cybersecurity Assessments. Diese Assessments decken potenzielle Schwachstellen in den Systemen der Unternehmen auf und helfen mit konkreten Hinweisen zur Risikominimierung. Dabei analysieren wir Anlagen grundsätzlich mit Blick auf ihren Lebenszyklus und setzen darauf anschließend mit dem Assessment auf. Für diese Analyse benötigen wir lediglich die Teilenummer, Produkt- und Firmware-Version. Betrachtet werden dabei drei Ebenen: vernetzte Produkte, Edge-Lösungen und Apps. Jede Ebene bietet Ansatzpunkte, um die Cybersicherheit gezielt zu verbessern.
Ergänzend bietet Schneider Electric speicherprogrammierbare Steuerungen und elektrische Antriebe an, die von Haus aus mit Cybersicherheitsfunktionen ausgestattet sind. Hierzu zählen beispielsweise Passwortschutz, regelmäßige Firmware-Updates und integrierte Firewall-Funktionen.
Welche Entwicklungen sind für die Informationssicherheit und Automatisierungstechnik in Zukunft zu erwarten?
Brand: Technologien wie das Industrial Internet of Things (IIoT), Edge Computing, Smart Automation und KI-gestützte Anomalieerkennung werden eine zentrale Rolle spielen. Modularisierte Systeme und neue Sicherheitsprotokolle tragen dazu bei, Angriffsflächen zu reduzieren und den Schutz dieser Systeme zu verbessern. Zudem bieten fortschrittliche Automatisierungsplattformen zunehmend integrierte Sicherheitsfunktionen, die die Einhaltung von Cybersicherheitsstandards erleichtern.
Sachse: Mit der zunehmenden Komplexität der Bedrohungen wird die Integration intelligenter Abwehrmechanismen sowie neuer Technologien wie künstlicher Intelligenz und maschinellem Lernen immer wichtiger. Diese Technologien ermöglichen es, Sicherheitsanomalien schneller – idealerweise in Echtzeit – zu erkennen und darauf zu reagieren. Eine spannende Perspektive bieten autonome Systeme, die potenzielle Gefahren selbstständig abwehren können.
