Worldwide China Indien

IT-Security

Belastbare IT-Security basiert auf einem systematischen Risiko-Profil

| Autor / Redakteur: Hans-Jürgen Bittermann / Dr. Jörg Kempf

Studie bestätigt Skepsis

Konstantin Rogalas von Honeywell ICS (Industrial Cyber Security) ist skeptisch, was die Realität in Sachen Cyber-Security in Unternehmen betrifft: Eine aktuelle Studie von LNS Research zeigt nämlich, dass zwar 53% der befragten Industrieunternehmen über Cyber-Angriffe in ihren Anlagen berichten, aber nur 35% über eine festgelegte Security-Verantwortung im Betrieb verfügen; sage und schreibe nur 59% haben zwischen dem Büro-PC und der Prozessleitstelle eine Firewall eingerichtet.

Schadsoftware gelangt meist über infizierte USB-Sticks, Wartungslaptops oder das Unternehmensnetz in Industrielle Steuerungsanlagen (Industrial Control Systems, ICS). Das BIS machte 2016 über 120 Schwachstellen in verschiedenen Komponenten oder Software für industrielle Anwendungen öffentlich. In den ersten sechs Monaten 2017 waren es bereits 110!

Unternehmen sind sicher nicht in der Lage, exakt vorherzusagen, wann oder wie eine Einrichtung angegriffen wird, aber sie können ihr Risiko bei unterschiedlichen Bedrohungsszenarien einschätzen. Honeywell hat eine Lösung entwickelt, um der Cyber-Bedrohung zu begegnen: Der „Risk Manager“ zur industriellen Cyber-Sicherheit ist eine Lösung, die Cyber-Risiken in industriellen Anlagen und Systemen erfasst, überwacht und verwaltet. Basis ist zunächst einmal eine Risiko-Analyse. Bei einem solchen Sicherheits-Assessment geht Honeywell im Grunde vor wie ein Angreifer und sucht alle Schwachstellen.

Nutzer des „Risk Managers“ führen an, dass Anlagenmitarbeiter keine Fachleute auf dem Gebiet der industriellen Cyber-Sicherheit sein müssen, um die Risiken in der Anlage zu überwachen und zu minimieren. Da das Personal aus dem Bereich der Prozessautomation sehr einfach das sicherheitsrelevante Risikoprofil täglich einsehen kann, ist für diese Aufgabe kein zusätzlicher Mitarbeiter notwendig. Im Falle eines Cyber-Angriffs erhalten die Automationsingenieure Hinweise per E-Mail und können daraufhin die Sicherheitsrisiken des Systems analysieren und priorisieren.

Fazit

Cyber-Security ist unverzichtbar, wenn Industrie 4.0 und die damit zum Greifen nahen neuen Geschäftsfelder realisiert werden sollen. Klar ist: Das kostet richtig Geld, bindet auch personelle Ressourcen. Das alles darf aber niemand davon abhalten, mit der Security zu starten. Niemand wird auf Anhieb eine 100-%-Sicherheit erreichen; aber 80% sind durchaus rasch realisierbar, sagt Konstantin Rogalas. Als ersten Schritt empfiehlt er, ein Risiko-Profil zu erstellen. Übrigens: Das Risiko verseuchter USB-Sticks ist mit dem SMX (Secure Media Exchange) von Honeywell unmittelbar gelöst.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45046228 / Sicherheitstechnik)