Worldwide China Indien

Security

Schließen Sie Sicherheitslücken in der Produktion

| Redakteur: Anke Geipel-Kern

Ein Tablet-PC kann zur Sicherheitslücke werden.
Ein Tablet-PC kann zur Sicherheitslücke werden. (Bild: ©littlewolf1989 - stock.adobe.com)

Wenn IT-Systeme und Automatisierungssysteme der Produktionsebene zusammenwachsen entstehen Sicherheitslücken, die neue Strategien erfordern. Welche Herausforderungen warten auf Unternehmen, die IT und OT miteinander verschmelzen? Und wie umschiffen sie die gefährlichsten Klippen?

Was für viele Branchen gilt, kommt nun auch in der Pharmabranche an: IT-Systeme und Automatisierungssysteme der Produktionsebene wachsen immer mehr zusammen. So nutzen Betreiber IoT (Internet of Things)-fähige Geräte um Energie-Managementsysteme intelligent zu steuern. Dazu kommen Sensoren, Wasserventile, Switches und die Temperaturüberwachung per Ferndiagnose.

Diese Entwicklung hat allerdings eine unerwünschte Nebenwirkung. Je mehr die OT über neue intelligente Geräte vernetzt ist, desto mehr sind industrielle Systeme komplett neuen Sicherheitsrisiken ausgesetzt. Drahtlose Geräte sorgen für bequemere Vernetzung und mehr Produktivität, aber sie können auch zur Zielscheibe von Cyberangriffen werden.

Cyberkriminelle nutzen die zwischen IT und OT entstandene Sicherheitslücke aus. Und das können sie genau deshalb, weil diejenigen, die für den Schutz der beiden Systeme zuständig sind, unterschiedliche Prioritäten und Methoden haben.

Cybersicherheit für IT und OT gemeinsam betrachten

Viele Industrieunternehmen betrachten Cybersicherheit für IT und OT immer noch als Bereiche, die sie eigenständig adressieren müssen. Beim aktuellen Stand der Cyberkriminalität ist es allerdings wichtiger denn je, diese beiden Bereiche miteinander zu verbinden.

Was bedeutet die Kritis-Verordnung für Ihre Produktion?

IT-Sicherheit in der Pharmaindustrie

Was bedeutet die Kritis-Verordnung für Ihre Produktion?

19.02.19 - Ein Hackerangriff ist der Alptraum jeder Pharmaproduktion und nicht nur ein Imageschaden, sondern gefährdet unter Umständen die Versorgungssicherheit. Die Kritis-Verordnung nimmt deshalb Verantwortliche im regulierten Umfeld ab einer bestimmten Kapazität deutlich stärker in die Pflicht. Was bedeutet das IT-Sicherheitsgesetz wirklich für die Pharmaproduktion? lesen

Kein ganz einfach zu realisierendes Ziel. Trotzdem wird genau diese Konvergenz zwischen IT und OT mehr direkte Kontrolle erlauben. Gerade wenn es darum geht, komplexe Industriesysteme überall auf der Welt zu überwachen, Sicherheitslücken zu schließen und die Angriffsfläche der Unternehmen zu reduzieren.

Kommunikation verbessert die Sicherheit

Allerdings erfordert Cybersicherheitskonvergenz zwischen IT und OT erfolgreich eine enge Kooperation zwischen vormals isolierten Abteilungen. Das ist keine ganz leichte Aufgabe. Trotzdem. Wenn es gelingt die Cybersicherheit für IT und OT zu konsolidieren, kann das den Sicherheitslevel für das gesamte Unternehmen verbessern und Risiken senken.

Jedes Pharmaunternehmen muss sich auf die zu erwartenden Veränderungen einstellen. Sie betreffen Menschen, Prozesse und Technologiepraktiken. Um einen konvergenten IT-/OT-Sicherheitsansatz effektiv umzusetzen, müssen sämtliche Sicherheitsbemühungen eines Unternehmens zentral beaufsichtigt werden. Gleichzeitig brauchen die betreffenden Personen die entsprechenden Befugnisse, um die wichtigsten Ziele zu erreichen.

Eine Möglichkeit sind formelle Änderungen innerhalb der Organisation, eine andere ist es virtuelle Teams zusammenzustellen mit Mitarbeitenden aus IT- und OT-Abteilungen sowie aus SOCs (Security Operations Center). Darüber hinaus werden IT und OT gegebenenfalls unterschiedliche Tools anfordern. Was die Schlüsselbereiche angeht, müssen Organisationen vollständig kompatibel und integriert sein. Zu diesen Bereichen zählen die Anlageninventur, der Schutz von Endpunkten und Netzwerken, Monitoring und Reporting sowie ein sicherer Fernzugriff.

* Der Text ist ein Auszug eines Beitrags von Andrea Carcano, Mitgründerin und CPO, Nozomi Networks.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45806902 / Pharma)