:quality(80)/p7i.vogel.de/wcms/ee/3d/ee3da8010179eae8ad63169cb3068276/0112179671.jpeg "(Bild: Heinkel)")
:quality(80)/p7i.vogel.de/wcms/87/c2/87c23161a0a4080d57a5c33a3fd2d0a5/0112163573.jpeg "Jede SUK-Anlage kommt vor der Auslieferung ins Prüffeld. (Bild: Lauda)")
:quality(80)/p7i.vogel.de/wcms/25/f9/25f9bb1f35b87f256c12c7ce2945cdd9/0112144242.jpeg "Kontinuierliche gravimetrische Einfach- und Doppelschneckendosierer Pro Rate Plus, mit und ohne Nachfüllpakete, sind ideal für Sekundärkunststoffanwendungen. (Bild: Coperion K-Tron, Niederlenz, Schweiz)")
:quality(80)/p7i.vogel.de/wcms/e3/a9/e3a9debdf0284f9c426e0382db95a6bb/0112196753.jpeg "Messdienstleister Nivus verfügt über ein großes Team sowohl mit ausgebildeten Fachkräften als auch voll ausgestatteten Einsatzfahrzeugen und bietet viele weitere Messdienstleistungen im Bereich Wasser und Abwasser an. (Bild: Nivus)")
:quality(80)/p7i.vogel.de/wcms/90/59/9059d539a40c6e534ca9f6b00b540247/0110787744.jpeg "(Bild: Nayneung1, BlueActivity® GmbH )")
:quality(80)/p7i.vogel.de/wcms/7f/8c/7f8ce9a9b71235809bcbda6bc8995ba2/0111725188.jpeg "Die präzise Durchflussregelung der Gleitschieberventile gewährleistet, dass jeder der acht Aktivkohlefilter (hier im Bild) und die 13 Remineralisierungstanks gleichmäßig ausgelastet werden. (Bild: Schubert & Salzer Control Systems)")
:quality(80)/p7i.vogel.de/wcms/55/d9/55d978e705350e045889b4ff6c12ffc9/0111712766.jpeg "Weniger ist zwar nicht mehr, aber beim Thema Ausgaben macht jeder gerne Kürzungen. (Bild: © eyewave - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/cf/d3cf3f3220d573ac18c044df1bcb8f08/0112067835.jpeg "Mit den neuen abwaschbaren Vakuumpumpen DV 650 und DV 800 FP-r der trockenlaufenden Dryvac-Baureihe hat Leybold zwei Modelle für hygienische Prozesse entwickelt. (Bild: Leybold)")
:quality(80)/p7i.vogel.de/wcms/e1/d4/e1d481d406a54c54c0077072c86a8032/0111696328.jpeg "In der Agrana-Anlage in Gmünd wird die neue Walzentrocknung eingebaut. (Bild: APA_Schedl_agrana)")
:quality(80)/p7i.vogel.de/wcms/55/f8/55f8c0df14f7939825108e8d9b22b5a9/0110644178.jpeg "Die neue Alfa Laval Think Top V20 von hygienischen Ventilanzeigen (Bild: Alfa Laval)")
:quality(80)/p7i.vogel.de/wcms/a4/ee/a4ee66bf76a3d671d25e65aacdfbfbc0/0111576347.jpeg "So kann aus einem nachwachsenden Rohstoff eine flexible Schaumfolie entstehen. (Bild: IKV Aachen/Gefinex)")
:quality(80)/p7i.vogel.de/wcms/a2/c1/a2c1a9b140dbf77318a72ee38f152f24/0112168392.jpeg "Gasanalysator an einer Pipeline (Bild: Alexey Rezvykh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/e0/63e063c44806d099de4ff4fa44a9ed99/54360087.jpeg "Die Namur hat das Arbeitsblatt NA 181 herausgebracht. (Logo:Namur)")
:quality(80)/p7i.vogel.de/wcms/6d/ad/6dad0ce175fa5d7376d13a00c834fd4d/0112121227.jpeg "GCAI-Software (Bild: Yokogawa)")
:quality(80)/p7i.vogel.de/wcms/ba/7b/ba7bcfc9b8027518e03049447650ca19/0112206080.jpeg "Die Produktionsanlage für grünen Wasserstoff wird auf einem ehemaligen Industriegelände innerhalb des Solvay-Werks in Rosignano errichtet. (Bild: Solvay)")
:quality(80)/p7i.vogel.de/wcms/a7/25/a7259aff4210caf8d09f74149cd2dcf6/0112163850.jpeg "Versandfertig liegen die Armaturen für die H₂-Technologie bei Samson Pfeiffer bereit. (Bild: Samson)")
:quality(80)/p7i.vogel.de/wcms/80/df/80df7aa0d87638a392fc77742e45adca/0112007191.jpeg "Aris Stellantriebe präsentiert den neuen ExTensor. (Bild: Aris)")
:quality(80)/p7i.vogel.de/wcms/70/72/707215635f3d7793996c8239bbcfb911/0112205200.jpeg "In Europa nimmt BASF ab dem zweiten Quartal 2023 schrittweise die zusätzlichen Kapazitäten zur Alkoxylierung in Betrieb. (Bild: BASF)")
:quality(80)/p7i.vogel.de/wcms/0b/2c/0b2cf45134804cf04f2efa0489679693/0112165866.jpeg "Die neue Maschinenverordnung soll die Arbeit an und mit Maschinen sicherer machen. (Bild: Tüv Süd)")
:quality(80)/p7i.vogel.de/wcms/fb/65/fb652204ac75d4d293e0fce46af3ec86/0112150161.jpeg "Mit der Installation eines ersten Anlagenmoduls im Zementwerk Beckum startet jetzt die erste Testphase des Projekts. (Bild: Holcim)")
:quality(80)/p7i.vogel.de/wcms/30/89/308976f7dace9480dc2bebcb3380bd89/0112199867.jpeg "Rohstoffe und Energieträger werden per Pipeline über hunderte oder tausende Kilometer transportiert - um so wichtiger ist es, da den Durchblick zu behalten. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/d0/bfd0386cfc5277046010587105842012/0112198693.jpeg "Valve Sense: Intelligentes Inspektionssystem zur Maintenance im Ex-Bereich (Bild: I.Safe Mobile)")
:quality(80)/p7i.vogel.de/wcms/c8/75/c87536b84f35a4973ba18b19ecec1961/0112195667.jpeg "PFAS-Free-Logo zur Kennzeichnung von Produkten und Produktgruppen, die keine schädlichen per- und polyfluorierten Chemikalien enthalten. (Bild: Frenzelit)")
:quality(80)/p7i.vogel.de/wcms/ef/b6/efb652b6e26fd6bbb93dfb91171a05e6/0111866008.jpeg "Dr. Björn Mathes, Geschäftsführer der Dechema Ausstellungsgesellschaft (Bild: Dechema)")
:quality(80)/p7i.vogel.de/wcms/a8/23/a82343337b6c49fada7e60dcd273d9d3/41728766.jpeg "Auf der sicheren Seite: Wenn Komponenten unvorhergesehen versagen, greift das Konzept funktionale Sicherheit, um Betrieb, Personal und Umwelt vor Schaden zu bewahren. (Bild: © anuphadit - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/b9/d1/b9d1aa79d5a671a6c33f0cb0dbf2e64c/0111064157.jpeg "Autor Alexander Goller ist Senior Systems Engineer bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/00/1c/001cdd767a3a5d82e659e7099a083204/0112168259.jpeg "Hat Hand und Fuß: Dichtungen sind in nahezu allen Industrien zuhause und sorgen für Effizienz, Sicherheit, Langlebigkeit und Umweltschutz. (Bild: EagleBurgmann Germany GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/29/92/2992d34e491185ab22c6f0b5bf7914ab/0108902218.jpeg "Gea liefert an AS Utilitas Tallinn drei XB-Schraubenverdichter und einem neuen Hocheffizienz-Schraubenverdichter L XHP 70 bar. Damit bekommen mehrere hundert Haushalte Versorgungssicherheit, was die Fernwärme betrifft. (Bild: AS Utilitas Tallinn)")
:quality(80)/p7i.vogel.de/wcms/9e/54/9e54cb1f6f9c0c494f5919830fedeb1c/0104834592.jpeg "HDPE- und PP-Flakes vor der Sortierung mittels Nahinfrarot-Spektroskopie (NIR) (Bild: Pla.to Technology)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944400/1944458/original.jpg "Triastek und Siemens haben eine strategische Zusammenarbeit zur Beschleunigung der digitalen Transformation in der Pharmaindustrie vereinbart. (Triastek)")
:quality(80)/p7i.vogel.de/wcms/f2/38/f23897e25be52aa79705c21363ae47ec/95665313.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/39/1d/391d82b4e7e5fe4600b40167730fca54/0112111489.jpeg "Rentschler Biopharma setzt auf die frühzeitige Integration von Prozessentwicklungsstrategien. (Bild: Rentschler Biopharma)")
:quality(80)/p7i.vogel.de/wcms/a6/35/a6353c9f7620a784c77fe9fd9076b63d/0112019016.jpeg "Im Fokus der aktuellen Investition von Merck steht eine neue, 1200 Quadratmeter große Anlage in Glasgow (Bild: Merck)")
:quality(80)/p7i.vogel.de/wcms/f2/c4/f2c445404c01ab15691d09a1480839d0/0110956962.jpeg "Die neue Generation der Differentialdosierer mit Vibrationsrinne ermöglicht eine schonende Behandlung des Schüttguts, eine höhere Genauigkeit und kürzere Umrüstzeiten. (Bild: Coperion)")
:quality(80)/p7i.vogel.de/wcms/9e/05/9e059810327d78cf8a329ab199dd0dbc/0112016748.jpeg "Hier wurde der weltweit größte pneumatische Klopfer K160 zweimal unterhalb eines Sand-Split-Bunker am Auslauftrichter montiert. Dieser ist vier mal vier Meter groß, die Wandstärke beträgt 20 Millimeter und der Auslass 500 mal 500 Millimeter. (Bild: Singold Gerätetechnik)")
:quality(80)/p7i.vogel.de/wcms/69/28/6928148c0e9dc98347516f85f8cb573d/0111007298.jpeg "Das Anschlusssystem sorgt für staubdichtes Andocken und sicheres Entleeren. Ein integriertes Vibrationssieb verhindert, dass Fremdkörper in die Produktion gelangen. (Bild: Azo)")
:quality(80)/p7i.vogel.de/wcms/c8/33/c8335f557b0bb6cae2faa7f33ef45643/0111006458.jpeg "Mit der neuen, modularen Bauweise sind in allen Anlagen nun gleiche oder ähnliche Komponenten und Module verbaut. (Bild: Beumer)")
Cyber-Sicherheit So schützen Sie sich vor Hackerangriffen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/101900/101919/65.png "hdt-logo-4c-sRGB.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5d/c1/5dc164500d4a0/beamex-logo-232x97px-v1.jpg "Beamex-logo_232x97px_v1.jpg (Beamex GmbH)"){kind=logo}
Mit Hackerangriffen hat zunehmend auch die Chemie- und Pharmabranche zu kämpfen. Wie können sich Unternehmen schützen und wie sieht der Weg zur Cyberresilienz aus?
Das Risiko, Opfer eines Cyberangriffs zu werden, ist größer denn je. Schwere und Häufigkeit der Angriffe nehmen zu – nach Angaben der EU findet inzwischen alle elf Sekunden ein Ransomware-Angriff statt, dessen Kosten sich auf rund 20 Milliarden Euro jährlich belaufen.
Die Chemie- und Pharmaindustrie ist nicht immun gegen solche Risiken, wie Vorfälle bei deutschen Branchenführern wie Bayer, Lanxess oder dem Schweizer Pharmaunternehmen Novartis gezeigt haben. Die Corona-Krise hat enorme Digitalisierungslücken in dieser Branche offenbart, wobei große Summen in die Entwicklung von digitalen Geschäftsmodellen und Ökosystemen investiert wurden. Umfragen zeigen jedoch, dass die Cybersicherheit mit der schnellen digitalen Transformation nicht Schritt hält. Dabei ist die IT-Sicherheit für den Chemie- und Pharmasektor von größter Bedeutung. Das geistige Eigentum vieler Unternehmen macht sie zu bevorzugten Zielen für Angriffe, während die Vernetzung durch die vierte industrielle Revolution und die intelligenter werdenden Fabriken mehr Einfallstore für Angreifer bietet.
:quality(80)/p7i.vogel.de/wcms/b9/d1/b9d1aa79d5a671a6c33f0cb0dbf2e64c/0111064157.jpeg "Autor Alexander Goller ist Senior Systems Engineer bei Illumio")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf55db666649ff996fc8c784d3c0c27/0111063803.jpeg)
:quality(80)/p7i.vogel.de/wcms/90/ed/90ed6652ef1de108541a1171775d90be/0111064154.jpeg "So könnte ein Zero Trust Diagramm aussehen")
Was ist überhaupt Cyberresilienz?
Das U.S. National Institute of Standards and Technology (NIST) definiert Cyberresilienz als die Fähigkeit, Cyberangriffe frühzeitig zu erkennen, den Schaden zu minimieren oder während des gesamten Zeitraums funktionsfähig zu bleiben, sich zu erholen und sich schließlich an die neue Situation anzupassen.
:quality(80)/p7i.vogel.de/wcms/26/92/26923ddee9f68a4a4d50fd67acf030c8/0109883285.jpeg "0109883285 (Bild: Kalyakan - stock.adobe.com; Hexagon)")
Cybersicherheit in der Prozessindustrie
OT-Cybersecurity – Ein dreistufiger Ansatz
Während es bei der Cybersicherheit eher darum geht, Angriffe zu verhindern, geht es bei der Cyberresilienz vielmehr darum, sie zu überstehen. Wichtig ist, dass sie durch ein Assume-breach-Mantra untermauert wird. Letztlich geht es nicht darum, ob ein IT-System angegriffen wird, sondern wann und mit welcher Intensität. Das Ziel ist es dann, sicherzustellen, dass jeder Angriff die geringsten Auswirkungen auf das Unternehmen und seine Abläufe hat.
Neue Rechtsvorschriften schaffen zusätzlichen Druck
Die Vernetzung von Organisationen bedeutet heute, dass Cyberangriffe schwerwiegende Störungen und Schäden verursachen und die Gesundheit oder sogar Menschenleben gefährden können. Die europäischen Regulierungsbehörden reagieren entsprechend und entwickeln neue Gesetze und Strategien, um die Cyberresilienz zu erhöhen - insbesondere für Sektoren, die als kritisch und wesentlich für die Wirtschaft und Gesellschaft der EU gelten.
So trat 2021 das IT-Sicherheitsgesetz 2.0 in Kraft, das Betreiber kritischer Infrastrukturen (KRITIS) und Unternehmen von besonderem öffentlichem Interesse (UBIs) verpflichtet, hohe IT-Sicherheitsstandards einzuhalten und kontinuierlich nachzuweisen. Bei Systemstörungen besteht eine Meldepflicht an die Behörden. Verstöße können zu Bußgeldern in Millionenhöhe führen.
Im Januar 2023 ist die NIS2-Richtlinie EU-weit in Kraft getreten. Sie verpflichtet KRITIS und UBIs ab Oktober 2024 zur Umsetzung von Cybersicherheitsmaßnahmen wie die systematische Datensicherung sowie ebenfalls zur Meldepflicht bei Sicherheitsvorfällen und regelmäßige Mitarbeiterschulungen. Darüber hinaus verlangt NIS2 ein Konzept zur Sicherung von Lieferketten und die Einführung von Risikomanagement- und Notfallplänen. Nach Schätzungen sind in Deutschland rund 20.000 Unternehmen und öffentliche Einrichtungen von der Richtlinie betroffen. Zu den kritischen Sektoren gehören z.T. auch die Chemie- und Pharmaindustrie.
Die genannten rechtlichen Maßnahmen zielen alle darauf ab, Unternehmen so resilient wie möglich gegen Cyberkriminalität zu machen bzw. ihnen diese Cyberresilienz abzuverlangen. Wie können Unternehmen also so schnell wie möglich Cyberresilienz aufbauen und so das Risiko vermeiden, dass ein Angriff zu einem partiellen Ausfall der IT führt oder wegen Nichteinhaltung sanktioniert zu werden?
Wie werden Unternehmen cyberresilient?
Einen effektiven Weg umfassender Cyberresilienz bietet zum Beispiel das NIST Cybersecurity Framework. Dieser Leitfaden dient Führungskräften weltweit beim Aufbau oder der Optimierung einer widerstandsfähigen IT. Die Kernelemente des Frameworks sind: Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Die Reihenfolge kann je nach Fall variieren.
In erster Linie ist die Sichtbarkeit im Netz entscheidend, denn man kann nur das schützen, was man sehen kann. Der erste Schritt besteht also darin, alle Daten zu identifizieren, die schutzbedürftig oder besonders wichtig sind – zum Beispiel Kundendaten oder geistiges Eigentum.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/63/9b/639b2ce6c0f46/genua-titelbild-wp.png "Genua Titelbild WP")
Um eine Bedrohung zu neutralisieren, ist es wichtig, sie zu erkennen. Hierfür gibt es spezielle Lösungen wie Endpoint Detection and Response (EDR) und Next-Gen Anti-Virus (NGAV), die Computersysteme überwachen und nach „Indicators of Compromise” (IOCs) suchen. Da jede Anomalie verheerende Folgen haben kann, ist es wichtig, auf jede Abweichung sofort zu reagieren.
Der Zero-Trust-Ansatz
Zum Schutz vor möglichen Produktionsstopps oder gar einer Gefährdung der Sicherheit müssen die Unternehmen einen neuen Ansatz für ihre Sicherheit wählen. Die Einführung eines Zero-Trust-Modells, bei dem nur verifizierte Einheiten miteinander kommunizieren können, ermöglicht es Unternehmen, genau zu kontrollieren, wer und was mit einer Anlage kommunizieren kann und vor allem wie. Zero Trust bedeutet, dass man nicht mehr versucht zu erkennen, was eine Bedrohung darstellt und diese zu stoppen, sondern dass man erkennt, was keine darstellt, und dies zulässt.
Ein wichtiger Bestandteil von Zero Trust ist die Zero-Trust-Segmentierung (ZTS). Dabei wird nur die Kommunikation zwischen Systemen erlaubt, die auch benötigt wird. ZTS unterteilt Unternehmensnetzwerke, Rechenzentren, Cloud-Umgebungen oder Endgeräte in mehrere Segmente oder Subnetzwerke, wobei die Zero-Trust-Prinzipien den Austausch zwischen den Bereichen regeln. Unternehmen profitieren dadurch von einem besseren Einblick in den Datenverkehr in ihren Umgebungen, einem geringeren Risiko und einer schnelleren Wiederherstellung im Falle eines Angriffs. So können sie die Ausbreitung von Sicherheitsverletzungen schnell stoppen und Millionen an Downtime-Kosten sparen.
Schutz von IT und OT
Um die Effizienz und auch die Sicherheit zu erhöhen, setzen Chemie- und Pharmaunternehmen zunehmend intelligente Technologien ein, um jeden Aspekt der Produktion zu überwachen und zu steuern und verbinden so IT und OT. Durch die Optimierung jedes Prozessschritts wird die Produktion beschleunigt und gleichzeitig die Effizienz erhöht.
Der Übergang zu dem, was als Industrie 4.0 bekannt ist, bringt jedoch neue Risiken mit sich. Dieser Wandel bricht das traditionelle Purdue-Modell auf und bringt die IT näher an die physischen Geräte heran, was die potenzielle Gefährdung kritischer Systeme durch Cyberangriffe erhöht.
Während also ein Gateway in der industriellen Produktion herkömmliche IT-Protokolle für die Kommunikation mit einem ERP-System verwenden kann, kann die Kommunikation mit einem Ventil oder einer Pumpe auf ICS-Protokolle beschränkt werden. Durch die Anwendung von Zero-Trust-Segmentierung könnte so beispielsweise verhindert werden, dass sich ein Angriff von der IT-Umgebung auf die OT-Umgebung ausbreitet.
Viele verwenden bereits den Zero-Trust-Ansatz
Viele Unternehmen befinden sich bereits auf dem Weg zu Zero Trust. Laut dem Zero Trust Impact Report der Enterprise Strategy Group (ESG) geben 86 Prozent der deutschen Unternehmen an, dass Zero Trust zu ihren drei Hauptprioritäten in puncto Cybersicherheit gehört.
Das australische Unternehmen Ixom setzt Zero-Trust-Segmentierung erfolgreich ein, um die Cyberresilienz zu erhöhen. Der Hersteller von Industriechemikalien musste seine Legacy-Anwendungen sichern und gleichzeitig die Sicherheit für kritische IT- und Cloud-Infrastrukturen erhöhen und Risiken minimieren. Ixom entschied sich für die Implementierung von ZTS, um Zero Trust in allen Umgebungen durchzusetzen, anfällige Anwendungen von anderen Systemen zu isolieren und Transparenz und Kontrolle in der Cloud zu gewinnen. Das Unternehmen ist nun in der Lage, umfängliches Risiko-Management zu betreiben und erhält Einblicke, die es nicht für möglich gehalten hätte.
Alte Cybersicherheitsansätze sind nicht mehr tragfähig
Cyberresilienz wird heute zunehmend von den Regulierungsbehörden gefordert und wird früher oder später zum einzigen Maßstab für die Beurteilung des Erfolgs oder Misserfolgs einer IT-Sicherheitsstrategie. Traditionell haben viele Unternehmen der Chemie- und Pharmaindustrie große Summen in Sicherheitslösungen investiert, die ein Eindringen in ihre IT-Systeme verhindern sollen. Da es aber immer noch zu Angriffen kommt, muss sich etwas ändern.
Unternehmen müssen erkennen, dass die bloße Verhinderung von Angriffen nicht funktioniert und ein „Assume Breach“ Mindset annehmen. Erkennungs- und Reaktionstechnologien sind nach wie vor wertvoll, aber die Investitionen müssen auch Technologien zur Eindämmung von Angriffen umfassen, die die Auswirkungen von Angriffen verringern, die Vorschriften erfüllen und die Cyberresilienz erhöhen.
(ID:49329536)
:quality(80)/images.vogel.de/vogelonline/bdb/1921000/1921004/original.jpg "(©KanawatTH - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943100/1943132/original.jpg "Sic vis pacem: Wenn die Industrie auf das virtuelle Schlachtfeld gezogen wird, gilt es, Vorbereitungen zu treffen. (gemeinfrei)")