Die Gefahr von Cyberangriffen ist in der Industrie allgegenwärtig. Erfolgreiche Angriffe können enorme Schäden verursachen. Viele Unternehmen verstärken daher im Moment ihre Cybersicherheit. Dabei schlagen sie verschiedene Wege ein. Weber-Hydraulik beispielsweise, ein Hydraulik-Anbieter mit 1.600 Mitarbeitern und einem Jahresumsatz von etwa 350 Millionen Euro, hat nun ein Kompetenzzentrum im Entwicklungsbereich eingerichtet. Es soll schwerpunktmäßig Sicherheitslücken identifizieren und beheben sowie Hackerangriffen vorbeugen, die in der Entwicklung und im Betrieb der Produkte und Systeme beim Kunden auftreten.
Eine zentrale Rolle hat dabei Maher Sahli, der das Kompetenzzentrum leitet. Die Implementierung standardisierter Prozesse ist eine der Aufgaben seines Teams. „Managementprozesse in der Produkt-, IT- und OT-Cybersicherheit sind eine absolute Notwendigkeit für Unternehmen. Heutzutage können es sich Firmen nicht leisten, in diesem Bereich nachlässig zu sein“, sagt Sahli.
Das Kompetenzzentrum hat zwei Schwerpunkte: den Ausbau der funktionalen Sicherheit im Automotive-Bereich und die Cybersecurity auf Produktseite. Bei der funktionalen Sicherheit konzentriert sich das Unternehmen darauf, Sicherheitslücken zu schließen, welche durch Systemfehler entstehen und zu Unfällen mit Personenschäden führen könnten. Bei der Cybersecurity geht es um Angriffe Dritter auf die hergestellten Produkte und Systeme während der Entwicklung und im Betrieb.
Das Unternehmen hat außerdem ein Monitoringsystem eingerichtet, mit dem es Gefahren erfasst und einstuft. Sahli erklärt: „Gefährdungen aus dem Internet können unterschiedliche Ausprägungen haben und wir müssen alle im Auge behalten. Wurden Algorithmen geknackt, die wir verwenden? Gibt es neue Angreifer oder Angriffsmethoden? Daraus bauen wir eine Impact-Analyse, aus der wir schließen, ob eine Gefährdung für unsere Produkte und Systeme vorliegt und wir Maßnahmen ergreifen müssen.“
Was tun bei einem Cyberangriff?
Aus der Impact-Analyse werden Maßnahmen für den Ernstfall abgeleitet. „Im Fall einer akuten Bedrohungslage haben wir keine Zeit, Maßnahmen zu erarbeiten. Diese müssen bereits im Vorfeld definiert werden, damit wir keine Zeit verlieren“, ist Sahli überzeugt.
Er legt außerdem großen Wert auf die Nachbereitung von Zwischenfällen: „Zum Glück waren wir noch nie in der Situation, aber sollte eines unserer Produkte angegriffen werden, steht im Nachhinein immer eine Analyse des Angriffs an.“ Für Sahli ist dieses Vorgehen für den gesamten Produktlebenszyklus, von der Entstehung bis zur Stilllegung, Teil des Cybersicherheit-Managements.
Cybersicherheit ist für das Unternehmen heute wichtiger als früher, da hydraulische Systeme immer digitaler werden. Embedded Systems ergänzen häufiger die hydraulischen und mechanischen Funktionen, oder ersetzen diese sogar. Dies erleichtert einerseits die Wartung des Systems, da beispielsweise Updates einfacher aufgespielt werden. Andererseits bieten digitale Systeme aber auch einen Ansatzpnkt für Hackerangriffe.
Quelle: Weber-Hydraulik
Aktuelles aus der Industrie
Sie wollen auf dem Laufenden bleiben, was in der Welt der produzierenden Industrie gerade geschieht? Dann melden Sie sich hier zu unserem Newsletter an oder folgen Sie uns auf LinkedIn.