Hackerattacken sind ein großes Problem für die Industrie und auch die Wirtschaft allgemein. Welche Folgen ein solcher Angriff haben kann, hat sich erst kürzlich gezeigt, als ein Cyberangriff auf die Pipeline Colonial zu Engpässen bei der Benzinversorgung in Teilen der USA geführt hat.
Die Digitalisierung ermögliche alle Vorteile der Energiewende, sagt Leo Simonovich, Vice President und Global Head, Industrial Cyber and Digital Security bei Siemens Energy im Gespräch mit PRODUKTION. Aber: Mit jedem neuen intelligenten Gerät, das hinzugefügt wird, füge man Schwachstellen ein. Es sei davon auszugehen, dass künftig Milliarden von Geräten online gehen werden. All diese Schwachstellen schaffen eine Grundlage für Hackerangriffe.
Die Kernherausforderung für viele Betreiber sie dabei die mangelnde Transparenz. Das heißt: „Sie verstehen nicht, was in ihrer Umgebung vor sich geht und können daher das Risiko nicht einschätzen“, so Simonovich. Um die digitale Wirtschaft der Zukunft zu sichern, bräuchten Industrieunternehmen Cybersecurity-Lösungen, mit denen sie in ihren Betriebsumgebungen Gefahren zuverlässig erkennen, überwachen und darauf reagieren können.
Das ist Leo Simonovich
Leo Simonovich ist Vice President und Global Head, Industrial Cyber and Digital Security bei Siemens Energy. In dieser Funktion ist er für die Festlegung der strategischen Richtung für das industrielle Cybersicherheitsgeschäft von Siemens Energy weltweit verantwortlich. Er hat einen Master in Global Finance und einen MBA von der University of Denver.
Cybersecurity: Exponentieller Anstieg von Angriffen
Deshalb hat Siemens Energy kürzlich eine Zusammenarbeit mit ServiceNow verkündet. Dadurch wollen beide Unternehmen „ein maßgeschneidertes Cybersecurity-Angebot schaffen, mit dem die digitale Betriebsumgebung durch präzise Abwehr geschützt wird“, so Simonovich. Konkret sollen sie industrielle IOT-Sicherheitsplattform von Siemens Energy und die unternehmensübergreifenden digitalen Workflows von ServiceNow Energieunternehmen dabei helfen, Cyberattacken zu entschärfen.
Lösungsansätze sind nötig, denn die Bedrohungslage ist in den vergangenen Jahren gestiegen. „Wir haben einen exponentiellen Anstieg von Angriffen auf kritische Infrastrukturen gesehen. Sie sind auch immer raffinierter geworden“, erklärt der Cybersecurity-Chef von Siemens Energy.
Eine Umfrage im Energiesektor habe ergeben, dass die Mehrheit mindestens einen Angriff pro Jahr erlebt, der zu einer Abschaltung von Anlagen oder Sicherheitsrisiken führt. Das sei sehr kostspielig.
Gründe für die Cyber-Attacken gibt es einige. Zum einen geopolitische Akteure, die laut Simonovich Spionage betreiben. Bei Angriffen wie dem auf die Colonial-Pipline gehe es zum anderen darum, Geld zu verdienen.
So hilft Künstliche Intelligenz Cyberangriffe zu verhindern
In einem Panel des Atlantic Council erklärte Simonovich Anfang des Jahres: "Künstliche Intelligenz ist der Schlüssel zur Entfesselung und Sicherung der Energiewende." Auf Nachfrage von PRODUKTION erklärt er: „Die Antwort ist ganz einfach. Digitale Befehle wirken sich auf die physische Welt aus.“ Um zu verstehen, was auf der IT-Seite und der Betriebstechnik passiert, müsse man das Verhalten verstehen. Dafür müsse man digitale Datenströme verstehen und mit Daten der physischen Welt kombinieren. „Hier kommt die künstliche Intelligenz ins Spiel“, sagt der Experte.
Damit könne man einen digitalen Zwilling erstellen, um so Angriffe zu simulieren, bevor sie passieren. Auf diesem Weg kann Siemens Energy die Auswirkungen besser verstehen und so Maßnahmen ergreifen, um solche Angriffe zu verhindern.
Dabei ist Simonovich wichtig, dass es nicht darum geht, Arbeitsplätze zu ersetzen. „Es geht darum, die Menschen zu befähigen, ihre Arbeit besser zu machen“, erklärt er.
Künftig wird es mehr Mega-Attacken geben
Denn auch die Cybersecurity braucht dringend Fachkräfte. Simonovich fällt zu diesem Thema ein „nicht ganz so lustiger Witz“ ein: „Industrielle Cyber-Profis sind wie eine vom Aussterben bedrohte Spezies“. Es sei schwer, Leute zu finden, die die nötige Expertise mitbringen.
Siemens habe deshalb ein Ausbildungsmodell aufgebaut, um Fachleute auszubilden, die dann auch bei Energieversorgern aushelfen, die Schwierigkeiten haben, Fachkräfte zu finden.
Diese werden auch in Zukunft wichtig sein. Denn Simonovich geht davon aus, dass es künftig vermehrt Mega-Attacken wie die bei Colonial geben wird. Es sei wichtig, dass die Unternehmen daraus lernen und besser darin werden, auf solche Angriffe zu reagieren und ihnen zuvorzukommen. „Und der Kern dazu, der Schlüssel dazu, ist Überwachung und Sichtbarkeit“, erklärt er.
Wenn man in der Lage sei, Anomalien schneller zu erkennen, sie besser zu verstehen, dann könne man besser reagieren. „Resilienz ist also ein großes Thema, und das wird auch so bleiben“, sagt Simonovich.
Wie Pfizer seine Lieferketten vor Cyberattacken schützt, lesen Sie hier.