Der Sharp-E Newsletter März 2023

Während intelligente Fabriken die Fertigungsindustrie durch Innovation revolutionieren, bringt die Vernetzung neue Risikofaktoren mit sich, die es zu berücksichtigen gilt. Eine Studie von Deloitte ergab, dass 48 % der Hersteller betriebliche Risiken - einschließlich der Cybersicherheit - als größte Gefahr für ihre Fabriken ansehen.
 
Die Fertigung kann ein lukratives Ziel für Cyberkriminelle sein, die es auf Ihr geistiges Eigentum abgesehen haben oder die Produktion lahmlegen wollen. Unternehmen riskieren finanzielle, zeitliche und Produktivitätsverluste, wenn sie nicht die richtige Strategie verfolgen. Wie können Sie also dafür sorgen, dass Ihr Unternehmen sicher ist?

1. Sicherheitsanforderungen und Risiken richtig einschätzen  

Die Cloud bietet Herstellern ein noch nie dagewesenes Maß an Flexibilität, von der Lights-Out-Fertigung  bis hin zu Remote-Echtzeitdaten. Aber dieses hohe Maß an Vernetzung kann Ihr Unternehmen angreifbar machen.
 
Auch wenn dies Ihre erste Sorge sein mag, ist das Risiko nicht auf verbundene Maschinen beschränkt. Hersteller sind unter anderem auch anfällig für Phishing-Angriffe, Ransomware und interne Sicherheitsverletzungen. Das bedeutet, dass Firmentelefone, E-Mail-Adressen und Laptops geschützt werden sollten. Die Abhängigkeit von Lieferketten bedeutet auch, dass die Produktion durch Angriffe auf Zulieferer und Distributoren gestört werden kann. Ein klares Bild von den Risikobereichen zu haben, ist der erste Schritt zur Schaffung eines sicheren Netzwerks.

  
 
2. Dokumentieren Sie Ihre Richtlinien und Prozesse 

Ein falsches Gefühl der Sicherheit kann für ein Fertigungsunternehmen verheerend sein, wenn es zu einem Cyberangriff kommt. Selbst wenn Sie wissen, was zu tun ist, müssen Sie sicherstellen, dass jeder im Unternehmen die Risiken versteht - menschliches Verhalten ist ein wichtiger Faktor bei gefährdeten Systemen!
 

• Dokumentieren Sie Ihre Sicherheitsmaßnahmen sorgfältig.
• Führen Sie regelmäßige Sicherheitsüberprüfungen durch.
• Installieren Sie Software-Updates, sobald sie verfügbar sind.
• Klären Sie Ihre Mitarbeiter über die Vorteile von sicheren Passwörtern und Zwei-Faktor-Authentifizierung auf.
• Sorgen Sie dafür, dass neue Mitarbeiter im Rahmen ihrer Einarbeitung geschult werden.
• Führen Sie ein „Principle of Least Privilege“ ein, d. h. geben Sie den Mitarbeitern nur die Rechte, die sie zur Erfüllung ihrer Aufgaben unbedingt benötigen.

 
3. Setzen Sie auf sichere Maschinen 

Die Unternehmenstechnik, einschließlich der Werkzeugmaschinen, bietet den Herstellern endlose Möglichkeiten. In der Vergangenheit hatten diese Maschinen keine externen Verbindungen zu Netzwerken und waren daher nicht anfällig für digitale Angriffe.
 
Die Verwendung von Maschinen im 24/7-Betrieb bedeutet, dass man sich darauf verlassen muss, dass das Netzwerk auch dann sicher ist, wenn man nicht vor Ort ist. Aufgrund dieser Risiken wurden die ANCA-Rechner so konzipiert, dass sie über eine Whitelisting-Funktion verfügen, die sicherstellt, dass nur bestimmte Personen auf das Netzwerk zugreifen können. Das bedeutet, dass neue Software und Geräte erst freigegeben werden müssen, bevor sie integriert werden können, was das Risiko der Einschleppung von Viren, Malware oder Schwachstellen erheblich verringert. Jede Software wurde gründlich auf Schwachstellen geprüft, bevor sie in die Whitelist aufgenommen wurde, so dass die Hersteller die Sicherheit ihrer Geräte gewährleisten können.
 
   
4. Verschaffen Sie sich einen genauen Überblick über Ihr gesamtes Netz

Wenn Sie Werkzeugmaschinen einsetzen, sind Ihre Systeme externen Dritten gegenüber offen. Die möglichen Folgen sind Datenverluste, Produktivitätseinbußen oder ständige Wartungsarbeiten. Sie setzen Ihre Maschine einem hohen Risiko aus.
 
Ihre Fertigung beschränkt sich nicht nur auf die Maschinen in Ihrer Fabrik. Es umfasst auch andere Unternehmen - wie Materiallieferanten, Logistikunternehmen und sogar Buchhalter - und alle ihre erweiterten Netzwerke. Jede Schwachstelle, die diese aufweisen, kann sich auf Ihr Unternehmensergebnis auswirken.
 
Sprechen Sie mit allen Beteiligten darüber, was sie zum Schutz ihrer Netzwerke tun. Vielleicht können Sie deren Vorgehensweise nicht ändern, aber es wird Ihnen helfen, das Risiko auf Ihrer Seite zu verringern, z. B. durch die Wahl eines sichereren Lieferanten oder die Prüfung der vertikalen Integration.
 
5. Führen Sie regelmäßige Offline-Backups durch

Selbst die sichersten cloudbasierten und digitalen Systeme können ausfallen. Um sicherzustellen, dass Ihr System so robust wie möglich ist, sollten Sie regelmäßig Offline-Backups außerhalb Ihres Netzwerks durchführen, um die Auswirkungen auf Ihre Produktivität zu begrenzen.
 
Am besten ist es, übervorsichtig zu sein. Speichern Sie mehrere Backups an verschiedenen Orten, um das Risiko eines weiteren Datenverlusts besser zu verteilen - und stellen Sie sicher, dass diese Orte auch gesichert sind.
 
Sie können diesen Prozess auch automatisieren, so dass Sie nicht mehr daran denken müssen (oft, bis es zu spät ist), doch regelmäßige manuelle Backups bieten Ihnen die beste Absicherung.
 
6. Seien Sie bereit für Anpassungen, wenn sich die Bedingungen ändern
 
Cyberkriminalität ist ein großes Geschäft - einigen Berichten zufolge ist sie so groß wie die drittgrößte Volkswirtschaft der Welt und verursacht jedes Jahr Schäden in Höhe von Billionen von Dollar. Es wird erwartet, dass die weltweiten Ausgaben für Cybersicherheit bis 2026 auf fast 350 Milliarden US-Dollar ansteigen werden.(1,2).
 
Bei einem so hohen Risikopotenzial ändern sich die Zielvorgaben ständig. Jeden Tag kommen neue Viren auf den Markt, wobei schnelle Patches und höhere Sicherheit ein konstanter Faktor sind. Um die Sicherheit Ihres Unternehmens zu gewährleisten, sollten Sie auf neue Bedrohungen reagieren, indem Sie Ihre gesamte Software - nicht nur Ihr Antivirenprogramm - regelmäßig aktualisieren und sich bei neuen Umständen an Maschinenexperten wenden.
 
[1] https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
[2] https://cybersecurityventures.com/cybersecurity-market-report/

22 März 2023