Aktuelles, Branche - geschrieben von dp am Donnerstag, September 19, 2024 0:55 - noch keine Kommentare
Cyber-Sicherheitsbedürfnisse zusätzlich in Effizienzgewinne umwandeln
Reaktion auf Erkenntnis, dass die Fertigung das dritte Jahr in Folge Top-Ziel für Cyber-Kriminelle ist
[datensicherheit.de, 19.09.2024] In Deutschland ist die Bedeutung des Verarbeitenden Gewerbes offensichtlich traditionell größer als in den anderen großen EU-Volkswirtschaften: Gemäß Statista-Angaben soll die Wertschöpfung im Jahr 2024 voraussichtlich 697,6 Milliarden Euro betragen. Die durchschnittliche jährliche Wachstumsrate dürfte demnach bei 0,75 Prozent (Compound Annual Growth Rate / CAGR 2024–2028) liegen. Sicherheit, insbesondere Cyber-Sicherheit, und Schutz der Betriebsabläufe in der Fertigung können daher nicht hoch genug eingeschätzt werden: „Das Verarbeitende Gewerbe ist eine allumfassende Industrie, die sich über alle Branchen erstreckt und der Gesellschaft ein effizientes Funktionieren ermöglicht. Von der Automobil- und Elektronikindustrie über den Maschinenbau, Luft- und Raumfahrt, Konsumgüterherstellung (FMCG) bis hin zu Handwerk und der chemischen und pharmazeutischen Industrie – die Fertigung ist das Rückgrat der Gesellschaft“, erläutert Andy Grolnick, „CEO“ des „SIEM“-Lösungsanbieters Graylog, in seiner aktuellen Stellungnahme.
Andy Grolnick: Transparenz trägt zu besserer Koordinierung zwischen Herstellern, Zulieferern und Händlern bei und schafft ein intelligenteres sowie flexibleres Fertigungsumfeld
Fertigung hat am stärksten mit Cyber-Angriffen zu kämpfen
Die kritische Bedeutung der Fertigung habe diesen Sektor zu einem Top-Ziel für Cyber-Kriminelle gemacht. Grolnick führt aus: „Der ,X-Force Threat Intelligence Report’ von IBM hebt hervor, dass über 25 Prozent der Sicherheitsvorfälle in der Fertigungsindustrie stattfinden, die damit im dritten Jahr in Folge der am stärksten angegriffene Sektor ist.“
Hersteller stünden von allen Seiten unter Druck. Die steigende Nachfrage treibe Digitalisierungsinitiativen voran – gleichzeitig habe sich das Risiko von Angriffen so stark erhöht, dass Aufsichtsbehörden die Hersteller zur Einhaltung höherer Standards anhielten. „Das neue CRA-Gesetz der EU, das sich insbesondere an Hersteller richtet, die Geräte für das Internet der Dinge (IoT) produzieren, kann zu einer potenziellen Belastung von mehreren Millionen Euro für die Einhaltung der Vorschriften führen.“
Cyber-Sicherheit sollte zudem für Effizienzgewinn genutzt werden
„Um sich einen Wettbewerbsvorteil zu verschaffen, müssen die Hersteller ihre Herangehensweise an die Cyber-Sicherheit ändern und sie nutzen, um ihre Effizienz zu steigern. Es braucht ein Gleichgewicht zwischen IoT-Wachstum und Cyber-Sicherheit in der intelligenten Fertigung“, betont Grolnick.
Da die Fertigung immer „intelligenter“ werde, erzeugten Unternehmen mehr Daten als je zuvor. „Statista prognostiziert, dass das weltweite Datenvolumen bis 2027 auf 284 Zettabyte ansteigen wird.“ Das Industrielle Internet der Dinge (IIoT) spiele bei diesem Wachstum eine Schlüsselrolle.
Cyber-Angreifer zielen auf Software-, Cloud- oder andere Drittanbieter
Über eine Reihe von Sensoren, Geräten, Servern und Endpunkten für die Verfolgung, Verwaltung und Steuerung würden die Daten für die bidirektionale Kommunikation verbreitet. Mit zunehmender Konnektivität steige jedoch auch das Risiko. Die operativen das „IoT-Ökosystem“ verbindenen Technologien, um das Management der Lieferkette zu verbessern, seien auch potenzielle Schwachstellen, welche von böswilligen Akteuren ausgenutzt werden könnten, um Sicherheit, Betrieb, Ausrüstung, Produktivität und Budgets zu gefährden.
Angreifer hätten es auf Software-, „Cloud“- oder andere Drittanbieter abgesehen, um in die Lieferketten der Fertigungsindustrie einzudringen. Auf diese Weise könnten Hacker durch einen erfolgreichen Angriff auf ein einziges Drittunternehmen Zugriff auf personenbezogene Daten mehrerer Fertigungskunden erlangen. In einem Bericht von Make UK sei festgestellt worden, dass die Bereitstellung von Überwachungs- und Wartungszugängen für Dritte der dritthäufigste Grund für einen Cyber-Vorfall bei Herstellern sei.
Protokolldaten als Schlüssel zu Cyber-Resilienz und Produktivität
„Vorausschauende Hersteller können fortschrittliche Tools nutzen, um die Produktivität zu steigern und gleichzeitig die Einhaltung von Vorschriften zu gewährleisten. Durch die Nutzung von Sicherheitsdaten können Hersteller den Betrieb überwachen, Risiken mindern und Cyber-Sicherheit in einen Wettbewerbsvorteil verwandeln“, unterstreicht Grolnick.
So generierten IoT-Geräte beispielsweise Protokolldaten, welche den Zugriff, die Häufigkeit des Zugriffs und die Einhaltung genehmigter Verfahren in Netzwerken nachverfolgten. Diese Daten seien für die Aufrechterhaltung der Geräte- und Netzwerksicherheit von entscheidender Bedeutung, böten aber auch Einblicke in die betriebliche Effizienz, wie z.B. die Häufigkeit von Fernzugriffen durch Techniker oder die Anzahl der wöchentlichen Geräteunterbrechungen. Darüber hinaus könnten die Protokolldaten Muster bei der Registrierung neuer Produkte und geographische Unterschiede aufzeigen. Diese Informationen seien von hohem geschäftlichem Wert und ermöglichten es den Herstellern, ihre Abläufe zu rationalisieren und ihr Wachstum zu fördern.
Wer Cyber-Sicherheit nur als Kostenfaktor betrachtet, übersieht ihren zusätzlichen Wert
„Die von Cybersecurity-Tools wie SIEM-Lösungen gesammelten Daten fließen in die Bereiche Sicherheit und Compliance ein, die für das Leistungs- und Verfügbarkeitsmanagement unerlässlich sind. Wenn man Cyber-Sicherheit nur als Kostenfaktor betrachtet, übersieht man ihren zusätzlichen Wert, der über die Cyber-Resilienz hinausgeht. Lösungen wie SIEM erfassen Daten, die einen besseren Einblick in den Betrieb und die Systemkommunikation ermöglichen“, so Grolnick. Durch die Zentralisierung der Protokollverwaltung könne die Technologie Daten aus verschiedenen Quellen zusammenführen und so eine kontinuierliche Überwachung der industriellen Prozesse und Systeme gewährleisten. Mit fortschrittlicher Analytik und Maschinellem Lernen könnten diese Systeme potenzielle Sicherheitsbedrohungen und Anomalien erkennen.
Die Hyperkonnektivität biete zahlreiche Vorteile für die Fertigung. Der Echtzeit-Datenaustausch zwischen Systemen, Maschinen und Prozessen verbessere die betriebliche Effizienz „exponentiell“. Die Transparenz trage zu einer besseren Koordinierung zwischen Herstellern, Zulieferern und Händlern bei und schaffe ein intelligenteres sowie flexibleres Fertigungsumfeld. „Der Sektor ist jedoch nur so gut wie sein Service, der schnell, präzise und risikofrei sein muss“, gibt Grolnick abschließend zu bedenken.
Weitere Informationen zum Thema:
DESTATIS Statistisches Bundesamt
Europa / Industriesektor in Deutschland weiterhin stark / Bruttowertschöpfung Verarbeitendes Gewerbe
statista
Verarbeitendes Gewerbe – Deutschland
IBM, Threat Intelligence
IBM X-Force Threat Intelligence Index 2024
Europäische Kommission
Gestaltung der digitalen Zukunft Europas / EU-Rechtsakt zur Cyberresilienz
MAKE uk The Manufacturers’ Orgnisation
CYBER SECURITY IN UK MANUFACTURING
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren