Nikolina Grgic
Referentin der Plattform Industrie 4.0
Mit der voranschreitenden Digitalisierung der Industrie und der damit einhergehenden Vernetzung von Maschinen entlang der gesamten Wertschöpfungskette steigen Qualität und Produktivität, Prozessabläufe werden vereinfacht.
Aber dadurch nehmen ebenso die Gefahren durch Cyberkriminalität zu, denn Produktionsanlagen werden zunehmend zu Zielscheiben. Dabei steigen sowohl Anzahl und Dauer der Cyberangriffe als auch deren Komplexität. Die Sicherheitsrisiken reichen von Schlupflöchern im WLAN-Netzwerk bis hin zu professionellen Attacken, die das komplette IT-System eines Unternehmens lahmlegen können. Betriebe sollten deshalb entsprechende Schutz- und Gegenmaßnahmen implementieren, um weder einen wirtschaftlichen, noch einen Schaden hinsichtlich Image davonzutragen.
Science Fiction oder Realität?
Produzierende Klein- und Mittelunternehmen (KMU) haben oft weder die finanziellen noch die zeitlichen Ressourcen für umfangreiche sicherheitstechnische Aufrüstungen ihrer IT-Systeme. Um ihnen aufzuzeigen, wie Cyberangriffe abgewehrt werden können, haben ExpertInnen aus Forschung, Politik, Unternehmen und Interessensvertretungen praxisorientierte Handlungsempfehlungen in einem leicht verständlichen Leitfaden zusammengetragen. Der Cybersecurity-Leitfaden der Plattform Industrie 4.0 stellt in wenigen Kapiteln die wichtigsten Sicherheitsrisiken vor und gibt praktische Tipps mit konkreten Schutz- und Gegenmaßnahmen.
Steigende Cyber- Angriffe betreffen zunehmend auch Produktionsanlagen.
Ein darin beschriebenes Beispiel klingt vielleicht wie aus einem Science-Fiction-Roman, ist aber in Zeiten der Digitalisierung durchaus realistisch: Durch ein lückenhaftes und nicht ordnungsgemäß geschütztes WLAN-Netzwerk wurden die Produktionsanlagen einer Keksfabrik lahmgelegt, der ausgetrocknete Teig beschädigte die Maschinen. Der dadurch entstandene Produktionsausfall und die Reparatur verursachten weitaus höhere Kosten als ein rechtzeitig installiertes Sicherheitssystem.
Risikofaktor Mensch
Ein wesentlicher Risikofaktor kann gleichermaßen der Mensch sein: Wird beispielweise MitarbeiterInnen die Nutzung von unternehmensfremden USB-Sticks und anderen Massenspeichern untersagt und über die daraus resultierenden Gefahren aufgeklärt, steigert das bei dem/der MitarbeiterIn das Bewusstsein, mit dem unternehmenseigenen IT-System sorgsam umzugehen. Oft können durch kleine Maßnahmen, die das Wissen über Social Engineering schärfen, und mit einer offenen Unternehmenskultur Verdachtsfälle unverzüglich angesprochen und somit größere Schäden vermieden werden.
Der Cybersecurity-Leitfaden liefert aber auch zu vielen weiteren sicherheitsrelevanten Themen hilfreiche Ratschläge. Unter anderem wird auf die Cybersecurity-Hotline 0800 888 133 der Wirtschaftskammer Österreich (WKO) verwiesen – hier können betroffene Unternehmen Unterstützung für die Erstversorgung im Krisenfall erhalten. Bei Bedarf wird sogar das IT-Security-ExpertInnenteam der WKO eingebunden.
Information
Den gesamten Maßnahmenkatalog der Plattform Industrie 4.0 finden Sie hier: plattformindustrie40.at