TÜV Rheinland: Effektive Cybersicherheit für Industrieanlagen

Auf der Hannover Messe 2019 vom 1. bis 5. April präsentiert TÜV Rheinland unter dem Motto Digital Industry. Connected and Safe. in Halle 5 an Stand G29 seine Lösungen für Cybersich...

Weltweit sind Teams von TÜV Rheinland damit beauftragt, die größtmögliche...
Weltweit sind Teams von TÜV Rheinland damit beauftragt, die größtmögliche Verfügbarkeit der „Operational Technology“ zu gewährleisten.

Auf der Hannover Messe 2019 vom 1. bis 5. April präsentiert TÜV Rheinland unter dem Motto „Digital Industry. Connected and Safe.“ in Halle 5 an Stand G29 seine Lösungen für Cybersicherheit in der Industrie. Dazu gehören das 2018 gegründete internationale Kompetenzzentrum Industrial Cybersecurity Center of Excellence sowie eine neue Zertifizierung für Experten im Bereich Cybersicherheit.
 

Der verlässliche und sichere Betrieb von Anlagen und Systemen ist in der industriellen Produktion ein zentraler Aspekt. Weltweit sind Teams von TÜV Rheinland von Unternehmen damit beauftragt, die größtmögliche Verfügbarkeit der „Operational Technology“ – der Betriebstechnologie – zu gewährleisten.
Dabei spielen Automatisierung und Computersteuerung eine große Rolle - mit dem Ziel, die Effizienz zu erhöhen sowie Ausfallzeiten weiter zu reduzieren.

Die Entwicklung des Internets hat diese Welt der industriellen Fertigung revolutioniert, etwa durch das Internet of Things (IoT) und Industrie 4.0: Die Verbindung mit dem Internet bringt extreme Vorteile für die gesamte Fertigungsindustrie, aber auch vollkommen neue Sicherheitsrisiken, da früher geschlossene Systeme nun vielfach vernetzt werden. Jede Vernetzung von Industrieanlagen mit dem Internet bildet potenziell ein neues Einfallstor für schädliche Software oder Angriffe von Cyberkriminellen - das Konzept der OT Security soll diese Verbindung der industriellen Welt mit dem Internet sicher gestalten.

Cybersicherheits-Risiken zu wenig beachtet
Auch heute kommen jahrzehntealte Computersteuerungen und Softwareprogramme noch in Industrieanlagen zum Einsatz. Diese lassen sich nicht sicher auf die Anforderungen des Internets umrüsten, ein angemessenes Update unter dem Aspekt Cybersecurity ist nicht möglich. Die Konsequenzen sind weitere Sicherheitsrisiken, die wiederum industrielle Prozesse gefährden können.

Aktuelle Untersuchungen zeigen, dass solche Risiken der Industrie 4.0 derzeit noch nicht in vollem Umfang von Unternehmen realisiert werden: Nach Erkenntnissen von TÜV Rheinland dauert es beispielsweise im Durchschnitt knapp 200 Tage, bis ein Unternehmen überhaupt bemerkt, dass es Opfer eines Cyber-Angriffs geworden ist. Sind Hacker erst einmal eingedrungen, können sie oft unentdeckt Daten abziehen oder manipulieren und dem Unternehmen großen Schaden zufügen.

Für eine Studie zu diesem Thema befragte TÜV Rheinland 370 Verantwortliche von Unternehmen und Organisationen, wie sie ihre Industrieanlagen vor Cyberangriffen schützen. 40 Prozent gaben an, die Risiken durch Cyberangriffe auf Industrieanlagen noch nie untersucht zu haben. Weitere 34 Prozent wussten nicht, ob das eigene Unternehmen diese Risiken schon einmal untersucht hat.

Internationales Kompetenzzentrum gegründet
Im Sommer 2018 hat TÜV Rheinland sein global tätiges Industrial Cybersecurity Center of Excellence mit Sitz in Kuala Lumpur gegründet. Das Kompetenzzentrum befasst sich mit den Bedürfnissen von Unternehmen für mehr Cybersicherheit, um die betriebliche Technologielandschaft zu sichern.

Im Fokus stehen dabei Industrieunternehmen, produzierende Unternehmen, Anlagenbetreiber, Energieversorger sowie Transportunternehmen. Durch die sich rasant entwickelnde Digitalisierung der Märkte besteht speziell in diesen Branchen ein großer Bedarf an Expertenwissen für industrielle Sicherheit.

In Kuala Lumpur betreibt TÜV Rheinland auch ein Operational Technology Security Lab als regionalen Anlaufpunkt für die Beratung und Analyse im Bereich der industriellen Cybersicherheitstechnologie. Das Testzentrum bietet eine kontrollierte Umgebung, in der die Experten von TÜV Rheinland für Unternehmen Simulationen durchführen, um Schwachstellen in industriellen Systemen erkennen zu können und Cybersicherheitsbedrohungen zu simulieren.
Das Zentrum verfügt über Technologien zur Darstellung industrieller Fertigungsprozesse, die Industriedaten in Echtzeit erzeugen. Diese werden mit Lösungen versehen, um Bedrohungen zu erkennen und Industrieanlagen sichern können.

Unabhängige Zertifizierung von Experten
Seit März 2019 bietet TÜV Rheinland eine Zertifizierung im Bereich industrieller Cybersecurity an.

Die Prüfung zum „Certified Operational Technology Cybersecurity Professional (TÜV)“ bewertet Fachkräfte auf drei Ebenen: Nach ihrer Ausbildung und beruflichen Karriere, ihren technischen Fähigkeiten und ihrer Persönlichkeit.
Hierbei sind die Einstiegsvoraussetzungen sehr hoch: Teilnehmerinnen und Teilnehmer weisen eine Erfahrung von mindestens zehn Jahren im Bereich Cybersecurity vor, davon fünf Jahre als Führungskraft.

Business Partner

TÜV Rheinland

Am Grauen Stein 1
51105 Köln
Deutschland

Kontakt zum Business Partner







Meist gelesen