Die Entwicklung des Internets hat diese Welt der industriellen Fertigung revolutioniert. Stichwort Internet of Things (IoT) – die Verbindung von Produkten, Komponenten und Maschinen mit dem Internet –, Stichwort Industrie 4.0: Die Verbindung mit dem Internet bringt extreme Vorteile für die gesamte Fertigungsindustrie, aber auch vollkommen neue Sicherheitsrisiken, da früher geschlossene Systeme nun vielfach vernetzt werden. Jede Vernetzung von Industrieanlagen mit dem Internet bildet potenziell ein neues Einfallstor für schädliche Software oder Angriffe von Kriminellen. Einfach ausgedrückt: gab es früher ein Werkstor, gibt es nun unzählige – mit den entsprechenden Konsequenzen für den Werksschutz. Das Konzept der OT Security soll diese Verbindung der industriellen Welt mit dem Internet sicher gestalten helfen.
Risiken werden bislang zu wenig beachtet
Ein weiterer Grund für gesteigerte Risiken: Jahrzehntealte Computersteuerungen und Softwareprogramme kommen immer noch sehr verlässlich in Industrieanlagen zum Einsatz. Diese lassen sich jedoch nicht sicher auf die Anfordernisse des Internets umrüsten, ein angemessenes Update unter dem Aspekt Cybersecurity ist nicht möglich. Die Konsequenz sind weitere massive Sicherheitsrisiken, die wiederum industrielle Prozesse gefährden können.
Aktuelle Untersuchungen zeigen, dass solche Risiken der Industrie 4.0 derzeit noch nicht in vollem Umfang von Unternehmen realisiert werden: Nach Erkenntnissen der Fachleute von TÜV Rheinland dauert es beispielsweise im Durchschnitt knapp 200 Tage, bis ein Unternehmen überhaupt bemerkt, dass es Opfer eines Cyber-Angriffs geworden ist. Sind Hacker erst einmal eingedrungen, haben sie oft leichtes Spiel und können unentdeckt Daten abziehen oder manipulieren und dem Unternehmen großen Schaden zufügen. Ein anderes Beispiel: Für eine Studie zum Thema befragte TÜV Rheinland 370 Verantwortliche von Unternehmen und Organisationen, wie sie ihre Industrieanlagen vor Cyberangriffen schützen. 40 Prozent gaben an, die Risiken durch Cyberangriffe auf Industrieanlagen noch nie untersucht zu haben. Weitere 34 Prozent wissen nicht, ob das eigene Unternehmen diese Risiken schon einmal untersucht hat.
Industrial Cybersecurity Center of Excellence gegründet
In seinem globalen Netzwerk von Cybersecurity-Fachleuten arbeitet TÜV Rheinland unter anderem daran, Unternehmen für solche Gefahren zu sensibilisieren und die Risiken aktiv zu minimieren. Im Sommer 2018 hat TÜV Rheinland ein global tätiges Industrial Cybersecurity Center of Excellence mit Sitz in Kuala Lumpur gegründet. Das Kompetenzzentrum befasst sich mit den Bedürfnissen von Unternehmen für mehr Cybersicherheit, um die betriebliche Technologielandschaft zu sichern. Im Fokus stehen dabei für TÜV Rheinland Industrieunternehmen, produzierende Unternehmen, Anlagenbetreiber, Energieversorger sowie Transportunternehmen. Durch die sich rasant entwickelnde Digitalisierung der Märkte besteht speziell in diesen Branchen ein erheblicher Bedarf an Expertenwissen für industrielle Sicherheit.
In der malaysischen Hauptstadt Kuala Lumpur betreibt TÜV Rheinland auch das erste Operational Technology Security Lab als regionale Drehscheibe für die Beratung und Analyse im Bereich der Technologien für industrielle Cybersicherheitstechnologie. Das Operational Technology Security Lab bietet eine sichere und kontrollierte Umgebung, in der die Experten von TÜV Rheinland für Unternehmen Simulationen durchführen, um Schwachstellen in industriellen Systemen erkennen zu können und Cybersicherheitsbedrohungen zu simulieren. Das Testzentrum verfügt über Technologien zur Darstellung industrieller Fertigungsprozesse, die Industriedaten in Echtzeit erzeugen. Diese werden mit Lösungen versehen, um Bedrohungen zu erkennen und Industrieanlagen sichern können.
Unabhängige Zertifizierung von Experten
Mit einer Kombination aus Schulungen, Demonstrationen, Bedrohungserkennung und der Simulation von Cyber-Angriffen helfen die Fachleute in dem Kompetenzzentrum dabei, Bedrohungen zu erkennen. Zentral ist dabei die Bündelung des Knowhows aus den Bereichen Industrieprüfung und Cybersecurity.
Ein weiterer neuer Baustein in dem breit angelegten Leistungsportfolio von TÜV Rheinland für OT Security ist die Zertifizierung im Bereich industrieller Cybersecurity. Die Prüfung zum „Certified Operational Technology Cybersecurity Professional (TÜV)“ wird von TÜV Rheinland seit März 2019 angeboten und bewertet Fachkräfte auf drei Ebenen: nach ihrer Ausbildung und beruflichen Karriere, ihren technischen Fähigkeiten und ihrer Persönlichkeit. Hierbei sind bereits die Einstiegsvoraussetzungen sehr hoch: Teilnehmerinnen und Teilnehmer weisen eine Erfahrung von mindestens zehn Jahren im Bereich Cybersecurity vor, davon fünf Jahre als Führungskraft.
Digitale Transformation mit Sicherheit gestalten
Mit dem Industrial Cybersecurity Center of Excellence, strategischen Partnerschaften und Qualifizierungsprogrammen für Experten entwickelt TÜV Rheinland sein bestehendes Angebot rund um Cybersecurity kontinuierlich weiter. Bereits seit mehr als 20 Jahren unterstützt der Geschäftsbereich Digital Transformation & Cybersecurity von TÜV Rheinland Unternehmen aus zahlreichen Branchen sowie Behörden und öffentliche Einrichtungen dabei, innovative Technologien sicher zu nutzen. Die weltweit fast 1.000 Fachleute kombinieren ihr Wissen in den Bereichen digitale Transformation und Cybersecurity mit hohem Branchen-Know-how. Der Ansatz für Cybersecurity-Lösungen zielt auf die Kombination von Sicherheit und Datenschutz in einer immer stärker verwundbaren Welt vernetzter Systeme und Geräte. Hierzu führen die Fachleute unter anderem Cybersecurity-Tests, Prüfungen industrieller Sicherheit sowie Prüfungen zum Datenschutz im Internet der Dinge (IoT) und von Cloud-Infrastrukturen durch.