Neuer Service hilft bei Abwehr von Cyberangriffen auf OT-Systeme

Betreibern von Fabriken und kritischer Infrastruktur fällt es zunehmend schwer die aktuellen Bedrohungen der Cybersicherheit im Blick zu behalten. Ein neuer Service soll das ändern.

Foto: Rockwell Automation

Vielleicht würden mehr Unternehmen ihre Produktionsprozesse vernetzen, wenn da nicht das zunehmende Risiko von Cyberangriffen wäre. Das hat der internationale Automatisierungskonzern Rockwell Automation erkennt und jetzt einen Service für Sicherheitsüberwachung und -reaktion (Security Monitoring and Response) vorgestellt.

Die Dienstleistung zielt speziell auf die kontinuierliche Echtzeitüberwachung von OT-Umgebungen (Operational Technology, Betriebstechnologie). Laut dem Unternehmen lässt sich die Sicherheitsüberwachung und -reaktion damit nahtlos in bestehende Architekturen integrieren. Industrieunternehmen könnten somit Cyberbedrohungen frühzeitig erkennen und stabile Betriebsabläufe gewährleisten.

Hintergrund:  In seinem jüngsten Bericht zum Stand der intelligenten Fertigung (State of Smart Manufacturing Report) hat Rockwell Automation festgestellt, dass Cybersicherheitsrisiken und Fachkräftemangel zu den fünf größten externen Hürden für kritische Fertigungsprozesse gehören. Der Schutz von OT-Umgebungen wird aufgrund von zunehmenden industriellen Cybersicherheitsvorfällen, Schwachstellen und Fachkräftemangel immer aufwendiger.

Cybersecurity wird in der Industrie immer wichtiger

Nick Creath, Cybersecurity Services Lead Product Manager bei Rockwell Automation, folgert daraus: „Da Cyberrisiken weiter zunehmen, benötigen Hersteller permanente Wachsamkeit und das richtige Know-how, um dynamischen Bedrohungen einen Schritt voraus zu sein. Allerdings fehlen ihnen dafür oftmals die entsprechenden Ressourcen.“

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs

Slider zurück scrollen Slider weiter scrollen

BIM-Managerin oder BIM-Manager (w/m/d) Die Autobahn GmbH des Bundes

Hannover Zum Job 

Entwicklungsingenieur (m/w/i) Systemsoftware IMS Messsysteme GmbH

Heiligenhaus Zum Job 

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

BIM-Modeller Infrastruktur (m/w/d) FCP Ingenieure Deutschland GmbH

Berlin Zum Job 

Entwicklungsingenieur (m/w/i) für digitale Inspektionssysteme IMS Röntgensysteme GmbH

Heiligenhaus Zum Job 

Projektingenieur (m/w/d) Prozesssimulation/Verfahrenstechnik Iqony Solutions GmbH

Essen Zum Job 

Junior Entwicklungsingenieur für Hard- und Softwarelösungen (m/w/d) HygroMatik GmbH

Henstedt-Ulzburg Zum Job 

W2-Professur Technische Informatik THU Technische Hochschule Ulm

Ulm Zum Job 

Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH

Heiligenhaus Zum Job 

MES Consultant (m/w/d) Tebis ProLeiS GmbH

Martinsried/Planegg, Erndtebrück, Aachen, Home-Office Zum Job 

Entwicklungsingenieur für Hard- und Softwarelösungen (m/w/d) HygroMatik GmbH

Henstedt-Ulzburg Zum Job 

Entwicklungsingenieur Hardware (m/w/d) Narda Safety Test Solutions GmbH'

Pfullingen Zum Job 

Ingenieur*in (m/w/d) Liegenschafts- und Gebäudemanagement im Referat "Bau, Liegenschaften und Innerer Dienst" Bundesamt für Strahlenschutz

Oberschleißheim (bei München), Salzgitter, Berlin Zum Job 

Projektingenieur (m/w/d) für Automatisierung und Netzführung Netzgesellschaft Potsdam GmbH

Potsdam Zum Job 

W2-Professur Distributed and Edge Computing Hochschule Bielefeld

Gütersloh Zum Job 

Project Manager (w/m/d) Operational Technology B. Braun Melsungen AG

Melsungen Zum Job 

Lehrgebiet "Autonome und eingebettete Systeme" THD - Technische Hochschule Deggendorf

Deggendorf Zum Job 

Professorin | Professor (m/w/d) für das Lehrgebiet "Ingenieursinformatik/Embedded Systems" THD - Technische Hochschule Deggendorf

Deggendorf Zum Job 

Der neue Service für Sicherheitsüberwachung und -reaktion biete hier Transparenz und liefere Erkenntnisse sowie schnelle Maßnahmen. „Mithilfe des Service werden Industrieumgebungen rund um die Uhr überwacht, Bedrohungen in Echtzeit erkannt und über fachkundige Maßnahmen geschützt“, so Creath. Als Partner helfe Rockwell Automation dadurch, Qualifikationsdefizite zu beheben und gleichzeitig den Sicherheitsstatus in Unternehmen zu verbessern.

Unterstützt wird das neue Serviceangebot vom Rockwell Automation OT Security Operations Center (SOC). Es umfasst ein Team von erfahrenen OT-Cybersicherheitsanalysten. Deren Aufgabe ist es, die Sicherheitsrisiken und Ressourcenlücken zu identifizieren sowie betriebliche Ineffizienz zu beseitigen. Neben der Echtzeitüberwachung der OT-Systeme sowie der schnellen Reaktion durch fachkundiges Personal umfasst der Service laut Rockwell Automation ein umfassendes Reporting mit monatlichen Zusammenfassungen sowie jährlichen Prüfberichten.

Auch interessant:

Sichere Kommunikation

Quantenverschlüsselung erstmalig auf Langstrecke erfolgreich durchgeführt

IT-Sicherheit

Risiken durch Cyberangriffe: Reputation in Gefahr?

US-Reaktion auf Cyberangriffe ist die Strategie „Cyber-Informed Engineering“ (CIE)

Generell scheint man in den USA bei der Sicherheit automatisierter Anlagen bereits weiter zu sein als in anderen Teilen der Welt. Maßgeblich getragen vom US-amerikanischen Energieministerium (DOE), wurde darauf mit einer Strategie namens „Cyber-Informed Engineering“ (CIE) reagiert. Bereits im Jahr  2022 wurde dazu die „nationale Cyber-Informed-Engineering-Strategie“ vom US-Kongress verabschiedet, in die neue Security-Ansätze und -Konzepte einflossen.

Mit dem Fokus auf kritische Infrastruktur (Kritis) umreißt sie die zentralen CIE-Elemente, durch die Cybersicherheitskonzepte in Planung und Betrieb von kritischen Anlagen einfließen sollen. Sie soll zugleich als Basis für andere Industriesektoren dienen. Ausführlich wurde darüber in den VDI nachrichten berichtet. In Deutschland ist das Konzept bisher kaum bekannt.