TÜV Rheinland bestätigt Sicherheitslücken

Cyberattacken gehören immer mehr zum Alltag von produzierenden Unternehmen. Das belegt auch eine neue Studie des TÜV Rheinland in Kooperation mit dem Ponemon Institut. Ziel der Cyberattacken ist nun nicht nur die IT (Information technology) der Unternehmen, sondern auch vermehrt die Operational Technology (OT). Unter der OT eines Unternehmens versteht man Hardware und Software, die für die direkte Überwachung und/oder Steuerung von Industrieanlagen, Anlagen, Prozessen und Ereignissen zuständig sind.

Aus der Sicht des TÜV Rheinland sei es entscheidend, dass Unternehmen ihre Cybersecurity-Maßnahmen auf die speziellen Anforderungen in der Operational Technology zuschneiden. Auch sei es alarmierend, dass aus der Sicht der befragten Experten und Expertinnen zu wenig finanzielle Mittel oder fachliche Ressourcen für die OT-Sicherheit vorhanden sind.

Deswegen bietet die Arend Prozessautomation zusammen mit ihrer Tochtergesellschaft, der ARENDAR IT Security GmbH, den ARENDAR an. Dabei handelt es sich um ein hochsicheres, konfigurierbares, industrielles IoT-Gateway und um eine Plattform zum Austausch von Daten. Er wurde aus dem Blickwinkel eines Systemintegrators konzipiert, sodass sowohl die Anforderungen der vernetzten Produktion als auch der IT-Sicherheit berücksichtigt werden - basierend auf dem Prinzip Security-by-Design.

Mit dem ARENDAR schuf man die Möglichkeit mit Hilfe von Edge Computing Daten nicht erst auf der ERP (Enterprise-Resource-Planning) oder MES (Manufacturing Execution System) Ebene auszuwerten, sondern direkt an der Maschine abzugreifen, zu verarbeiten und barrierefrei auszuwerten. Dadurch werden selbstbetreuende Systeme vor Ort kreiert, welche in Echtzeit aus der Datenauswertung die richtigen Schlüsse ziehen. Somit ist das Unternehmen in der Lage, ganzheitliche technische und organisatorische Lösungen anzubieten.

Die Studienergebnisse unterstreichen die Notwendigkeit der Absicherung der OT. Der Großteil der befragten Unternehmen, knapp 57%, geben an, dass sie fest mit Angriffen auf ihre OT rechnen. Erschreckend ist hierbei, dass fast zwei Drittel der Unternehmen die Sicherheitsmaßnahmen der OT- und IT-Systeme nicht aufeinander abgestimmt haben.

Quelle: Arend Prozessautomation GmbH / Vorschaufoto: fotolia