Drastische Lücken bei Cybersecurity
Die Industrie überschätzt ihre Cybersicherheit
Fortsetzung des Artikels von Teil 1
Langlebige Produktionstechnik wird zum Sicherheits-Problem
Allerdings gesteht die Studie auch ein, dass es gerade die Fertigungsindustrie bei der Sicherheit deutlich schwerer hat als die meisten anderen Branchen. Sie muss nicht nur ihre IT, sondern zugleich die Betriebstechnologie (OT) absichern. Das bedeutet einen erheblichen Mehraufwand und bringt zwei besondere Herausforderungen mit sich. Erstens werden viele Maschinen, Anlagen, Gebäude und andere Bestandteile der OT gerade erst noch miteinander vernetzt und untereinander verzahnt, wodurch sich die Anforderungen an eine umfassende Absicherung ständig erhöhen und verschieben. Zweitens sind, ganz ähnlich wie bei der KI, viele Bereiche der OT nicht auf dem aktuellen Stand der Technik. In der Herstellung werden vielfach langlebige Produktionsanlagen eingesetzt, deren Stand der Technik aus heutiger Sicht veraltet ist, deren Austausch sich aber wirtschaftlich noch nicht lohnt. Dadurch sind Anlagen auf denen beispielsweise die nicht mehr sicheren Uralt-Betriebssysteme wie Windows 95 und 98 laufen, keine Seltenheit. Angesichts der geplanten Laufzeiten von teils mehreren Jahrzehnten wird der erforderliche Kraftakt der Modernisierung absehbar noch einige Zeit in Anspruch nehmen.
Selbst die besten Industrieländer zeigen sich wenig resilient
Der Blick in andere Länder und Regionen zeigt deutlich, dass diese besonders herausfordernde Ausgangslage der Industrie nicht nur in Europa für Verzögerungen bei der Modernisierung der Anlagen und ihrer Sicherheit sorgt. Selbst Vorreiter wie die USA sind hier noch weit entfernt von einer ausreichenden Absicherung ihrer Fertigungsbetriebe. Zwar liegt die Quote der als gut oder sehr gut für die Abwehr von Cyberattacken aufgestellt ausgewiesenen Betriebe mit 29 Prozent um gut 50 Prozent höher als in Europa – allerdings bedeutet das wiederum, dass auch dort noch immer 70 Prozent der Industrie nicht über einen adäquaten Schutz für die Bedrohungen unserer Zeit verfügen. Für Cisco-Manager Patel lautet die dringliche Aufgabe der Industrie weltweit daher: »Die Unternehmen von heute müssen Investitionen in integrierte Plattformen priorisieren und sich auf KI stützen, um auf maschineller Ebene zu operieren und die Waage endlich zu Gunsten der Verteidiger ausschlagen zu lassen.« Dazu kann es unter Umständen auch notwendig sein, noch einwandfreie Komponenten auszutauschen. Andernfalls drohen bei erfolgreichen Angriffen umfassende Produktionsausfälle, deren Kosten und andere negative Auswirkungen meist weit über die gut kalkulierbaren Folgen geplanter technologischer Modernisierungsmaßnahmen hinausgehen.
Trotz dieser besonders großen Aufgaben ist die Industrie in Europa aber nicht das Schlusslicht in Sachen Sicherheit. Ausgerechnet die besonders sensiblen Bereiche des Gesundheitswesens und der Bildungseinrichtungen haben einen noch größeren Nachholbedarf bei der Cybersecurity. Hier wird insbesondere die Fragmentierung der Systeme, Strategien und Zuständigkeiten immer mehr zum Problem, da sie die gebotenen einheitlichen und umfassenden Lösungen erschwert oder ganz verhindert. Hier wird also nicht zuletzt auch die Politik gefordert sein, Strukturen zu schaffen, die eine bessere Cyber-Resilienz ermöglichen.
Mehr zu den Themen KI und Security in der Industrie und im Embedded-Bereich erfahren Sie auf den »Elektronik AI Solution Days« am 2. und 3. Juli in München.
- Die Industrie überschätzt ihre Cybersicherheit
- Langlebige Produktionstechnik wird zum Sicherheits-Problem
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
