newsonline24

Angreifer können heute mithilfe legaler Suchmaschinen Schwachstellen von Geräten in Produktionshallen ausfindig machen und diese mit einfachsten Mitteln angreifen. Auch Unternehmen sind mehr denn je gefordert, in ihren Produktionsprozessen die gleiche Resilienz zu verankern, die in ihrer IT bereits Standard ist.

Auch die Europäische Union hat festgestellt, dass die meisten Produktionsstätten von hoher Relevanz sind. Da diese Anlagen aber gleichzeitig viel Angriffsfläche bieten und meist unzureichend geschützt sind, wurde NIS2 ins Leben gerufen.

Damit sollen sämtliche Unternehmen und Einrichtungen nachweislich hohe Sicherheitsstandards etablieren, um möglichen Disruptionen resilienter zu begegnen. Konkret verpflichtet NIS2 seit 2024 zu einem verstärkten Sicherheitsmanagement sowie zu einer Meldepflicht im Falle eines Angriffs – denn diese wurden gerne vertuscht. Die Meldepflicht ermöglicht es, schnellstmögliche Warnungen zu veröffentlichen.

Bei Verstößen und Nichteinhaltung drohen je nach Branche Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Vorjahresumsatzes. Diese gesetzliche Vorgabe zwingt Unternehmen, das Thema Sicherheit auch in ihren Produktionsprozessen, der OT, ernst zu nehmen. Denn jedes dritte Unternehmen wurde in den vergangenen 12 Monaten Opfer eines Cyber-Angriffs. Bei der Hälfte der Angriffe verschlüsselten die Angreifer Daten. Zwei Drittel der betroffenen Unternehmen konnten ihre Daten aus eigenen Back-ups wiederherstellen, jeder fünfte zahlte Lösegeld – erhielt aber trotzdem nicht immer seine Daten zurück.

Angreifer suchen derzeit gezielt nach Unternehmen mit vernetzter Produktionstechnik. Damit eine industrielle Produktion gleichzeitig effizient, stabil und auch sicher ablaufen kann, werden geeignete Werkzeuge benötigt, die einfach zu bedienen und zu implementieren sind. Maschinen- und Komponentenhersteller bieten zwar eigene Softwarelösungen zur Sicherung ihrer Anlagen an, herstellerunabhängige Sicherheitslösungen jedoch gibt es kaum. Das kann dazu führen, dass Teile der Anlagen gar nicht gesichert werden und eine Übersicht über die gesamte Produktion fehlt.

Wesentlich sicherer und umfassender ist ein herstellerunabhängiges Anlagen-management wie die Softwareplattform octoplant von AMDT (ehemals AUVESY MDT), die eine umfassende 360-Grad-Sicht auf die gesamte Industrieanlage ermöglicht. Ergänzt wird dies durch eine durchdachte Cybersicherheitsstrategie, die alle Phasen eines möglichen Angriffs berücksichtigt: Prävention, Erkennung von unautorisierten Änderungen sowie Schadensminimierung durch schnelle Wiederherstellung im Schadensfall.

Octoplant ermöglicht eine umfassende Überwachung der gesamten Produktion, indem alle Assets, Geräte und Dokumente zentral verwaltet werden. Die Produktionsdaten bleiben sicher am Standort, während über die Metadaten ein zentraler Überblick über den Status der Produktionsanlagen gewährleistet wird.

Im Falle eines Falles bringt das Instant Recovery Softwareversionen und Programmdaten binnen weniger Minuten wieder auf den gewünschten Stand. Die Softwareplattform erkennt Schwachstellen, plötzliche, auffällige Änderungen und andere Risiken, und schützt so die Produktionsprozesse vor Angriffen und menschlichen Fehlern gleichermaßen.

Mehr als 3.000 Kunden weltweit nutzen bereits Lösungen von AMDT, dem weltweiten Markt- und Technologieführer für Versionsverwaltung- und Back-up-Lösungen in der industriellen Automatisierung für Instandhaltung und Produktionsmanagement. Mit der Softwareplattform octoplant sichert das Unternehmen automatisierte Produktionsprozesse durch ein leistungsfähiges Endpoint-Management ab. Octoplant kann herstellerunabhängig Automatisierungstechnologien und Geräte einbinden und bringt so mehr Resilienz in die Produktion!