Interview: IT/OT-Risiken unmittelbar erleben – im Cyber Security Experience Center
08 April, 2022
Ein Interview mit Dr. Oliver Hanka. Industrieumgebungen und kritische Infrastrukturen geraten im Zuge der wachsenden Schnittmenge von OT- und IT-Systemen immer häufiger in das Visier von Cyberkriminellen. PwC Deutschland zeigt in seinem Cyber Security Experience Center in Frankfurt, wie sich Unternehmen schützen können.
Über Dr. Oliver Hanka, Partner Cyber Security & Privacy bei PwC Deutschland: Oliver Hanka war in der Vergangenheit bei verschiedenen international tätigen Konzernen für die Product & OT Security verantwortlich und bringt bei der Beratung von Kunden ein großes Spektrum an praktischen Erfahrungen mit. Zu seinen Kernkompetenzen gehört die Konzipierung, Planung und Umsetzung von technologiegetriebenen IT/OT-Sicherheitsstrategien.
Herr Hanka, was erwartet Besucher:innen in dem neuen Cyber Security Experience Center von PwC?
Dr. Oliver Hanka: Gäste können bei uns anhand eines integrierten Ökosystems lernen, welche Risiken in vernetzten Industrieumgebungen für die IT- und OT-Systeme entstehen. Dafür haben wir eine Reihe von Showcases aus realen Industrieelementen mit physischen SPS- und ICS/SCADA-Netzwerken verbunden – darunter etwa ein Industrieroboter, eine Wasseraufbereitungsanlage oder ein Gebäudemanagementsystem.
An diesen Exponaten können wir die Folgen von Cyberattacken hautnah demonstrieren, ohne Menschen oder Infrastrukturen in Gefahr zu bringen. Zugleich zeigen wir, wie Unternehmen gängige Angriffsmuster zuverlässig abwehren.
Wie genau ist dieses Ökosystem aufgebaut?
Hanka: Um die verschiedenen Implikationen von Angriffen auf kritische Infrastrukturen anschaulich zeigen zu können, haben wir ein möglichst realitätsnahes Szenario entworfen. Daher steht im Zentrum des Ökosystems das Modell eines Hybridkraftwerks, das alle anderen Exponate mit Strom versorgt. Dazu gehören neben den bereits genannten Industriemodellen auch ein digitaler Patientenmonitor, eine Gasdruckregel- und Messanlage und die Simulation eines Logistikzentrums samt echter Industriesteueranlagen. Wird beispielsweise das Kraftwerk durch eine Cyberattacke lahmgelegt, sehen die Besucher:innen unmittelbar die Folgen für andere kritische Infrastrukturen wie Krankenhäuser oder die Wasseraufbereitung.
Wie wahrscheinlich sind solche Angriffsszenarien?
Hanka: Einen durch Hacker ausgelösten Stromausfall, von dem mehr als 200.000 Menschen in der Ukraine betroffen waren, haben wir bereits 2015 erlebt. Im vergangenen Jahr hat eine Ransomwareattacke die größte Öl-Pipeline der USA lahmgelegt.
Kritische Infrastrukturen werden immer wieder von Cyberangriffen getroffen, weil sie sowohl für staatliche Akteure als auch für kriminelle Banden attraktive Ziele darstellen – ganz unabhängig davon, ob die Motivation finanzieller oder geopolitischer Natur ist.
Was müssen Industrieunternehmen und KRITIS-Betreiber machen, um sich besser vor solchen Angriffen zu schützen?
Hanka: Im ersten Schritt ist es wichtig, die eigene Angriffsfläche richtig zu kennen und detailliert abzustecken. Nur wenn ich weiß, was ich eigentlich schützen muss, kann ich auch effektive Abwehrmaßnahmen aufstellen. Vielen Verantwortlichen ist aber gar nicht klar, wo überall Einfallstore in ihren Infrastrukturen lauern. Dafür möchten wir bei uns im Cyber Security Experience Center das Bewusstsein erhöhen. Im gleichen Zuge geben wir wertvolle Tipps, wie Unternehmen und KRITIS-Betreiber vorhandene Sicherheitslücken schließen können oder – wenn es bereits zu spät ist – eingehende Attacken erfolgreich abwenden.
Worauf ist das fehlende Bewusstsein für diese Risiken zurückzuführen?
Hanka: Das hat viel mit den historisch gewachsenen Verantwortlichkeiten in den Unternehmen zu tun.
Die Schnittmengen in der Zusammenarbeit zwischen Anlage- und IT-Fachkräften sind traditionell eher überschaubar gewesen. Das eine Team hat den Betrieb der Maschinen gewährleistet, das andere die Instandhaltung der Netzwerke und Systeme übernommen. Durch die wachsende Digitalisierung verschwimmen diese Bereiche nun immer mehr, ohne dass die personelle Struktur entsprechend angepasst wird. Das hat zwangsläufig blinde Flecken zur Folge.
Viele Digitalisierungsprojekte wie beispielsweise die Vernetzung von Anlagen mit IIoT-Technologie erfordern die Expertise beider Kompetenzbereiche. Und das gilt eben auch für gewisse Sicherheitsvorkehrungen. Um etwa eine zuverlässige Threat-Detection zu betreiben, müssen auch IT-Fachleute verdächtige Unregelmäßigkeiten im Maschinenverhalten erkennen.
Wie wird sich das Cyber Security Experience Center in Zukunft weiterentwickeln?
Hanka: Wir arbeiten jetzt schon an weiteren Showcases, um das Spektrum kontinuierlich zu erweitern. Aktuell planen wir Exponate für die Bereiche Mobilität (Bahn & Luftfahrt) und das Gesundheitswesen. Zudem möchten wir das Ökosystem um eine eigene 5G-Infrastruktur erweitern.
Contact us
