Privileged Access Management

Industrie 4.0: Die Bedeutung der Sicherung einer vernetzten Zukunft

Die wachsende Bedrohung: Cybersecurity-Herausforderungen in der vierten industriellen Revolution

Die IT-OT-Konvergenz zusammen mit dem industriellen Internet der Dinge (IIoT), der künstlichen Intelligenz oder 5G revolutioniert die Industriemodelle weltweit und verwandelt diesen Sektor in ein hypervernetztes Gebilde. Obwohl diese Entwicklungen große Chancen zur Steigerung von Produktivität, Leistung und Innovation sowie zur Kostensenkung und Verbesserung der Rentabilität von Systemen und Maschinen bieten, stellen diese Veränderungen auch eine Gefahr für Unternehmen dar. Laut dem letzten Bericht der „Deloitte and MAPI Smart Factory Study“ waren 40% der Fertigungsunternehmen im vergangenen Jahr Opfer eines Cyberangriffs.

Das Internet der Dinge ist eine der treibenden Kräfte des digitalen Wandels – es ist von 25 Milliarden verbundenen Geräten im Jahr 2015 auf schätzungsweise 50 Milliarden Einheiten im Jahr 2021 angestiegen. Die größte Konzentration dieser neuen IoT-Objekte ist dabei laut SAFEATLAST vor allem im Industriesektor zu finden, der 26,4% des Marktes ausmacht. Wir sprechen also von IIoT-Technologie (Industrial IoT), einer hypervernetzten Realität, die neue Schwachstellen für den Sektor mit sich bringt. Mit jeder neuen IT-OT-Verbindung wird ein neuer Einstiegspunkt für neue Risiken geschaffen. Die IT-OT-Konvergenz ist ein Schmelztiegel gemischter Technologien (alt und neu), ungeschützter Endpunkte und ungeschützter und unvorbereiteter Altsysteme, die mit den raffinierten Cyberangriffen von heute konfrontiert sind.

 

Schutz der industriellen Infrastruktur: Umgang mit Schwachstellen bei der IT-OT-Konvergenz

Die Lebensdauer von Geräten und Produktionstechnik liegt in der Regel zwischen 15 und 20 Jahren oder sogar noch länger. Eingebettete PCs in der Produktionslinie sind mittlerweile mehrere Jahrzehnte alt und von den IT-Systemen isoliert, die heute in jedem modernen IT-Netzwerk, auf Cloud-Plattformen und standardbasierten Anwendungen vorhanden sind, deren Lebenszyklus eher Monate als Jahrzehnte beträgt. Wenn die Systeme eines Fertigungsunternehmens bedroht sind, kann das im Gegensatz zu anderen Branchen weit mehr als nur finanzielle Verluste oder den Diebstahl von Kundendaten zur Folge haben. Wenn Produktionsmaschinen von einem Cyberangriff, Hacking oder einem Stromausfall betroffen sind, kann dies die physische Sicherheit oder gar Menschenleben gefährden. Hacker wissen um diese Schwachstellen und haben es verstärkt auf kritische Infrastrukturen abgesehen, um immer höhere Lösegelder einzufordern.

In diesem komplexen Geflecht ist die Cybersicherheit nicht mehr ein „Soll“, sondern ein „Muss“. Die Zunahme von Cyberangriffen zeigt, dass gerade Industrieunternehmen vor einer echten Herausforderung stehen, wenn es darum geht, Zugänge und Verbindungen zu schützen, insbesondere im Hinblick auf Fernzugriffe. Mit der COVID-19-Pandemie sind viele neue Probleme in puncto Produktivität, Entwicklung von Computernetzwerken, Perimeter und privilegierte Benutzer mit erhöhten Zugriffsrechten dazugekommen. Industrieunternehmen sind gefordert, nicht nur den privilegierten Zugang zu kritischen Infrastrukturen zu sichern, sondern auch sicherzustellen, dass jeder Zugriff, ob vor Ort oder aus der Ferne, kontrolliert, nachverfolgt und überwacht wird.

 

Privileged Access Management (PAM): Absicherung kritischer Systeme in der Industrie 4.0

Die Zugriffsverwaltung bietet eine vollständige Zentralisierung, Kontrolle und Verwaltung von Verbindungen zu Systemen, für die erhöhte Berechtigungen erforderlich sind, um eine strikte Rückverfolgbarkeit und Sicherheit zu gewährleisten, die die Effizienz nicht beeinträchtigt. Mit diesen Funktionen können Industrieunternehmen die zahlreichen Möglichkeiten nutzen, die sich aus der Konvergenz von moderner IT und traditioneller OT ergeben, ohne eine verheerende Sicherheitsverletzung befürchten zu müssen.

In den letzten zwei Jahrzehnten ist die Cybersicherheit in den Mainstream der kritischen Infrastrukturen eingetreten. Zwei Kulturen und zwei Welten, die so weit voneinander entfernt schienen – IT und OT – sind nun ineinander eingebettet. Und diese Entwicklung hat ein immer kritischeres Bewusstsein für digitale Bedrohungen in der Industrie 4.0-Welt mit sich gebracht. Die digitale Transformation hat den Bedarf an einer robusten industriellen Cybersicherheit vorangetrieben, die in der Lage ist, industrielle Einschränkungen (Lebenszyklus, Kritikalität, Geschäftskontinuität) zu berücksichtigen, und die über die anfänglichen Perimeter-Sicherheitslösungen wie Virenschutz und Firewalls hinausgeht. Privileged Access Management umfasst das Identitätsmanagement und die Endpunktsicherheit gleichermaßen, um Industrieunternehmen auf ihrem Weg in die vernetzte Zukunft zu schützen.

Previous
Cybersecurity im Gesundheitswesen: “Neben dem finanziellen Aspekt spielen auch Humanressourcen eine wichtige Rolle”
Next
Active Directory: LDIF - eine Extraktion, um sie alle zu beherrschen

Zugehörige Artikel

Cybersecurity im Gesundheitswesen: “Neben dem finanziellen Aspekt spielen auch Humanressourcen...
Akademische Einrichtungen in Alarmbereitschaft: Ein Leitfaden für risikofreie Klassenzimmer
Absicherung von Finanzinstituten mit Hilfe von PAM

Ähnliche Resourcen

Digital Trust und die Rolle von Privileged Access Management
DIGITAL TRUST UND DIE ROLLE VON PRIVILEGED ACCESS MANAGEMENT WP
Gartner 2023 MAGIC QUADRANT PAM