Es geht nicht mehr nur ums Geld, sondern auch darum, Chaos zu stiften. So greifen uns Cyberkriminelle heute an.

Cyberangriffe nehmen zu. Auch Polen als Frontland ist davon betroffen; Statistiken belegen, dass wir zunehmend ins Visier geraten. „Kein Wunder also, dass in der aktuellen geopolitischen Lage ein guter Schutz vor solchen Angriffen unerlässlich ist“ , waren sich die Teilnehmer eines Panels mit dem Titel „Cybersicherheit in der Produktion“ im Rahmen des New Industry Forums einig.

Es sind Maßnahmen auf vielen Ebenen erforderlich, denn nur diese bringen Ergebnisse

„Um sich gegen Bedrohungen zu verteidigen, sind Maßnahmen auf vielen Ebenen erforderlich“, sagte Jędrzej Trzciński, CyberSecurity-Experte und Sicherheitsberater bei T-Mobile Polska Business Solutions .

Wie der Experte betonte, müssen wir, um Cybersicherheit zu erreichen, dieses Problem auf vielen Ebenen angehen und Sicherheit auf vielen Ebenen schaffen.

Sehen Sie sich den Bericht der Sitzung zur Cybersicherheit an:

Eine der wichtigsten Aufgaben besteht darin, ein Bewusstsein für Cyberbedrohungen zu schaffen.

„Eines der Probleme ist beispielsweise die ordnungsgemäße Nutzung der Ausrüstung“, betonte Trzciński. Er wies darauf hin, dass Unternehmen zwar hochsichere Fabriken bauen, die Mitarbeiter zu Hause jedoch möglicherweise nicht mehr für die Einhaltung der richtigen Verfahren sorgen.

In einem solchen Fall kann man schon von einem Klick „zu weit“ sprechen – fügte der Spezialist hinzu.

In der heutigen Welt ist es entscheidend, sichere Verhaltensweisen zu pflegen. Die Trennung von Arbeit und Privatleben ist sogar notwendig.

„Wir müssen eine Infrastruktur aufbauen, die sowohl Angriffen als auch Ausfällen standhält, denn oft ist es dasselbe. Glücklicherweise sind Veränderungen erkennbar. In den Vorständen macht sich langsam Angst breit und sie fragen sich, was sie tun können, um Ausreden zu vermeiden, denn die Bedrohungen sind bereits sichtbar“, sagte Trzciński.

Insbesondere angesichts neuer Angriffsmethoden. Ein mögliches Beispiel ist der Einsatz künstlicher Intelligenz. Wie funktioniert das?

„Wenn ein Angreifer eine Workstation kapert, analysiert die KI, was für den Erfolg des Angriffs am besten ist. Es gibt keine menschliche Beteiligung mehr, nur noch künstliche Intelligenz. Angriffe dieser Art können wiederholt werden, um sicherzustellen, dass der Angreifer seine Ziele erreicht“, räumte der Experte ein.

Laut Waldemar Chlebik, Cybersicherheitsbeauftragter bei Siemens Polska, muss Cybersicherheit ganzheitlich betrachtet werden. Sie muss das gesamte System umfassen, einzelne Komponenten können nicht selektiv behandelt werden. Risiken können in verschiedenen Elementen entstehen, und Angreifer können die schwächsten finden und uns angreifen.

„Wir sollten Cybersicherheit ganzheitlich angehen. Das bedeutet, dass Fabrik und Büro zusammenarbeiten und sich gegenseitig unterstützen sollten. Wir sollten Führungskräfte haben, die das Cybersicherheitssystem verstehen“, sagte der Spezialist.

Er merkte an, dass Unternehmen in der Regel über technologische Sicherheitsmaßnahmen verfügen, diese jedoch ständig getestet und aktualisiert werden sollten.

Ein wichtiges Element der Cybersicherheit sollte die Abteilung für Risikoanalyse sein

Es ist auch wichtig, die Schutzziele in unserem System zu verstehen, sei es das Produktionssystem oder etwas anderes. „In diesem Zusammenhang ist die Priorisierung entscheidend; man muss dem wichtigsten Gut Priorität einräumen“, sagte der Experte.

„Dies aus der Perspektive des Datenschutzes anzugehen, kann eine Katastrophe sein. Der Schlüssel liegt darin, es anzugehen und zu erkennen, was am wichtigsten ist“, betonte Chlebik.

Agnieszka Gawęcka-Kopytko, Leiterin des Operations Management and Business Continuity Teams bei Tauron Polska Energia , schloss sich dieser Ansicht an. Sicherheit müsse umfassend verstanden werden. Sie erklärte, dass dazu starke Cybersicherheit, Geschäftskontinuität und eine robuste IT gehörten. Sie betonte, dass die Organisationen innerhalb des Unternehmens effektiv zusammenarbeiten müssten.

„Ein Unternehmen muss technologisch, technisch und physisch sicher sein. Die EU-, NIS- und NIS2-Vorschriften sind dabei eine große Hilfe“, sagte der Experte.

In unserem Land ist das Warten auf die polnische Gesetzgebung deutlich spürbar. Unternehmen können diese Zeit jedoch bereits jetzt sinnvoll nutzen.

„Die Herausforderung besteht darin, den Hauptrisikofaktor zu identifizieren, denn nicht alle Risikofaktoren sind gleich gefährlich. Unternehmen müssen auch das Risikoniveau überprüfen. Es muss kontinuierlich analysiert werden. Wir haben unsere eigenen Dienste und Verfahren, wir testen uns selbst und wir haben digitale Zwillinge“, erklärte Gawęcka-Kopytko.

Den industriellen Prozess selbst zu torpedieren ist nicht einfach

Ihrer Meinung nach hänge viel vom Chef ab. Es gehe darum, dafür zu sorgen, dass Cybersicherheit tatsächlich funktioniere und nicht „nur in Notebooks“ existiere.

Auch Jarosław Homa, Rektorbevollmächtigter für Cybersicherheit und stellvertretender Direktor des Cybersicherheitszentrums der Schlesischen Technischen Universität , ist der Ansicht, dass wir Cybersicherheit ganzheitlich betrachten und Systeme schaffen müssen, die resistent gegen Angriffe sind.

Um ein widerstandsfähiges System zu schaffen, ist es laut dem Experten notwendig, die Kompetenzen mehrerer Personen zu nutzen. Wichtig ist, dass diese Personen über unterschiedliche Kompetenzen verfügen, da dies die Komplementarität des Systems gewährleistet.

Wie Homa anmerkte, muss eine sehr wichtige Risikoanalyse durchgeführt werden und es ist eine umfassende Überwachung, auch von Vorfällen, erforderlich.

Der Experte betonte, dass sich das Modell für Cyberangriffe geändert habe. Früher war das Hauptziel der Profit. Dies bestimmte die Art der Angriffe und die Methoden der Kriminellen. Heute zielen Angriffe zunehmend darauf ab, das System zu destabilisieren, das Ziel herauszufordern und zu belasten und manchmal sogar die angegriffene Organisation funktionsunfähig zu machen.

Bedeutet dies, dass Cyberangreifer wie in den Filmen physische Zerstörungen in Anlagen verursachen können?

Glücklicherweise ist es nicht so einfach. Einen industriellen Prozess erfolgreich anzugreifen, ist nicht leicht. Die physische Wirkung erfordert mehr Erfahrung und Wissen. Aber auch dies erfordert Schutz.