VERFAHRENSTECHNIK
Die Schattenseite des IIoT ernst nehmen
Hacker machen Jagd auf Datensammler Durch eine umfassende Vernetzung von Anlagen und Prozessen können Chemieunternehmen die Effizienz steigern und neue Geschäftsmodelle entwickeln. Das stellt hohe Anforderungen an die Cyber-Sicherheit. Sowohl die in sich geschlossenen operativen Technologien (OT), die zur Überwachung der Anlagen dienen, als auch IT-Ökosysteme mit Partnern entlang der Lieferkette müssen besser geschützt werden. Vor allem aber muss Cyber-Sicherheit als Chefsache ernst genommen und strategisch neu aufgesetzt werden.
Es kann jeden treffen – jederzeit. Rund um die Uhr attackieren Cyber-Kriminelle mit Viren, Trojanern oder anderer Malware IT/OT-Systeme. Bekannt sind derzeit etwa 800 Millionen Schadprogramme, gut 390 000 Varianten kommen täglich hinzu. Nur in der öffentlichen Wahrnehmung griffen Hacker lange bevorzugt dort an, wo Kundendaten als Beute locken – etwa, um Online-Konten bei Banken oder Internetshops zu kapern und so schnelles Geld zu machen. Tatsächlich sind aber auch Unternehmen der Chemie-, Pharmaindustrie sowie Energieversorger bei Cyber-Kriminellen beliebt. Accenture-Studien zum Thema Cyber-Sicherheit zeigen, dass sich die Bedrohungslage durch Cyber-Angriffe weltweit verschärft und Unternehmen mehr Geld denn je ausgeben, um sich mit den Kosten und Folgen immer komplexerer Angriffe auseinanderzusetzen. Weltweit könnten die mit Angriffen verbundenen Kosten und Umsatzeinbussen in den nächsten fünf Jahren über alle Branchen hinweg auf bis zu 5,2 Billionen Dollar steigen. Denn sowohl die Zahl der erfolgreichen Angriffe als auch der im Schnitt verursachte Schaden stieg in den vergangenen fünf Jahren um rund 70 Prozent.
Erpressung, Spionage oder Sabotage Tatsächlich scheinen die Grundstoff- und Chemiebranche besonders verlockend für Hacker zu sein: Die Trans-Alaska-Pipeline
¹ Accenture GmbH, Kronberg
42
Bild: Adobe Stock
Götz Erhardt ¹, Herbert Kunzmann ¹
Cyber-Kriminalität stellt im Zuge von IIot eine ernsthafte Bedrohung für Chemie- und Pharmaunternehmen weltweit dar.
etwa muss täglich im Schnitt rund 22 Millionen Cyber-Attacken abwehren und bezeichnet das als eines der drei grössten Risiken für das Unternehmen. Wer tief genug ins Computersystem eindringt, kann erpressen: Angreifer verschlüsselten z. B. per «LockerGoga» Daten und forderten Lösegeld für den Freigabecode. Er kann Geschäftsgeheimnisse stehlen: Mithilfe von «Winnti» haben Hacker versucht, wertvolle Daten von deutschen Konzernen zu erbeuten. Ausserdem kann er schlicht sabotieren, mit möglicherweise verheerenden Folgen: Hacker sollen versucht haben, die Sicherheitsmechanismen eines Gaswerks in Saudiarabien so zu manipulieren, dass diese bei Fehlfunktionen eine Explosion
nicht verhindern. So eine Form der digitalen Sabotage könnte viele Menschenleben kosten. Gerade dieses Beispiel zeigt, warum die Chemieindustrie ihre Bemühungen um IT/ OT-Sicherheit weiter intensivieren muss. Viele Konzerne setzen auf die Vorteile von Digitalisierung sowie Industriellem Internet der Dinge (IIoT) und vernetzen dafür auch früher weitgehend mit IT-Insellösungen betriebene Anlagen – etwa, um mit den Betriebsdaten mit einem digitalen Zwilling eine effizientere Steuerung zu simulieren oder die Lieferkette zu verbessern. Dann muss die OT solcher Anlagen genauso gut geschützt sein wie die via Internet und Cloud laufende Konzern-IT – bis zur letz1–2/2020
