Produktionssysteme hinken bei Cybersicherheit den IT-Systemen hinterher

Fertigungsunternehmen kümmern sich mehr um die Sicherheit ihrer IT- als ihrer Produktionssysteme. Experten finden das ebenso unverständlich wie riskant.

Das produzierende Gewerbe investiert mehr in die Cybersicherheit ihrer IT-Systeme als in die der eigentlichen Produktionssysteme. Dies ist eines der Ergebnisse der jüngsten Smart Manufacturing-Umfrage des Marktforschungs- und Beratungsunternehmens Information Services Group (ISG). Die Befragung zeigt zudem, dass es häufig nicht die IT-Abteilung ist, die Smart Manufacturing-Initiativen vorantreibt, sondern vielmehr Führungskräfte, die für die Lieferketten, die Produktion und die Produktentwicklung zuständig sind, sowie der Chief Technology Officer (CTO).

Bei der Einführung von Smart Manufacturing stehen Fertigungsunternehmen vor großen Herausforderungen im Bereich der Cybersicherheit. Die Umstellung von der herkömmlichen auf eine „smarte“ Fertigung erfordert eine umfangreiche IT-Infrastruktur und Software, um vorher nicht verbundene Systeme an das Unternehmensnetzwerk oder das Internet anzuschließen – von speicherprogrammierbaren Steuerungen (SPS), die ganze Montagelinien steuern, bis hin zur Steuerung einzelner Maschinen.

Die Risiken sind dabei groß, denn nur sehr wenige der alten Betriebssysteme weisen moderne sicherheitsorientierte Strukturen auf. Sobald diese Systeme mit den IT-Netzwerken eines Unternehmens verbunden werden, vergrößert sich die Angriffsfläche für Cyberangriffe. Derzeit ist die IT-Abteilung oft noch außen vor, wenn es um das Erkennen und die Abwehr dieser Bedrohungen geht. ISG empfiehlt jedoch, die IT systematisch zu involvieren, um die Auswirkungen der neuen Geschäftsmodelle und Technologien auf die Cybersicherheit zu bewältigen.