Open Industry 4.0 Alliance gibt Rat zum Thema Cybersicherheit

Mit dem Strategiepapier ‚Cyber Security Design Principles‘ will die Open Industry 4.0 Alliance darüber informieren, wie Unternehmen das Thema Sicherheit von der Werkshalle bis zur Cloud umsetzen können. Das Papier soll aufzeigen, welche ISO-/IEC-Standards zur Cybersecurity eingebunden werden und auf welche Praktiken anderer Gremien und Allianzen die Open Industry 4.0 Alliance bei der Umsetzung einer tiefgehenden, über alle Schichten reichenden Cybersecurity setzt. Dabei geht es um praktische Handlungsanweisungen, wie ‚Security by Design‘ in einer transformierten Supply Chain umgesetzt werden kann. Erpressung, Sabotage und Industriespionage sind die Hauptmotivation bei Angriffen auf Unternehmen und deren Infrastruktur. Absolut an die Substanz gehen Cyberangriffe auf Produktionsanlagen, die einen Produktionsstillstand auslösen. Die Industrie steckt in einem Dilemma: einerseits erfordert die digitale Transformation die Öffnung der Produktions- und IT-Systeme, andererseits fehlt es an Wissen und Praxis zur Umsetzung von Standards und Routinen, um die via Internet nun zugänglichen Anlagen entsprechend zu schützen. Eine Studie der KPMG von 2020 zeigt, dass erst ein Viertel der weltweit befragten 16.000 Unternehmen ihre industriellen Kontrollsysteme aktiv verteidigen. 58% der Unternehmen gaben überdies an, dass ihnen die Sicherheitskompetenz im Haus fehlt. Das Whitepaper gliedert sich in folgende Inhalte: Rollen der Beteiligten, Security by Design über alle Schichten mit der Full Stack Secure Solution Architecture, eine Tabelle zu den eingebundenen Standards und Best Practices anderer Organisationen sowie einer Strukturierung der Anforderungen zur Security Compliance über die vier Schichten der Alliance von der Edge bis zur Cloud.