:quality(80)/p7i.vogel.de/wcms/28/9c/289c923a1e3e42aaf6eb6dbe16e644ba/0114607231.jpeg "Hilft Gaia-X den Cloud-Nutzern dabei, digitale Souveränität zurückzuerlangen? (Bild: A. Solano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/fe/effee43713fd1ae408b34c8fd0bde181/0115503864.jpeg "Das Spritzgießen von Kunststoffen geht den digitalen Weg jetzt auch mithilfe von Bayes`schen Netzen, wie das Kunststoff Zentrum (SKZ) informiert. Dieser Erfolg wurde im Rahmen des Projektes „ProBayes“ erreicht. Hier sprechen die Forscher über die Vorteile. (Bild: SKZ)")
:quality(80)/p7i.vogel.de/wcms/5d/8d/5d8dd3f30d6429d249050fbf458483ff/0114561356.jpeg "Die Zukunft des Aufzugs: Dank Condition Monitoring und Predictive Maintenance schweben wir in eine neue Ära der Technologie. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/58/a9/58a99f4fba2171dc85f3544414c5ec0c/0115493278.jpeg "Blick auf die Umgebung des Industrial-Edge-Marktplatz von Siemens. Diese Plattform ist nun die Basis, von der man ab jetzt auch die Funktionen von IoT Sitewise Edge von Amazon Web Services (AWS) nutzen kann. Erfahren Sie hier, welche Vorteile das für Anwender hat ... (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/99/1b/991bbbea614bc91927d42164f74d8a51/0115563742.jpeg "Die 3D-gedruckten Bronzekrümmer können durch die digitale Verfügbarkeit der Produktionsinformationen jederzeit in gleichbleibender Qualität wiederbestellt werden. Eine physische Bevorratung ist nicht mehr nötig. (Bild: Replique / MAN)")
:quality(80)/p7i.vogel.de/wcms/6b/da/6bda641f2e9ea4eb7ff3a85a5fd61a1f/0115531630.jpeg "Visualisierung von SliceEX am Arbeitsplatz (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/97/ab/97ab11e4cf49e29763202d4020ac9c66/0115670987.jpeg "15 3D-Druck-Dienstleister aus dem Netzwerk 3D Industrie tauschten auf der Formnext ihre Erfahrungen aus. (Bild: 3D Industrie GmbH )")
:quality(80)/p7i.vogel.de/wcms/40/05/4005c2a274deb3aca42b0be0fe1a7edd/0115516280.jpeg "In einem Durchgang im 3D-Druck hergestellt: eine Roboterhand, die aus unterschiedlich festen beziehungsweise elastischen Polymeren besteht. (Bild: Thomas Buchner - ETH Zürich)")
:quality(80)/p7i.vogel.de/wcms/3a/a2/3aa2a57a0cf00203643a0296243aeaaa/0115585645.jpeg "Bereits 2025 könnten die Ausgaben für KI in Deutschland bei über 10 Milliarden Euro liegen. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/01/1701afa3949522a45f08c16c06c3c0c9/0115551111.jpeg "Cybersecurity sollte 2024 strategische Priorität für Unternehmen jeder Größe sein. (Bild: TÜV Rheinland)")
:quality(80)/p7i.vogel.de/wcms/c0/29/c0293f894b2db4d319bdf4d829aeeca5/0115673327.jpeg "Chat GPT bekommt Konkurrenz: Google implementiert sein KI-Sprachmodell Gemini in den Chatbot Bard. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/db/6cdb59f3fc5ee0cb93d12119d311b009/0114592889.jpeg "„Besonders mit Software-Kenntnissen im Bereich Cloud Computing können Freelancer ihre Chancen auf dem Arbeitsmarkt erhöhen“, erklärt Thomas Maas, CEO von Freelancermap. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/91/9991e7251b24817c299403f433fbbff0/0115536912.jpeg "Generative KI wie Chat GPT findet mittlerweile auch vermehrt in der Industrie ihren Platz. Mit ihrer Hilfe können Anwender mit natürlicher Sprache Roboter programmieren oder im Handbuch schnell die richtige Lösung für ein Problem finden. (Bild: VRVIRUS - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
16.11.2023
Welche Schäden ein OT-Cyberangriff verursachen kann
Wenn es eine Sache gibt, die jeder Inhaber, Betriebsleiter und OT (Operational Techology) -Experte in der Fertigungsindustrie kennt, dann ist es, dass Ausfallzeiten in der Produktion niemals eine Option sind. Auch wenn kein Unternehmen gerne seine IT-Systeme durch Ransomware heruntergefahren und seine Datenbanken verschlüsselt bekommt, kann als Steigerung dessen ein Cyberangriff auf die OT-Infrastruktur, der die Produktion in unternehmenskritischen Branchen lahmlegt, noch verheerendere Folgen haben.
1) Gefährdung der menschlichen Sicherheit
Die wohl wichtigste und gravierendste Folge eines Cyberangriffs auf OT-basierte Systeme und Netzwerke ist die Gefährdung der menschlichen Sicherheit.
Bei Angriffen auf industrielle Kontrollsysteme (ICS) geht es nicht immer um den Zugriff auf vertrauliche Informationen oder um finanzielle Gewinne durch Ransomware. Immer mehr Cyberkriminelle und zum Teil staatlich geförderte Cyberangriffe zielen darauf ab, OT-basierte Produktionsanlagen und -maschinen für etwas zu nutzen, wofür diese nicht vorgesehen sind.
Nehmen Sie den Angriff auf das ukrainische Stromnetz als Beispiel. Die Crimeware BlackEnergy versuchte über Remote-Administrationstools oder VPN-Verbindungen (Virtual Private Network) aus der Ferne schädliche Manipulationen an Schutzschaltern durchzuführen. Die durch den Angriff verursachten Stromausfälle führten zu einer Unterbrechung der ukrainischen Energieversorgung, von der viele Kunden betroffen waren. Obwohl es diesmal keine Todesopfer gab, hätte die Situation zu gesundheitlichen Problemen für diejenigen führen können, die auf elektronische medizinische Geräte angewiesen sind.
2) Einnahmeverluste
Dies ist vielleicht die offensichtlichste Auswirkung, aber wenn eine Fabrik, ein Betrieb oder ein Kraftwerk stillgelegt wird, verliert das Unternehmen mit jeder Minute viel Geld. Die Ausfallzeit nach einem Ransomware-Angriff beträgt im Durchschnitt etwa 21 Tage, und das hängt wesentlich von der Schwere des Angriffs und davon ab, wie gut ein Unternehmen die Notfallwiederherstellung vorbereitet hat.
In einem Fall wurden die Produktionsanlagen eines Herstellers in einer ganzen Region lahmgelegt und er verlor Millionen an Umsatz. Die Frage, die sich Unternehmen und ihren Führungsteams stellen sollte, lautet deshalb: Kann man sich einen Produktionsausfall von 21 Tagen leisten?
3) Ransomware-Kosten bezahlen
Wenn Ransomware zuschlägt, ist ein Unternehmen gezwungen, sich auf vorher gesicherte Informationen und Konfigurationen zu verlassen (vorausgesetzt, dieses Backup wurde proaktiv durchgeführt) und/oder das Lösegeld zu zahlen, um Daten wiederherstellen und die Produktion wieder aufnehmen zu können.
Deshalb gilt es, rechtzeitig zu klären, ob die OT-Umgebung über eine ausreichende Informationsbasis und Sicherungsdaten verfügt? Dies ist vor allem im OT-Bereich schwierig, da viele Systeme oft seit mehr als 10 Jahren in Betrieb sind und im Unternehmen nur wenig institutionelles Wissen für die Wiederherstellung nach einem Ransomware-Angriff vorhanden ist.
Zudem ist zu beachten, dass ein Unternehmen, selbst wenn es das Lösegeld zahlt, selten 100 % der Daten zurückerhält.
4) Anschaffung neuer OT-Ausrüstung
Einzigartige, hochspezialisierte OT-basierte Fertigungsanlagen und Endgeräte wie PLCs (programmable logic controller), HMIs (Human Machine Interface), SCADA (Supervisory Control and Data Acquisition) und andere Produktionsmittel können Hunderte von Millionen Dollar kosten. Schlimmstenfalls müssen Unternehmen mehrere infizierte Fertigungsanlagen ersetzen, um die Produktion wieder aufzunehmen. Das ist eine extrem teure Wiederherstellungsstrategie!
5) Steigende Arbeitskosten
Lahmgelegte Unternehmen verdienen nicht nur kein Geld mehr, sondern müssen nun auch noch das Lösegeld und zusätzliche Arbeitskosten für die Beseitigung der Cyberbedrohung und die Installation neuer Schutzmaßnahmen bezahlen. Viele Unternehmen beauftragen auch Berater oder Dienstleister mit der Bewältigung von Notfällen.
Während sich ein Cyberangriff in Sekundenschnelle ausbreiten kann, braucht es eine ganze Gruppe von Fachleuten, um ihn zu entdecken, darauf zu reagieren und ihn zu beheben.
6) Rufschädigung
Wenn der erfolgreiche Cyberangriff bekannt wird, leidet oft der Ruf eines Unternehmens in der Öffentlichkeit. Einige Unternehmen verlieren das Vertrauen ihrer Kunden, das nicht nur über Jahre hinweg aufgebaut wurde, sondern auch erst nach Jahren wiederhergestellt werden kann.
Außerdem ist zu beachten, dass die meisten Unternehmen, die von einem Angriff betroffen sind, einen Rückgang ihrer Aktien und Aktienkurse erleben. Auch wenn der Ruf eines Unternehmens und der wirtschaftliche Verlust im Laufe der Zeit wieder aufgeholt werden können, ist dies ein weiterer Rückschlag zu einem schwierigen und teuren Zeitpunkt.
Proaktive Maßnahmen ergreifen
Bei der Bewertung des Cybersicherheit sollten Unternehmen nach Lösungen suchen, die für die OT-basierte Produktionsumgebung entwickelt wurden und die die spezifischen Protokolle und die gewünschte Fertigungsleistung dieser Maschinen verstehen, um unbeabsichtigte Systemänderungen, böswillige Neukonfigurationen und den Missbrauch der OT-Anlagen zu verhindern.
Es empfiehlt sich nicht, eventuell vorhandene IT-Cybersicherheitslösungen einfach auf die OT-Umgebung zu übertragen. Diese IT-basierten Systeme sind zwar für die IT-Infrastruktur wichtig, aber die Sicherheitsanforderungen der OT sind ganz andere. Es ist wichtig, ergänzende Cybersicherheitslösungen zu finden, die auf einen OT Zero Trust-Ansatz fokussieren, der die Produktionsanlagen von Unternehmen schützt und gleichzeitig den Betrieb aufrechterhält.
Nutzen Sie das OT Zero Trust-Handbuch oder wenden Sie sich an unser Team, um mehr zu erfahren. Wir stehen bereit, um Ihnen zu helfen, diese kostspieligen Konsequenzen zu vermeiden.
:quality(80):fill(fff,1)/p7i.vogel.de/companies/65/55/6555e913607b1/blog-what-could-an-ot-cyberattack-cost-you.jpeg)