Cyber-Schäden - Vermeidung von Betriebsunterbrechungen (BU) und Produktionsstillständen

Cyber-Schäden – Vermeidung von Betriebsunterbrechungen (BU) und Produktionsstillständen

Moderne Produktionsanlagen werden immer häufiger anfällig für Cyber-Schäden. Neben einer sicheren Energieversorgung und einer funktionierenden Logistik in zunehmendem Maße von elektronischen Systemen abhängig. Komponenten in Form von elektronischen Steuerungen oder Prozessleitsystemen übernehmen in den Betrieben oft komplexe Mess-, Steuer- und Regelaufgaben.

Insbesondere bei dem Thema „Industrie 4.0“ und der damit verbundenen, weitreichenden Digitalisierung und einer smarten (intelligenten) Vernetzung von Maschinen und Produktionsabläufen mittels IT-Systemen, ist eine Risikoanalyse unabdingbar.

Grund hierfür sind unter anderem die bereits hinlänglich bekannten Cyber-Angriffe. Hiervon sind die kritische Infrastruktur wie Erzeugungs- und Verteilungsanlagen im Energiebereich, der ganze Industriesektor und auch die Dienstleister bedroht. Generell hat der Unternehmer Sorgfaltspflichten, die auch beim Thema „Cyber-Sicherheit“ zu berücksichtigen sind.

Beispiele:

  • Durch einen Cyber-Angriff kommt es bei gegen äußere Angriffe ungeschützten Steuerungs-Systemen von Produktionsanlagen zum Ausfall durch die Zerstörung von Daten. Eine Betriebsunterbrechung (BU) ist die Folge. Betrifft dies Maschinen, die ein „bottle-neck“ im Produktionsprozess darstellen, kann unter Umständen die Produktion eines ganzen Werks oder sogar mehrerer Werke betroffen sein. Verluste durch solche Cyber-Schäden sind dann unausweichlich.
  • Datenverluste bei der Steuerung eines Hochregallagers durch eine Hacker-Attacke können einen längeren Betriebsstillstand und damit einen Lieferstopp verursachen, sofern keine Datensicherung vorhanden ist. Hohe Kosten sind die Folge.

Schadenverhütung:

Als erste grundlegende Maßnahme ist eine Cyber-Risikoanalyse durchzuführen. Darüber hinaus muss eine funktionierende Datensicherung (backup) vorhanden sein, um die Systeme nach einem Cyber-Angriff schnellstmöglich wieder anfahren zu können und so Betriebsunterbrechungen zu vermeiden.

Wir liefern „maßgeschneiderte“ Lösungen für die Minimierung von Cyber- und sonstige technische Risiken. Die Ausgestaltung des Projektes richtet sich nach den betrieblichen Gegebenheiten.

Folgende Punkte können Bestandteil unserer Betrachtungen sein:

  • Ist-Analyse durch Betriebsbegehung, Erfassung der Verfahrensabläufe/ Ausfallbetrachtungen
    Betrachtung der organisatorischen Abläufe, Geschäftsprozesse, Kundenkontakte
  • Dokumentation der IT-Systeme einschließlich der Datennetze
    Bestandsaufnahme der bestehenden Sicherheits-Systeme im Bereich IT

 

Als Ergebnis erhält der Kunde ein auf die Anforderungen und Bedürfnisse abgestelltes Sicherheitskonzept. Dieses Konzept wird auf der Basis unserer Erfahrungen unter Kos-ten/Nutzen-Aspekten, neutral und herstellerunabhängig, erstellt. Mit dem von uns erarbeiteten, nach Prioritäten geordneten Maßnahmenkatalog kann eine Investitionsplanung und zeitlich gestaffelte Umsetzung geeigneter Schutzmaßnahmen erfolgen.

Ihr Ansprechpartner zu Sicherheitskonzepten: Dipl.-Ing Axel Dausend

Bei der aktuellen Diskussion zum Thema „Cyber“ dürfen natürlich nicht die konventionellen technischen Risiken vergessen werden.

Weitere Informationen auf unserer Webseite Risk Management Qualität & Produktion

weiterlesen

 

Eu-Kommission veröffentlicht “Paket Cybersicherheit”

weiterlesen (Achtung Sie verlassen unsere Webseite)