Überall dort, wo intelligente Maschinen, Lagersysteme und Betriebsmittel selbstständig Daten austauschen oder sich allein steuern – also Grenzen zwischen physischer und digitaler Welt verfließen – entsteht gleichzeitig auch immer neues Potenzial für Sicherheitslücken, Datenlecks und eine größere Angriffsfläche von außen.
Industrial IoT erfordert somit ein hohes Maß an Sicherheit. TÜV AUSTRIA unterstützt mit Group Member TÜV TRUST IT und Systemhaus SPP mit einem vielfältigen Lösungsangebot zur größtmöglichen Sicherheit von industriellen cyber-physischen Systemen – von der Planung und Integration bis zum laufenden Betrieb. Das Angebot erstreckt sich von maßgeschneiderten und an den relevanten Standards orientierten Prüf-, Zertifizier- und Beratungsleistungen über praxisorientierte Schulungen bis hin zu Personenzertifizierungen und individuellen Softwarelösungen im Bereich e-Business.
Trainings und Expertentage in Kooperation mit Kaspersky
Nach der ISO 27001-Zertifizierung des Kaspersky-Datensicherheitssystems, 2020, erfolgte kürzlich die IEC 62443-Zertifizierung der Kaspersky Industrial Cybersecurity for Networks durch TÜV AUSTRIA.
Kaspersky, eines der weltweit führenden Unternehmen für Antivirus-Technologie, und TÜV AUSTRIA kooperieren jetzt auch bei Trainings und Expertentagen zum Thema OT-Security.
Ausbildungsprogramme
Digitalforensik, Penetration-Testing und Fuzzing. Ein einzigartiges Ausbildungsprogramm für IT/OT-Fachkräfte, SOC-Analysten, Shop-Floor-Beschäftigte in der industriellen Produktion, Integratoren, IoT-Hard- und Softwarehersteller sowie Qualitätssicherungsverantwortliche.
„Durchdachte und robuste Cybersicherheitssysteme tragen wesentlich dazu bei, Risiken systematisch vorzubeugen, ehe sie zu Problemen werden. Mit der Implementierung unserer eigenen entwickelten Standards, aber auch mit Hilfe von IEC 62443, dem ganzheitlichen Ansatz für Industrial Security im Produktions- und Automatisierungsbereich, können Betreiber, Integratoren oder Hersteller industrieller Automatisierungssysteme objektiv aktuelle Security-Standards wirksam umsetzen, das Sicherheitsniveau erhöhen und auch nachweisen“ erklärt Detlev Henze, TÜV AUSTRIA Executive Business Director Digital Services.
Andreas Köberl, Geschäftsführer von TÜV TRUST IT in Österreich, ergänzt: „Cyberkriminelle können mit ihrer gezielten Suche nach Sicherheitslücken in Systemen jederzeit für massive Störungen im Betrieb eines Unternehmens sorgen. Neben den Angriffszielen auf die Office-IT rückt die Industrie-IT und OT, zumal die Digitalisierung der Produktionsstrukturen deutlich an Fahrt aufnimmt, immer mehr in den Fokus der Angreifer. Diese Risiken lassen sich durch entsprechende vorausschauende Planungen, Berücksichtigung von Sicherheitsaspekten von Anfang an, und unsere, gemeinsam mit Kaspersky, entwickelten Ausbildungsprogramme deutlich reduzieren.“
Sensibilisieren für Notwendigkeit von OT-Sicherheit
Henze und Köberl betonen darüber hinaus, dass nicht alle Aufgaben, die aus Sicherheitssicht auf die Unternehmen zukommen, von diesen sofort selbst zu übernehmen seien. Es fehle oft nicht nur an Expertise, sondern auch an den unternehmenseigenen Experten. Die Security-Überwachung kritischer Systeme könne daher sehr unkompliziert durch den TÜV AUSTRIA als neutralen Dienstleister durchgeführt werden.
Andreas Köberl: „TÜV AUSTRIA liefert in Sachen industrielles IoT einen echten Mehrwert. Wir sensibilisieren für die Notwendigkeit von OT-Sicherheit, betrachten Safety und Security in einem integrierten Ansatz und schaffen damit neue Sicherheitssysteme, die nachhaltig und zukunftstauglich sind.“