Digital Service
OT Landschaft bedingt Security System und macht OT Risikoanalyse unabdingbar
84 % der Betriebe in Deutschland waren 2022 Ziel eines Ransomware-Angriffs. Der Schaden lag im Schnitt bei 1,63 Mio. Euro. Laut Allianz Riskbarometer 2022 sind Cyber-Angriffe das Top-Geschäftsrisiko (Quelle: Statista April 2023)
Die Chemieindustrie in Deutschland unterliegt derzeit zwei großen Herausforderungen:
- hohe Lohn- und Energiekosten vs. wirtschaftlichen Wettbewerb weltweit
- Transformation zu einer ökologisch, ökonomisch und sozial nachhaltigen Produktion
Digitalisierung ist ein individueller Weg in diesem Spannungsfeld, ausgehend von den spezifischen, installierten Systemen.
Zum Betrieb ist die Informationssicherheit (Security) unabdingbar.
- Viele chemische Anlagen unterliegen der Störfallverordnung bzw. gelten als kritische Infrastruktur.
- Hier bestehen gesetzliche Anforderungen auch für das IIOT-Infrastruktur erweiterte System
Die OT-Sicherheit in der Prozessindustrie ist von entscheidender Bedeutung, da Cyberangriffe und andere Sicherheitsbedrohungen schwerwiegende Auswirkungen auf die Sicherheit, Qualität und Integrität der Produktion und das Umfeld haben können (→ „kritische Infrastruktur“ und Produktion; Störfallverordnung).
Lösungen
OT Security: Risikoanalyse und Defence-in-Depth
Voranschreitende Digitalisierung, insbesondere der Ausbau und Integration der OT-Netzwerke, erfordert ein starkes Cyber Security System
- Risikoanalyse zur Bewertung der Anlagen- und Netzwerksicherheit sowie Systemintegrität
- Ableitende Maßnahmen zum Schutz einer OT Infrastruktur vor unberechtigtem Zugriff und Abwehr von Angriffen
- Aufbau und Pflege der Systemlandschaft im technischen OT-Life-Cycle von Anlagen, Infrastruktur und Standorten erfordert durchgängige Cyber Security System
- Systematischen Ausgestaltung der OT Security mit dem Defence-in-Depth Konzept und Know-How
- Berücksichtigung umfassender Regelungen und der IT-Sicherheitsgesetze zur Absicherung von kritischer Infrastruktur (z.B. IEC 62443, NERC CIP)
Die Normenreihe IEC 62443 findet Anwendung: Allgemeiner Teil, Prozesse & Vorgehensmodelle, System, Komponenten
Leistungen
Kontinuierliches Risikomanagement
Für ein agiles Cyber-Security-System bedarf es eines kontinuierlichen Risikomanagement-Systems, um potenzielle Risiken und Bedrohungen zu identifizieren, Gegenmaßnahmen zu entwickeln und somit Risiken zu minimieren.
- Identifikation von Bedrohungen und Schwachstellen, die OT-Systeme betreffen können (interne und externe Risikobewertungen mit Schwachstellenanalysen zu Assets / Hardware, Software, Systeme & Vernetzung, Infrastruktur, Prozessen...)
- Bewertung von Risiken und mögliche Auswirkungen auf das Unternehmen unter Abschätzung der Eintrittswahrscheinlichkeit
- Priorisierung von Risiken, so dass die wichtigsten Risiken zuerst angegangen werden.
- Entwicklung und Implementierung von Risikominderungsstrategien und -maßnahmen zur Minderung der priorisierten Risiken.
- Kontinuierliche Überprüfung und Verbesserung des Cyber Security Systems inkl. eine Aktualisierung von Risikobewertungen, Strategie und Maßnahmen, um weiterhin effektiv in der Abwehr auch veränderter Bedrohungen zu sein.
- Einbeziehung der Geschäftsleitung und Mitarbeiter: Die Geschäftsleitung muss das System unterstützen und sicherstellen (Ressourcen), während die Mitarbeiter über die Bedeutung des Risikomanagements und ihre Rolle bei der Umsetzung des Systems informiert werden müssen.
Leistungsbeschreibung
Risikomanagement für Cyber Security Systeme OT Infrastruktur YNCORIS unterstützt beim Aufbau und Durchführung eines Cyber Security Systems inkl. eines kontinuierlichen Risikomanagements
- Up-to-date Betreiber-Know-How, Erfahrungen, qualifizierte Ressourcen
- Branchen-, System- und Kundenverständnis
- Normen und Gesetzesgerecht; Betreiberpflicht
- Zertifizierung (ISO 27001), Auditierung und Begleitung
- Security Tools: Risikomanagement „verinice“ inkl. Dokumentation und Bericht
Mehrwerte
Als Infrastrukturbetreiber gehört YNCORIS zur „kritischen Infrastruktur“, so dass eine entsprechende OT Risikoanalyse durchgeführt wurde und permanent weiter betrieben wird.
Das angebotene Know-How, die Expertise und das Tool-Set der YNCORIS basiert daher auf relevanten praktischen Erfordernissen der Branchen Chemie, Pharma und Life-Science und kann so mit praxisrelevantem Fokus auf kundenindividuelle Situationen übertragen und angewendet werden.