Das Vortragsprogramm der „SPS Technology Talks“ biete als neue digitale Wissens- und Austauschplattform immer am 4. Donnerstag im Monat frische Impulse rund um Automatisierungsthemen und die SPS 2024, so Gunnar Mey, Vice President Business Development & SPS New Business bei der Mesago Messe Frankfurt GmbH. Losgelöst vom Messezeitraum werde damit Ausstellern und Teilnehmern ein Rahmen geboten, um Wissensaustausch sowie Networking zu betreiben. Und die erste Ausgabe habe den Grundstein für weitere erfolgreiche Webinar-Sessions gelegt.

Vermittelt wurde in der ersten Ausgabe des Webinars der „SPS Technology Talks“ topaktuelles Wissen inklusive besonderen „Live-Act“, wie sich Unternehmen gegen Hackerangriffe schützen können. Denn diese treten immer häufiger auf: Über 200 Milliarden Euro – so hoch ist der jährliche Schaden, der der deutschen Wirtschaft durch digitale und analoge Industriespionage, Sabotage und Diebstahl entsteht, so eine Erhebung des Digitalverbands Bitkom vom September 2023. Mehr als 70 Prozent aller Unternehmen waren demnach in den zwölf Monaten vor der Erhebung von Angriffen betroffen. Bisher sind diese Attacken in den meisten Fällen auf die administrativen Bereiche beschränkt, mit denen von außen die Angriffe ausgeführt werden. Etwa über Webseiten, Bestell- oder E-Mail-Programme und das Ethernet-Backbone des Unternehmens. Sozusagen als Kollateralschaden ist hierbei die Produktionsebene dann ebenfalls lahmgelegt.

Laut der Studie steigt mit zunehmender Digitalisierung der Produktion und der Automatisierungsprozesse nun auch das Risiko entsprechender, gezielter Angriffe auf die industriellen Kernprozesse. Denn in der Vergangenheit waren IT und OT in der Industrie getrennte Bereiche: Während die Informationstechnologie (IT) für Datensysteme zuständig ist, umfasst Operational Technology (OT) die Hardware und Software zur Kontrolle und Steuerung von Systemen in der Fertigungs- und Prozessindustrie. Mit Industrie 4.0 wird aber nun die Durchgängigkeit vom Sensor bis zur Cloud angestrebt, die OT-Welt wächst mit der IT-Welt zusammen – und damit auch das Risiko entsprechender Angriffe direkt auf die industriellen Prozesse.

Im ersten Vortrag informierte Mirko Ross, CEO der Asvin GmbH, über neue Methoden für Risikomanagement in Operational Technology (OT)-Umgebungen. Zunehmend bedrohliche Sicherheitslagen in kritischer Infrastruktur könne nur mit einem Perspektivwechsel bei der Cyberabwehr begegnet werden, wirbt der Spezialist in Cybersicherheit. Denn durch die zunehmende Digitalisierung würden die Technologien immer komplexer. Hatte man früher 145.000 Zeilen Zahlencode benötigt, um Menschen von der Erde zum Mond zu schicken, brauche man heute 100 Millionen Zeilen Code, um mit einem Auto von A nach B zu gelangen. Diese Steigerung an Komplexität sei zwangsläufig mit einer höheren Fehlerquote verbunden – bis zu 300.000 Fehler steckten beispielsweise in der Software eines Autos, so Mirko Ross. Die damit einhergehenden Risiken blieben jedoch oft unerkannt. Doch es gebe Lösungen, um diese Risiken zu managen und zu kalkulieren: Spezielle Simulationssoftware helfe dabei zu entscheiden, an welcher Stelle in der Cybersicherheit das hierfür kalkulierte Budget am besten angelegt sei.

Nicht nur eine höhere Sicherheit stehe dabei im Fokus, sondern vor allem auch die Vermeidung eines Shutdowns oder – im Falle einer Stilllegung – das schnelle Wieder-Hochfahren der betroffenen Elemente. Zusammengefasst sei laut Mirko Ross eine kluge strategische Verteilung sowie die Diversifikation in den Maßnahmen hierfür der Schlüssel – anstatt sich auf einzelne Schwachstellen oder spezifische Produkte zu fokussieren. Dies führe zu einer wesentlich besseren Resilienz als zentrale Modelle. Die Industrie müsse beim Thema Security von „reaktiv” auf „prädiktiv” umstellen – und mit moderner Software für Risikovorhersage sei das heute definitiv machbar, setzt Cyberexperte Mirko Ross allen Automatisierern auf die Agenda.

Die zweite Session stand unter dem Thema „Cybersicherheit in der OT – Mission Impossible?“ und war ein gemeinsamer Forenbeitrag des IT-Security-Unternehmens Genua GmbH und der Hima Paul Hildebrandt GmbH, Anbieter von Automatisierungslösungen für funktionale Sicherheit, von der SPS 2023. Arnold Krille, Stratetic Sales Manager Genua, und Thomas Königstein, Chief Information Security Officer der Hima, erläuterten anhand von realen Beispielen, wie Angriffe auf die IT auch immer öfter die OT treffen. Denn für die gewünschte, zunehmende Datendurchgängigkeit müssten laut den beiden Experten Maschinen, Menschen, Steuerungen und Feldgeräte breiter – d. h. über mehrere Systeme hinweg – und tiefer – bis hin zu einzelnen Maschinenteilen einer Produktionsanlage – direkt miteinander kommunizieren. Hier treffen also immer häufiger Safety- und Security-Anforderungen aufeinander: „Ohne Security gibt es keine funktionale Sicherheit, denn Safety und Security sind untrennbar miteinander verbunden“, betonten Arnold Krille und Thomas Königstein.