Datendiebstahl, Spionage oder Sabotage: Acht von zehn deutschen Unternehmen waren 2024 davon betroffen. Die Anzahl der Cyberangriffe auf Industrieunternehmen nimmt seit Jahren rasant zu. Dabei gilt: je vernetzter die Anlagen, desto größer die Gefahr. Dass KI dabei immer häufiger und intensiver eingesetzt wird, verschärft die Lage zusätzlich. Aber wie können sich Industrieunternehmen gegen Cyberkriminalität schützen? Ein wirkungsvoller Ansatz sind integrierte Lösungen, kurz Industrial Security Konzepte für Industriecomputer und Touchpanels, bei denen Hard- und Software bereits bei der Entwicklung aufeinander abgestimmt werden.
Die Folgen von Cyberangriffen sind meist vielfältig und gravierend. Produktionsausfälle und Datenverlust können Unternehmen lahmlegen, finanzielle Schäden, weitreichende Imageschäden und Vertrauens-verlust erschweren die Fortführung des Geschäfts zusätzlich. Deshalb sollten Maßnahmen zur Verbesserung der eigenen Cybersecurity ganz oben auf der To-do-Liste von Industrieunternehmen stehen. Ohnehin werden Maßnahmen zur Cybersicherheit von verschiedenen internationalen Gesetzen und Normen definiert und eingefordert.
Die Umsetzung von Cybersicherheits-Maßnahmen scheitert in der Praxis allerdings oft an der Komplexität.
Bei der Abwehr von Cyberangriffen hat sich das „Security by Design“ Entwicklungskonzept bewährt. Diese werden auch unter dem Oberbegriff Industrial Security geführt. Statt Geräte und Software separat zu entwickeln und Sicherheitslücken später zu schließen, werden vernetzte Systeme von Anfang an mit Fokus auf maximale Sicherheit optimiert. Mögliche Angriffspunkte können so bereits in der Planungs- und Entwicklungsphase entdeckt und eliminiert werden. Aus diesem Grund wird dieser Entwicklungsansatz auch vom Cyber Resilience Act gefordert.
Es gibt unterschiedliche Einfallstore für Cyberangriffe. Security by Design bedeutet, dass Hard- und Software von Industriecomputern und Geräten wie Panels für den vernetzten Einsatz ganzheitlich manipulationsgeschützt entwickelt werden. Idealerweise stammen Hardware und Software dabei aus einer Hand.
Die aktuelle Praxis in der Industrie sieht jedoch häufig anders aus: Externe, nicht ausreichend geschützte Software wird auf Touchpanels aufgespielt. Diese werden dadurch zum potenziellen Einfallstor für Cyberangriffe. Eine integrierte Lösung, die auch unter Sicherheitsaspekten optimal abgestimmt ist, vereinfacht Installation und Service und erlaubt schnellere Reaktionen bei Cyberangriffen. tci als Ansprechpartner kennt beide Komponenten und kann umgehend und kompetent helfen im Bezug auf Fragen der Industrial Security.
Als Spezialist für und Touchpanels hat tci ein skalierbares Modulsystem entwickelt. Dieses kombiniert Hard- und Software für die Steuerung von industriellen Anlagen und bietet damit integrierte Cybersicherheit von Anfang an.
Grundlage des Modulsystems sind robuste Touchpanels der WP- oder F-Serie. Um die Sicherheit zu erhöhen und missbräuchliche Nutzung auszuschließen, sind die mechanischen Schnittstellen bei beiden Modellreihen reduziert. Deshalb wird auch auf einen frei zugänglichen USB-Anschluss verzichtet.
|
|
tci arbeitet mit einem gehärteten Linux-Betriebssystem, das nur die wichtigsten Funktionen enthält. So werden Angriffsmöglichkeiten für Cyberkriminelle deutlich reduziert. Der Verzicht auf klassische Windows-Betriebssysteme schließt das Risiko von Attacken durch Windows-Updates aus. Anwendungen im HTML5 Standard werden im Kiosk-Modus ausgespielt. Das verhindert das Starten anderer Anwendungen mit potenziellen Sicherheitsrisiken. Für Fernwartung und Fernsteuerung der Touchpanels geht tci den direkten Weg über einen gesicherten und lizenzfreien VNC-Client. Dieser baut über die IP-Adresse des Panels eine direkte Verbindung auf, ohne den risikobehafteten Umweg über einen Server.
Zum tci Modulsystem gehört auch eine Cloud-Plattform für das Flottenmanagement. Diese ermöglicht die sichere und effiziente Steuerung und Vernetzung von Industriecomputern und Touchpanels. Für deren Installation gibt es zwei Möglichkeiten: auf einem Panel-PC oder als Edge-Computing Variante auf einem Box-PC. Die zweite Variante verbindet die Vorteile einer flexiblen Cloud-Lösung mit den hohen Sicherheitsstandards eines lokalen Servers.
Anzahl und Intensität von Cyberangriffen steigen rasant weiter. Deshalb sollten Industrieunternehmen jetzt die Grundlagen für den Schutz von morgen legen. Integrierte Lösungen mit Hardware und Software aus einer Hand erfüllen alle Anforderungen des Security by Design-Konzepts. Sie bieten bestmöglichen Schutz vor Cyberangriffen und sichern die Zukunftsfähigkeit von Industrieanlagen und Unternehmen.