Fachverlag x-technik
search
 

Schließen

PDF


Mit militärischer Expertise gegen Cyberangriffe

: Andritz


Nach vielen Dienstjahren in der israelischen Armee beschlossen Brigadegeneral der Reserve Daniel Bren, Gründer der Cyberabwehr der Streitkräfte, und Major der Reserve Yair Attar, ihr Know-how und ihre Erfahrung in den Dienst privater Unternehmen zu stellen. Gemeinsam mit Andritz gründeten sie ein Unternehmen für Cybersicherheit: Otorio.

/xtredimg/2020/Automation/Ausgabe298/20848/web/OTORIO_Cover.jpg
(Bild: Andritz)

(Bild: Andritz)

„Das Besondere an unserem Militärdienst ist, dass man den jungen Leuten komplexe Missionen anvertraut, statt ihnen einfache Aufgaben zu geben. Diese Missionen sind meist sehr anspruchsvoll. Am Anfang weißt du nicht, wie du sie bewältigen sollst, aber letztendlich schaffst du es. So erhältst du nicht nur Know-how und Erfahrung, sondern auch das Gefühl, dass du alles schaffen kannst”, so Yair Attar, bis vor Kurzem Leiter jener Truppe der israelischen Cyberabwehr, die für das präventive Aufspüren von Bedrohungen für kritische nationale und militärische Infrastruktur verantwortlich ist. Die gesamte, mehrere Tausend Mann starke Einheit stand unter dem Kommando von Daniel Bren, Chief Information Officer und Chief Cyber Defense Commander der Streitkräfte.

Nach vielen erfolgreichen gemeinsamen Einsätzen entschieden sich Bren und Attar, ihre bewährte Zusammenarbeit auf dem zivilen Sektor fortzusetzen. „Durch den gemeinsamen Dienst haben wir eine starke Vertrauensbasis aufgebaut. Wir stärken und fordern einander”, sagt Bren. Zu Beginn bestand das Otorio-Team nur aus Bren und Attar. Das war im Dezember 2017. Mittlerweile ist die Mannschaft in Tel Aviv auf über 50 Cybersicherheitsexperten und Softwareentwickler angewachsen. Bemerkenswert, wenn man sich den Wettbewerb um diese Experten auf dem Arbeitsmarkt vor Augen hält. „Die meisten in unserem Team haben einen militärischen Hintergrund. Sie haben viele lukrative Jobangebote, kommen aber lieber zu uns als zu großen Software-Firmen, zum einen weil sie uns kennen und zum anderen weil sie hier die Herausforderung finden, die sie suchen, und etwas bewirken können. Wir entwickeln unsere eigene, proprietäre Technologieplattform und bieten maßgeschneiderte Cyber-Security-Lösungen und -Serviceleistungen für eine klar
/xtredimg/2020/Automation/Ausgabe298/20848/web/Smart_Service.jpg
Kunden können auch von den Smart Services von Andritz profitieren. Diese ermöglichen es, Anlagenstillstände zu verhindern sowie Zeit und Kosten zu sparen.

Kunden können auch von den Smart Services von Andritz profitieren. Diese ermöglichen...

definierte Zielgruppe: Industrieunternehmen, insbesondere Produktionsbetriebe“, erklärt Bren.

Vielversprechende Partnerschaft

Hier kommt Andritz ins Spiel. „Andritz hat das branchenspezifische Know-how, das wir brauchen, um echte industriebezogene Lösungen zu entwickeln. Gemeinsam verfügen wir über jahrzehntelange Erfahrung auf dem Gebiet der Automatisierungstechnik und der Cybersicherheit“, betont Bren. Andritz Chief Digital Officer und Mitglied der Otorio-Geschäftsführung Klaus Glatz erklärt die verschiedenen Facetten der Zusammenarbeit: „Cybersicherheit spielt sowohl für unser Unternehmen als auch für unser Kundengeschäft eine wesentliche Rolle. Wir nutzen die Expertise von Otorio zum Schutz unserer eigenen Einrichtungen und bieten sie bestehenden Kunden sowie auch neuen Kundengruppen an. ”

Um wettbewerbsfähig zu bleiben, setzen traditionelle Fertigungsunternehmen immer stärker auf Digitalisierung. „Dadurch vergrößert sich aber auch ihre Angriffsfläche. Sie werden anfälliger für Cyberattacken”, erklärt Bren. Diese Angriffe sind meist entweder erpresserische Ransomware-Attacken oder zielen auf das Ausspionieren von Geschäftsgeheimnissen ab. Einige wenige Vorfälle, wie jener, der den internationalen Aluminium-Hersteller Norsk Hydro mehrere zehn Millionen Euro kostete, kommen in die Medien, die meisten gelangen laut Bren jedoch nicht an die Öffentlichkeit.

IT versus OT

Besonders verletzlich macht Produktionsbetriebe die zunehmende Verflechtung von Information
Technology (IT) und Operational Technology (OT) zur Überwachung und Steuerung von Maschinen. Das Sicherheitsniveau dieser Bereiche ist sehr unterschiedlich. „Während die IT-Landschaft im Allgemeinen recht homogen ist und ständig aktualisiert wird, gestaltet sich die OT-Landschaft weitaus bunter, mit verschiedenen Generationen zumeist unsicherer Technologien. Zusätzliche Unsicherheit entsteht, wenn neue Maschinen hinzukommen und wenn Lieferanten Zugang erhalten, um Fehler zu beheben oder Equipment zu optimieren“, erklärt Attar. „Otorio bietet sämtliche Serviceleistungen und Technologien, die notwendig sind, um die Herausforderungen dieser IT/OT-Konvergenz zu bewältigen und Fertigungsunternehmen bei der sicheren Digitalisierung zu unterstützen.”

Cyber-Risiken managen

Otorio fokussiert auf Andritz-Kunden und die Sektoren Energie, Automobil, Schifffahrt, Lebensmittel und Pharmazie im Allgemeinen – allesamt Branchen, in denen Sicherheit eine wesentliche Rolle spielt. Zwischenfälle könnten Menschen gefährden und Einrichtungen beschädigen, was Produktionsausfälle zur Folge haben könnte. „Die Unternehmen müssen zuallererst verstehen, dass Cybersicherheit kein rein technisches Thema ist. Cyberrisiken sind wie jedes andere Geschäftsrisiko zu behandeln – man sollte sie identifizieren, überwachen, quantifizieren und fortlaufend managen“, erklärt Bren. Otorio bietet die dafür notwendigen Tools und Ressourcen, wie die RAM2-Plattform, die alle IT/OT-Sicherheitsaufgaben automatisiert und koordiniert, die tragbare Offline-Plattform spOT, die Risiken in der Lieferkette aufdeckt, oder die remOT-Plattform, die einen verschlüsselten und sicheren Kommunikationskanal für den Zugriff auf das OT-Netzwerk bietet. All diese Tools können sowohl vom Kundenpersonal als auch von vor Ort tätigen Andritz-Mitarbeitern bei Kundenanlagen bedient werden – Bren fasst bereits zukünftige Synergien ins Auge. Das Serviceangebot von Otorio beinhaltet die umfassende Evaluierung des Gefährdungspotenzials eines Unternehmens, Penetrationstests zur Identifizierung von Schwachstellen im System, ständige Fernüberwachung der Produktionseinrichtungen
und die Wiederherstellung der OT-Netzwerke nach einem Vorfall. Denn: „Alles kann gehackt werden und kein Unternehmen ist zu 100 % immun gegen Cyberangriffe“, so Attar.

Marktwachstum erwartet

Otorio hat schon einige Kundenaufträge erhalten, die zusammen das gesamte Portfolio abdecken. Die Kunden sind große und mittlere Unternehmen aus den Bereichen Automobil, Schifffahrt, Energie sowie Zellstoff und Papier. In den nächsten fünf Jahren erwartet das Unternehmen ein deutliches Wachstum. „Wir sind früh eingestiegen. Der Markt entwickelt sich erst. Unser Ziel ist es, die sicherste Lösung anzubieten und der führende Lieferant in unserem Zielmarkt zu werden“, skizziert Bren seine Vision.

Digitale Möglichkeiten klug nutzen

All ihr Wissen über Cyberrisiken und -attacken hält Bren und Attar nicht davon ab, die Vorzüge der Digitalisierung auch privat zu nutzen. „Wenn man Ordnung hält und ein paar grundlegende Dinge beherzigt, etwa geeignete Passwörter verwendet und die Software immer aktualisiert, ist das Risiko akzeptabel“, sagt Bren. Attar stimmt zu: „Der durchschnittliche User ist kein wirklich interessantes Ziel für Hacker. Bau deine Zäune hoch genug und sie wandern weiter zum nächsten, einfacheren Ziel.” Bei Passwörtern, einer einfachen und dabei sehr wirksamen Schutzmaßnahme, bekennt sich Bren übrigens zu einem recht altmodischen Zugang: „Ich speichere Passwörter nie digital, sondern notiere sie mir immer auf Papier”, sagt er schmunzelnd.

(Bild: Andritz)
Kunden können auch von den Smart Services von Andritz profitieren. Diese ermöglichen es, Anlagenstillstände zu verhindern sowie Zeit und Kosten zu sparen.


Zum Firmenprofil >>


Bericht in folgenden Kategorien:
Industrie 4.0, Automation aus der Cloud, Security

Special Automation aus der Cloud

cloud.JPG Immer mehr Teile der industriellen Automatisierung sollen in die Cloud verlegt werden. Nicht nur die in rapide steigenden Mengen generierten Daten, sondern neben Auswerte-, Überwachungs- und Kontrollmechanismen auch Steuerungs-, Regelungs- und sogar Safety-Algorithmen. Wozu eigentlich? Was lässt sich vernünftig in die Cloud verlegen? Was sollte man dabei beachten? Und was ist das überhaupt, die Cloud?
mehr lesen >>

Im Gespräch

/xtredimg/2020/Automation/Ausgabe298/20805/web/Micropilot_FWR30_04.jpgInnovation und Service, ungebremst
Als weltweiter Anbieter von Mess- und Automatisierungstechnik für Prozess und Labor bietet Endress+Hauser innovative Geräte und Lösungen sowie Dienstleistungen für viele Branchen. Über die Entwicklung des Unternehmens, seiner aktuellsten Produkte sowie Dienstleistungen, kurz darüber, was unter normalen Umständen auf den abgesagten Messen in Wien und Hannover zu erfahren gewesen wäre, sprachen wir mit Clemens Zehetner, Leiter Marketing, Solutions und IT bei Endress+Hauser Österreich. Das Gespräch führte Ing. Peter Kemptner, x-technik
Interview lesen >>

Newsletter abonnieren