Ergebnis der Safety & Security Umfrage

Ergebnisse der Safety & Security Umfrage geben Aufschluss über das aktuelle Verständnis der OT-Security bei Betreibern und Anlagenbauern. (Bild: Pilz GmbH & Co.KG)

Bereits zum zweiten Mal hat Pilz im Rahmen der Safety & Security Umfrage den aktuellen Wissensstand und das Verständnis für das Thema der Cybersecurity innerhalb der OT erhoben.

Die erste Befragung im Jahre 2020 zeigte deutlich, dass das Thema der Maschinensicherheit auf dem Markt vollkommen angekommen und adäquat umgesetzt ist. Immerhin hatten die Unternehmen nach der Formulierung der Maschinensicherheitsrichtlinie bereits 25 Jahre Zeit die rechtlichen Anforderungen entsprechend umzusetzen.

Nun steht die Überarbeitung der Richtlinie 2006/42/EG bevor. Zwei neue Themen wurden in die Agenden der zukünftigen Maschinen-Produkte-Verordnung mitaufgenommen, um die neuen Risiken, die sich aus den aufstrebenden digitalen Technologien ergeben, ausdrücklich zu regeln.

Auch sind bereits Normen zu diesen Themen entstanden. Die Normenrichtlinie EN IEC 62443 beispielsweise schreibt die IT-Sicherheitsanforderungen an Automatisierungssysteme vor und weist dem betrachteten System ein Security-Level (SL) zu. Systemintegratoren, Produktlieferanten, Betreiber und Dienstleister werden mit Hilfe dieser Normenreihe bewerten, in wie weit ihre Maschinen, Produkte und Dienstleistungen die funktionalen IT-Sicherheitsfähigkeiten erbringen können – SL-T (en: target security level).

Wo diese Betrachtungen heute noch weitgehend auf „freiwilliger“ Basis beruhen, werden diese, mit der Integration des Themas „Cyber-Security“ in der zukünftigen Maschinen-Produkte-Verordnung, zur Pflicht.

Ergebnisse der Befragung

Die Befragung aus dem heurigen Jahr zeigt deutlich, dass die Unternehmen allerdings noch starken Aufholbedarf beim Thema der OT-Security haben. Das betrifft die Verantwortlichkeiten ebenso wie das Verständnis über Gefahrenquellen. Die Erhebung ergab, dass bereits über 20 % der befragten Unternehmen wissentlich angegriffen wurden. Der wirtschaftliche Schaden des eigenen Unternehmens durch Ransomwareangriffe stellt die größte Sorge dar, gefolgt vom Diebstahl von Betriebsgeheimnissen oder Rezepturen. Trotz der steigenden Tendenz an Angriffen haben nur 7 % der befragten Unternehmen einen eigenen OT-Security- Verantwortlichen. In den meisten Fällen wird die Verantwortlichkeit noch der IT zugeschrieben. Die Praxis zeigt allerdings, dass man dort keine bzw. nur wenig Verantwortung für die OT-Security übernimmt. Nicht aus einem Unwillen heraus, sondern vielmehr weil die Vulnerabilität nicht bewusst ist. Das mag auch an der historischen Entwicklung liegen, da der OT-Bereich seit jeher die Domäne der Automatisierer ist.

Als Botschafter der Sicherheit hat Pilz seit jeher Missionierungsarbeit geleistet. Pilz hat bereits 1987 mit dem ersten PNOZ in Richtung Maschinensicherheit damit begonnen und hat es sich bereits nach den Erfahrungen des eigenen Angriffs 2019 zur Aufgabe gemacht, in Sachen OT-Security Vor- und Aufklärungsarbeit zu leisten.

Safety&Security Network Conference for all industries 2022

Mit der kostenlosen Veranstaltungsreihe Safety&Security Network Conference 2022 möchte Pilz Maschinenbetreiber und Anlagenbauer auf die Herausforderungen, die sich durch die Überarbeitung der Maschinenrichtlinie ergeben, vorbereiten. Immerhin entwickelt sich das Thema der OT-Security dann auch von der Kür zur Pflicht.

Die Veranstaltung findet an folgenden Terminen statt:
• 8. September 2022 | AirportCity Space Vienna
• 15. September 2022 | Löwensaal, Hohenems/Vorarlberg
• 6. Oktober 2022 | Flughafen Graz
• 13. Oktober 2022 | Grand Garage/Linz

Im Rahmen der Safety&Security Network Conference for all industries werden die folgenden Schwerpunkte besprochen:
• Ausblick auf die neue Maschinen-Produkte-Verordnung
• Industrial Security _ von der Kür zur Pflicht
• Künstliche Intelligenz _ arbeitet Ihre Maschine noch oder lernt Sie schon?
• Der sichere Weg zur Maschine der Zukunft

Kunden und Interessenten können sich hier zur Safety and Security Network Conference 2022 anmelden.

Details zur Veranstaltung