Risiken klar erkennen

Gefällt mir
Bookmark

Die digitale Vernetzung macht Produktionsanlagen anfälliger für Cyberattacken, doch das Risiko von unberechtigten Zugriffen wird häufig unterschätzt. Dabei können Hacker wichtige Prozesse lahmlegen und in Unternehmen große Schäden verursachen. Für einen wirkungsvollen Schutz vor Angriffen reichen technische und organisatorische Maßnahmen allein nicht aus. Eine entscheidende Rolle bei der Gefahrenabwehr spielen zunehmend die Nutzer von Systemen – bei vielen Bedrohungen das schwächste Glied in der Kette.

Auf die Mitarbeiter kommt es an

Mit einem neuen Angebot, dem „Automation Security Awareness Training“, will die ABB University die in den Anlagenbetrieb involvierten Mitarbeiter für das Thema sensibilisieren. „Die IT-Security ist für die Systemverfügbarkeit essenziell“, sagt Gottfried Kremer, Manager Service Control Training aus Frankfurt, der den Schulungsbetrieb in Deutschland leitet. „Um Ausfällen durch Angriffe vorzubeugen, muss das Sicherheitsbewusstsein der Anwender durch regelmäßige Schulungen erhöht werden.“ Das „Automation Security Awareness Training“ richtet sich daher an einen weiten Personenkreis: Bediener und Instandhalter sind ebenso angesprochen wie PLS-Ingenieure, technische Leiter und Anlagenverantwortliche. ABB führt die eintägige Schulung in Frankfurt oder bei den Kunden vor Ort durch.

„Die IT-Security ist für die Systemverfügbarkeit essenziell. Um Ausfällen vorzubeugen, muss das Sicherheitsbewusstsein der Anwender erhöht werden.“

Gefahr erkannt, Gefahr gebannt

Das Training ist zweigeteilt: Der erste Teil behandelt die für alle Teilnehmer relevanten Inhalte zur IT-Security und zu den größten Bedrohungen für das Leitsystem. Im Anschluss daran richtet sich der zweite Teil speziell an technische Leiter und Anlagenverantwortliche. Er vermittelt vertiefende Kenntnisse, etwa zu aktuellen Normen und zum „Defense in Depth“-Konzept. Diese Sicherheitsstrategie für Netzwerke sieht auf mehreren Ebenen verschiedene koordinierte Maßnahmen vor. ABB entwickelt gemeinsam mit Kunden entsprechende Security-Infrastrukturen für deren Systeme. „Kontinuierliches Training schärft das Sicherheitsbewusstsein aller Mitarbeiter“, sagt Gottfried Kremer. „Damit haben Unternehmen im Kampf gegen Cyberkriminelle schon viel gewonnen.“