Wie lässt sich die zunehmende Bedrohung durch Cyberangriffe auf operative Technologien (OT) veranschaulichen – insbesondere in Hinblick auf kritische Infrastrukturen? Um die hohen Risiken und Herausforderungen in diesem Sektor aufzuzeigen und anschauliche Best Practices für die Erhöhung der IT-Sicherheit zu demonstrieren, betreibt PwC Deutschland in Frankfurt das Cyber Security Experience Center. Hier zeigen Security-Expert:innen anhand eines integrierten Ökosystems mit realen Komponenten – beginnend bei kritischen Infrastrukturen über Mobility und Produktion bis hin zu Gebäudemanagementsystemen – wo operative Technologien wie Industrieroboter, Gasdruckregelanlagen oder Steuerungssysteme (ICS, Industrial Control Systems) besonders angreifbar sind. Für eine realitätsgetreue Darstellung möglicher Sicherheitsvorfälle und ihrer Folgen sind die einzelnen Szenarien mit physischen PLC-, ICS- und SCADA-Netzwerken verbunden. So erleben Besucher:innen unmittelbar, was Cyberkriminelle anrichten können, wenn sie über die IT Zugriff auf OT-Systeme erlangen – und auch, wie sich diese Systeme schützen lassen.
Playback of this video is not currently available
„Die zunehmende Gefährdung der Industrie durch Cyberangriffe, insbesondere im Bereich der kritischen Infrastrukturen, ist hoch gefährlich und kann im schlimmsten Fall sogar Menschenleben gefährden. Damit betroffene Unternehmen und Organisationen ausreichend Schutz für solche Szenarien entwickeln können, müssen sie gängige Angriffs- und Abwehrmechanismen besser verstehen. Das funktioniert am besten mit direktem Praxisbezug.“
Die Szenarien im Cyber Security Experience Center ermöglichen es nicht nur, verschiedene Angriffe zu demonstrieren, sondern auch mit konkreten Abwehrmaßnahmen zu experimentieren. Die Expert:innen vor Ort können dabei ganz konkrete Auswirkungen auf Technologien verschiedener Branchen veranschaulichen. So wurden zu Demonstrationszwecken etwa eine Gasdruckregel- und Messanlage, ein Patient:innenmonitor, ein Industrieroboter und ein Modellgebäude samt digitalem Gebäudemanagementsystem aufgebaut.
Neben diesen physischen Exponaten steht im Cyber Security Experience Center zudem eine individuell konfigurierbare Simulationsumgebung zur Verfügung, in der die Expert:innen mit einem digitalen Zwilling weitere Industrieszenarien darstellen können. Industrielle Infrastrukturen und ihre Schwachstellen werden auf diese Art und Weise besonders greifbar.
Laut der International Federation of Robotics (IFR) waren 2020 weltweit rund drei Millionen Industrieroboter im Einsatz. Übernehmen Hacker:innen die Steuerung solcher Maschinen, kann dies nicht nur Produktionsabläufe stören, sondern ebenfalls Menschenleben gefährden. Aus diesem Grund steht im Cyber Security Experience Center ein voll funktionstüchtiges Exemplar des Modells Fanuc LR Mate 200iD/7L. So können wir praxisnah und direkt vor Ort die Schwachstellen und Angriffsszenarien sowie Detektionsmöglichkeiten und Abwehrmaßnahmen demonstrieren, vor denen Unternehmen ihre Infrastrukturen schützen müssen, um die Sicherheit dauerhaft zu erhöhen.
Um die Verteilung von Erdgas über die überregionalen Netze bis zum Endverbraucher effizienter zu gestalten, wird das Gas für den Transport stark verdichtet. Am Ende der Reise muss dieser Druck aber auch wieder reduziert werden. Dafür sind sogenannte Gasdruckregel- und Messanlagen (GDRMA) erforderlich. Im Cyber Security Experience Center demonstrieren die Sicherheitsexpert:innen an einem solchen System, wo die Technologie potenzielle Schwachstellen aufweist und wie Angreifer die fehlende Sicherheit ausnutzen können, wenn das erforderliche Maß an OT-Security nicht gegeben ist.
Im Zuge der fortschreitenden Gebäudeautomatisierung kommen immer häufiger sogenannte Gebäudemanagementsysteme zum Einsatz. Mit ihrer Hilfe lassen sich zum Beispiel Parameter wie die Temperatur, Luftfeuchtigkeit und Licht steuern. Um die Angriffsfläche solcher Systeme zu veranschaulichen, wurde im Cyber Security Experience Center ein Modellgebäude errichtet und mit dieser Technologie ausgestattet. Hier können Besucher:innen aus nächster Nähe betrachten, wie Angreifer:innen in solche Systeme eindringen und die Gebäudesteuerung manipulieren können.
Als wichtiger Teil kritischer Infrastrukturen bilden wir im Experience Center auch den Energiesektor ab. Vor Ort befindet sich das Modell eines Hybridkraftwerks, das Photovoltaikzellen und eine Windturbine für die Energieerzeugung nutzt. Das Kraftwerk versorgt in dem Testszenario des Experience Centers andere Exponate wie ein EKG-Gerät mit der erforderlichen Energie. So können die Sicherheitsexpert:innen nicht nur die Auswirkungen von Cyberangriffen auf Stromversorger, sondern auch die entsprechenden Folgen auf andere kritische Infrastrukturen veranschaulichen.
Die wirtschaftlichen Schäden von Cyberangriffe gehen allein in Deutschland jährlich in die Milliardenhöhe. An konkreten Beispielen zeigen die Experten was passiert, wenn Unternehmen Cyberangriffe nicht ernst nehmen. Die ARD zu Besuch im Cyber Security Experience Center ab Minute 36:16.
Mit Brecheisen oder Dietrich wurde früher in Firmen eingebrochen. Wer wirklich etwas holen will in einem Betrieb, geht heutzutage digital vor – Cyberangriffe sind die neue große Gefahr. Die Hessenschau-Serie „Cybercrime“ besucht PwCs Cyber Security Experience Center.
Ein Interview mit Dr. Oliver Hanka. Industrieumgebungen und kritische Infrastrukturen geraten im Zuge der wachsenden Schnittmenge von OT- und IT-Systemen immer häufiger in das Visier von Cyberkriminellen. PwC Deutschland zeigt in seinem Cyber Security Experience Center in Frankfurt, wie sich Unternehmen schützen können.