technischen Problem wurde, da, trotz vorhandenen
Bewusstseins der bedrohten Unternehmen,
aufseiten der Kriminellen nicht nur eine Aufrüstung
erfolgte, sondern mittlerweile auch professionelle
Strukturen existieren. Sie werden von
der Konkurrenz oder von staatlichen Unternehmen
beauftragt, Störungen zu verursachen. Das
bedeutet, dass es Motivation, Geld und sehr
professionelle Strukturen sind, die den Unternehmen
gegenüberstehen. Script-Kids und einsame
Hacker-Wölfe gehören der Vergangenheit
an.
WENN WIR UNS DEN THEMEN IOT UND
INDUSTRIE 4.0 ZUWENDEN, HABEN SIE DANN
DAS GEFÜHL, DASS DIE SECURITY IN DIESEN
BEREICHEN HEUTE DEN STELLENWERT
EINNIMMT, DEN SIE EINNEHMEN SOLLTE?
Wenn man sich die Beschaffenheit der Umgebungen
der Operational Technologies (OT),
also der proprietären Systeme, ansieht, dann
stellt man fest, dass sich diese durch das IoT
stark verändert haben. Physische Geräte in
Unternehmen und Industrien sind mit dem
Internet und untereinander verbunden. Diese
Form der Digitalisierung und Technologieentwicklung
ermöglicht Innovationen und erhöht
gleichzeitig die Verwundbarkeit vernetzter Systeme.
Dieser Umstand führt zur Verbindung
von OT und IT, und damit werden die als sicher
eingestuften Umgebungen wie Maschinen oder
Produktionsstraßen angreifbar.
Diese Veränderungen in Verbindung mit den
permanenten technologischen Veränderungen
bedeuten, dass die Security nicht nur einen
52 BILDUNG & KARRIERE-GUIDE 2021
deutlich höheren Stellenwert erhalten muss,
sondern, dass Sicherheit nicht nur als laufender
Qualitätsprozess und im Risikomanagement
abgebildet wird, sondern dass diese Aktivitäten
auch durch Vorstands- bzw. Geschäftsführungsfunktionen
dargestellt werden müssen.
Denn Sicherheit muss letztlich lebbar sein und
der Mensch stets im Fokus jeder Überlegung
stehen. Daher müssen diese Aktivitäten in einer
menschlichen Funktion abgebildet werden. Auf
dieser Basis sind übrigens die berufsbegleitenden
Universitätslehrgänge des Zentrums aufgebaut,
die über eine optimale Verbindung von
E-Learning und Präsenzphasen verfügen und
sich an den beruflichen Bedürfnissen der
Studierenden orientieren.
KANN MAN NACHTRÄGLICH EIN AUSREICHENDES
MASS AN SICHERHEIT HERSTELLEN,
ODER MÜSSTE MAN „ZURÜCKSPULEN“
UND BEI VIELEN DINGEN VON VORN BEGINNEN,
MIT MEHR GEWICHT AUF IT-SECURITY?
Ich denke nicht, dass diese Überlegungen zielführend
sind, da man das Leben oder einzelne
Entscheidungen, so gern man das manchmal
tun würde, auch nicht zurückspulen kann.
Grundsätzlich lässt sich ein ausreichendes Maß
an Sicherheit herstellen, wobei die damit verbundenen
Kosten natürlich vom jeweiligen
Bereich abhängen. In der Produktion nicht an
die verbundenen Sicherheitsrisiken zu denken
und diese auch nicht in die Zukunft zu denken,
grenzt an Fahrlässigkeit. Im Gegensatz zum
Safety-Bereich, in dem nahezu alle Bereiche
durch Normen abgedeckt sind, betritt man in
der Cybersecurity oft neue
Wege. Hier ist besondere
Sensibilität erforderlich,
und nachdem viele der
neuen Geschäftsmodelle
und Prozesse digitalisiert
aufgesetzt sind, ist es nicht
unwahrscheinlich, sehr
„Weiterbildung hilft, Ine zienz und Ine ektivität
abzustellen, sie hilft, innovativ zu sein
und damit einen Marktvorteil zu haben, und
sie unterstützt das Unternehmen nachhaltig.“
Dr. Walter Seböck, Leiter des Zentrums für Infrastruk1
turelle Sicherheit an der Donau-Universität Krems