Best Practices für Prävention und Abwehr

PwC eröffnet Cyber Security Experience Center in Frankfurt

15. März 2022, 10:47 Uhr | Diana Künstler | Kommentar(e)
Cyber Security Experience Center, Frankfurt
© PwC

Im Zuge der Verschmelzung von industriellen Betriebs- und klassischen Informationstechnologien nehmen die Risiken durch Cyberattacken zu. Um die Gefahren und Herausforderungen dieser Entwicklung besser zu verstehen, hat PwC Deutschland in Frankfurt/Main das Cyber Security Experience Center eröffnet.

Im Zuge der anhaltenden OT-IT-Konvergenz nehmen die Risiken durch Cyberattacken konstant zu – für Fertigungsunternehmen ebenso wie für Betreiber kritischer Infrastrukturen. Hatten es Angreifende bisher vor allem auf die IT-Infrastrukturen der Organisationen abgesehen, geraten in vernetzten Industrieumgebungen immer häufiger auch operative Bestandteile wie Steuerungs- und Automatisierungssysteme ins Visier der Kriminellen. Das verursacht nicht nur wirtschaftliche Schäden, sondern kann im Falle von kritischen Infrastrukturen wie Kraftwerken oder Krankenhäusern auch zu ernsthaften Folgen für Mensch und Umwelt führen. Um die Risiken und Herausforderungen dieser Entwicklung besser zu verstehen, hat PwC Deutschland in Frankfurt das Cyber Security Experience Center eröffnet. 

Anbieter zum Thema

zu Matchmaker+

Praxisnahe Abbildung technologischer Betriebsabläufe

Cyber Security Experience Center, Frankfurt
Übernehmen HackerInnen die Steuerung von Idustrierobotern, kann dies nicht nur Produktionsabläufe stören, sondern ebenfalls Menschenleben gefährden. Aus diesem Grund steht im Center ein voll funktionstüchtiges Exemplar des Modells Fanuc LR Mate 200iD/7L.
© PwC

PwC Deutschland zeigt in Frankfurt ein verkleinertes, komplett vernetztes Modell-Ökosystem mit Technologien aus den wichtigsten Bereichen der kritischen Infrastruktur – vom Kraftwerk über die robotergestützte Fertigung bis hin zum digital vernetzten Krankenhaus. Alle Modelle sind dabei mit physischen SPS- und ICS/SCADA-Netzwerken verbunden, und an Monitoring-Lösungen unterschiedlicher Hersteller angebunden. Mit dieser praxisnahen Versuchsanordnung können die SicherheitsexpertInnen laut PwC die Angriffsvektoren und die möglichen Folgen einer Attacke unmittelbar an den jeweiligen Technologien demonstrieren und wichtige Tipps für die Prävention geben.

Das Bewusstsein für Risiken und Herausforderungen fördern

Oliver Hanka, PwC
„Cybersicherheit ist für viele Menschen immer noch ein sehr abstraktes Thema. Mit unserem Cyber Security Experience Center wollen wir genau das ändern", sagt Oliver Hanka von PwC Deutschland.
© PwC

„Kritische Infrastrukturen geraten immer häufiger in das Visier von Cyberkriminellen und staatlich gesteuerten Angreifenden. Die cyberkinetischen Module in unserem Cyber Security Experience Center erlauben uns eine realitätsgetreue Repräsentation technologischer Betriebsabläufe und möglicher Angriffsszenarien. Auf diese Weise erhalten unsere Kunden wertvolle Hinweise auf potenzielle Schwachstellen innerhalb ihrer Prozesse und können ihre Infrastrukturen zukünftig besser schützen“, sagt Grant Waterfall, Cyber Security & Privacy Leader bei PwC Deutschland und EMEA.

Den PwC Global Digital Trust Insights 2022 zufolge rechnet knapp die Hälfte der befragten Unternehmen mit einem Anstieg staatlich veranlasster Angriffe auf kritische Infrastrukturen. BesucherInnen des Cyber Security Experience Centers können vor Ort unmittelbar erfahren, wie sich die Folgen einer Cyberattacke bemerkbar machen und wie sich solche Angriffe abwehren lassen.

Cyber Security Experience Center, Frankfurt
Um die Verteilung von Erdgas über die überregionalen Netze bis zum Endverbraucher effizienter zu gestalten, wird das Gas für den Transport stark verdichtet. Am Ende der Reise muss dieser Druck aber auch wieder reduziert werden. Dafür sind sogenannte Gasdruckregel- und Messanlagen (GDRMA) erforderlich. Im Cyber Security Experience Center wird an einem solchen System demonstriert, wo die Technologie potenzielle Schwachstellen aufweist und wie Angreifer die fehlende Sicherheit ausnutzen können, wenn das erforderliche Maß an OT-Security nicht gegeben ist.
© PwC

Das Security-Framework beziehungsweise Abwehrkonzept des Modells erlaube es, sowohl verschiedene Angriffe zu demonstrieren als auch mit unterschiedlichen Gegenmaßnahmen zu experimentieren. Die ExpertInnen vor Ort könnten diese Demonstrationen dabei auf eine Reihe von Branchenszenarien anwenden.

Aktuell gibt es Module für

  • Stromerzeugung,
  • Erdgasverteilung,
  • Fertigung,
  • PatientInnenüberwachung,
  • Mobilität und
  • Gebäudemanagement.

Darüber hinaus können die Fachleute mithilfe eines digitalen Zwillings weitere Industrieszenarien simulieren.

„Cybersicherheit ist für viele Menschen immer noch ein sehr abstraktes Thema. Mit unserem Cyber Security Experience Center wollen wir genau das ändern und ihnen ganz konkret zeigen, welche Auswirkungen Sicherheitslücken und Schwachstellen haben können. Damit erhöhen wir das Bewusstsein für die Risiken und Herausforderungen auf dem Feld“, sagt Oliver Hanka, Director EMEA Industrial & IoT Security bei PwC Deutschland.


Das könnte Sie auch interessieren

Verwandte Artikel

funkschau

Matchmaker+