Angelo Mathis, Vorstandsmitglied von ISSS, spricht über das Risiko von Softwareattacken und erklärt, warum man die Zusammenarbeit im Bereich der Sicherheit und des Datenschutzes breiter denken sollte.
Angelo Mathis
ISSS-Vorstandsmitglied
Heutzutage ist die industrielle Produktion hochgradig integriert und wird sowohl bei der Planung als auch beim Betrieb durch hoch entwickelte IT-Systeme unterstützt. Die heutige Effizienz erfordert einen optimalen Betrieb der Systeme und der gesamten Produktionskette, welche durch korrekte und aktuelle Daten unterstützt wird. Die Zuverlässigkeit der Produktion hängt daher auch von der Sicherheit der IT-Systeme und Daten ab.
Zudem werden in der Produktion Methoden und Daten verwendet, die oft eigenes geistiges Eigentum sind. Diese müssen vor möglichen Lecks geschützt werden. Angriffe auf Systeme, die deren Betrieb beeinträchtigen, zum Verlust wichtiger Informationen führen oder Daten verändern, sind ein reales, tägliches und dynamisches Risiko, dem mit angemessener Sicherheit begegnet werden muss.
Diese beginnt mit dem Verständnis und der Klassifizierung der kritischen Prozesse und Daten, der Risiken und deren Szenarien sowie der Einführung spezifischer Schutzmassnahmen, die über die grundlegende Sicherheit hinausgehen. Datenverlust, Ransomware und Datenkorruption sind während des gesamten Lebenszyklus der Daten zu vermeiden und entsprechende Massnahmen müssen beim Eintreffen eines Vorfalls bereitstehen. Daher ist es wichtig, dass die dafür nötige Reaktionsfähigkeit gegeben ist, da sich sowohl die Prozesse als auch die Angriffsformen ständig ändern.
Bei einer horizontalen Prozessintegration darf die Sicherheit nicht mehr isoliert betrachtet werden: Prozesse können entlang der gesamten Produktionskette angegriffen werden und Daten sind auch bei der Nutzung oder Produktion durch Partner gefährdet. Dieses erweiterte Risiko kann jedoch auch zu einem Schutz werden, wenn die Zusammenarbeit im Bereich der Sicherheit und des Datenschutzes breiter angelegt ist. Es ist von entscheidender Bedeutung, dass die Sicherheit ein gemeinsamer Wert ist und nicht im Alleingang angegangen wird.
Besondere Aufmerksamkeit gilt den Risiken, welche durch neue Technologien entstehen. Der Einsatz von künstlicher Intelligenz (KI) bringt zum Beispiel eine ganze Reihe neuer Sicherheitsrisiken mit sich. KI kann zur Erhöhung der Sicherheit beitragen, ist aber selbst noch relativ anfällig. Ein interessanter Sicherheitsaspekt ist beispielsweise die Tatsache, dass proprietäre Daten, die zum Training einer KI verwendet werden, gefährdet sein können, auch wenn sie im KI-Algorithmus integriert sind.
Sicherheit und Datenschutz erfordern heute eine bewusste Wahrnehmung, ständige Aktualisierung und zunehmende Zusammenarbeit zwischen den Partnern.
