Bisher haben es Angreifende vor allem auf die IT-Infrastrukturen der Organisationen abgesehen. Inzwischen geraten zunehmend auch operative Bestandteile wie Steuerungs- und Automatisierungssysteme ins Visier der Kriminellen. Das verursacht nicht nur wirtschaftliche Schäden, sondern kann im Falle von kritischen Infrastrukturen wie Kraftwerken oder Krankenhäusern auch zu ernsthaften Folgen für Mensch und Umwelt führen, so PWC Deutschland. Um die Risiken und Herausforderungen dieser Entwicklung besser zu verstehen, hat das Beratungsunternehmen in Frankfurt das Cyber Security Experience Center eröffnet.
„Die cyberkinetischen Module in unserem Cyber Security Experience Center erlauben uns eine realitätsgetreue Repräsentation technologischer Betriebsabläufe und möglicher Angriffsszenarien", erklärte dazu Grant Waterfall, Cyber Security & Privacy Leader bei PWC Deutschland und EMEA
Praxisnahe Abbildung technologischer Betriebsabläufe
Das Beratungshaus zeigt in Frankfurt ein verkleinertes, komplett vernetztes Modell-Ökosystem mit Technologien aus den wichtigsten Bereichen der kritischen Infrastruktur – vom Kraftwerk über die robotergestützte Fertigung bis hin zum digital vernetzten Krankenhaus.
Alle Modelle seien dabei mit physischen SPS- und ICS/SCADA-Netzwerken verbunden, und an Monitoring-Lösungen unterschiedlicher Hersteller angebunden. Mit dieser praxisnahen Versuchsanordnung sollen Sicherheitfachleute die Angriffsvektoren und die möglichen Folgen einer Attacke unmittelbar an den jeweiligen Technologien demonstrieren und wichtige Tipps für die Prävention geben.
Demonstration verschiedener Angriffe
Den PwC Global Digital Trust Insights 2022 zufolge rechnet knapp die Hälfte der befragten Unternehmen mit einem Anstieg staatlich veranlasster Angriffe auf kritische Infrastrukturen. Besucher:innen des Cyber Security Experience Centers erfahren vor Ort unmittelbar, wie sich die Folgen einer Cyberattacke bemerkbar machen und wie sich solche Angriffe abwehren lassen.
Das hochentwickelte Security-Framework bzw. Abwehrkonzept des Modells soll es erlauben, sowohl verschiedene Angriffe zu demonstrieren als auch mit unterschiedlichen Gegenmaßnahmen zu experimentieren. Aktuell gebe es Module für Stromerzeugung, Erdgasverteilung, Fertigung, Patient:innenüberwachung, Mobilität und Gebäudemanagement. Darüber hinaus können die Fachleute mithilfe eines digitalen Zwillings weitere Industrieszenarien simulieren.
„Cybersicherheit ist für viele Menschen immer noch ein sehr abstraktes Thema. Mit unserem Cyber Security Experience Center wollen wir genau das ändern und ihnen ganz konkret zeigen, welche Auswirkungen Sicherheitslücken und Schwachstellen haben können. Damit erhöhen wir das Bewusstsein für die Risiken und Herausforderungen auf dem Feld“, erklärte dazu Oliver Hanka, Director EMEA Industrial & IoT Security bei PwC Deutschland. (sg)
