Einbindung von Cybersicherheit in die Lieferkette in einer industriellen Umgebung
Das Zentrum für industrielle Cybersicherheit (CCI) hat das Treffen "La Voz de la Industrie de Aragón" organisiert, um Erfahrungen zum Thema Cybersicherheit in der Automatisierung und Digitalisierung der Industrie auszutauschen. Während dieses Treffens erläuterte Javier Hidalgo, Architekt für Industrielösungen bei GMV, die wichtigsten Internetbedrohungen und beschrieb einige Beispiele für die verschiedenen Arten von Cyberangriffen in der Lieferkette (auf Softwarelieferanten, kooperierende Unternehmen, Infrastrukturen Dritter und die Wasserversorgung), bevor er auf die Grundsätze der Cybersicherheit und auf gute Praktiken einging, die zu beachten sind. In seiner Rede betonte er, wie wichtig es ist, die Datensicherheit unter der Annahme anzugehen, dass jedes Unternehmen früher oder später einen Angriff erleiden wird. Er machte außerdem deutlich, dass die Cybersicherheit nicht nur ein technisches Problem ist, sondern ein Problem der Menschen, der Prozesse und des Wissens. Es reicht also nicht aus, das robusteste System der Welt zu haben, es ist genauso notwendig, dass die Mitarbeiter sich bewusst sind, dass es zu Vorfällen in den Systemen kommen wird.
Darüber hinaus müssen die notwendigen Kontrollen und geeigneten Prozesse vorhanden sein, um zu kontrollieren, wer das Unternehmen betritt und wer es verlässt, egal ob es sich dabei um Personal handelt, das nicht zum Service gehört, oder um Informationen, die mit Dritten ausgetauscht werden. Als Schlussfolgerung wies Javier Hidalgo darauf hin, dass wir, um Cybersicherheit in die Logistik einzubinden, die Sicherheitsrisiken in der Lieferkette verstehen und Kontrollen und Anforderungen zur Einhaltung der Sicherheitsverantwortung schaffen müssen. Weiterhin müssen wir Maßnahmen zur Validierung der Sicherheitsaktivitäten im Managementzyklus der Lieferkette einrichten, um den Stand der Sicherheit zu überprüfen und die kontinuierliche Verbesserung der Sicherheit schon ab der Planung zu fördern. Diesbezüglich müssen wir vertrauensvolle Beziehungen zu den Lieferanten aufbauen und bei diesen das Verständnis wecken, dass die Cybersicherheit in der Lieferkette aus einer Perspektive der gemeinsamen Verantwortung behandelt werden muss.