
Innovative Nachbildung eines integrierten Ökosystems für kritische Infrastrukturen + Praxisnahe Demonstration gängiger Schwachstellen und Angriffsszenarien an der Schnittstelle von IT und OT + Anschauliche Best Practices für Prävention und Abwehr
Im Zuge der anhaltenden Verschmelzung von industriellen Betriebs- und klassischen Informationstechnologien (OT-IT-Konvergenz) nehmen die Risiken durch Cyberattacken konstant zu – für Fertigungsunternehmen ebenso wie für Betreiber kritischer Infrastrukturen. Hatten es Angreifende bisher vor allem auf die IT-Infrastrukturen der Organisationen abgesehen, geraten in vernetzten Industrieumgebungen immer häufiger auch operative Bestandteile wie Steuerungs- und Automatisierungssysteme ins Visier der Kriminellen. Das verursacht nicht nur wirtschaftliche Schäden, sondern kann im Falle von kritischen Infrastrukturen wie Kraftwerken oder Krankenhäusern auch zu ernsthaften Folgen für Mensch und Umwelt führen. Um die Risiken und Herausforderungen dieser Entwicklung besser zu verstehen, hat PwC Deutschland in Frankfurt das Cyber Security Experience Center eröffnet.
Praxisnahe Abbildung technologischer Betriebsabläufe
PwC Deutschland zeigt in Frankfurt ein verkleinertes, komplett vernetztes Modell-Ökosystem mit Technologien aus den wichtigsten Bereichen der kritischen Infrastruktur – vom Kraftwerk über die robotergestützte Fertigung bis hin zum digital vernetzten Krankenhaus. Alle Modelle sind dabei mit physischen SPS- und ICS/SCADA-Netzwerken verbunden, und an Monitoring-Lösungen unterschiedlicher Hersteller angebunden. Mit dieser praxisnahen Versuchsanordnung können die Sicherheitsexpert:innen die Angriffsvektoren und die möglichen Folgen einer Attacke unmittelbar an den jeweiligen Technologien demonstrieren und wichtige Tipps für die Prävention geben.
Das Bewusstsein für Risiken und Herausforderungen fördern
„Kritische Infrastrukturen geraten immer häufiger in das Visier von Cyberkriminellen und staatlich gesteuerten Angreifenden. Die cyberkinetischen Module in unserem Cyber Security Experience Center erlauben uns eine realitätsgetreue Repräsentation technologischer Betriebsabläufe und möglicher Angriffsszenarien. Auf diese Weise erhalten unsere Kunden wertvolle Hinweise auf potenzielle Schwachstellen innerhalb ihrer Prozesse und können ihre Infrastrukturen zukünftig besser schützen“, sagt Grant Waterfall, Cyber Security & Privacy Leader bei PwC Deutschland und EMEA.
Den PwC Global Digital Trust Insights 2022 zufolge rechnet knapp die Hälfte der befragten Unternehmen mit einem Anstieg staatlich veranlasster Angriffe auf kritische Infrastrukturen. Besucher:innen des Cyber Security Experience Centers erfahren vor Ort unmittelbar, wie sich die Folgen einer Cyberattacke bemerkbar machen und wie sich solche Angriffe abwehren lassen. Das hochentwickelte Security-Framework bzw. Abwehrkonzept des Modells erlaubt es, sowohl verschiedene Angriffe zu demonstrieren als auch mit unterschiedlichen Gegenmaßnahmen zu experimentieren. Die Expert:innen vor Ort können diese Demonstrationen dabei auf eine Reihe von Branchenszenarien anwenden. Aktuell gibt es Module für Stromerzeugung, Erdgasverteilung, Fertigung, Patient:innenüberwachung, Mobilität und Gebäudemanagement. Darüber hinaus können die Fachleute mithilfe eines digitalen Zwillings weitere Industrieszenarien simulieren.
„Cybersicherheit ist für viele Menschen immer noch ein sehr abstraktes Thema. Mit unserem Cyber Security Experience Center wollen wir genau das ändern und ihnen ganz konkret zeigen, welche Auswirkungen Sicherheitslücken und Schwachstellen haben können. Damit erhöhen wir das Bewusstsein für die Risiken und Herausforderungen auf dem Feld“, sagt Oliver Hanka, Director EMEA Industrial & IoT Security bei PwC Deutschland.
www.pwc.de/cyber-security-experience-center
Fachartikel

LIVE WEBINAR: Erkennen und Verwalten von Cyber-Risiken im erweiterten Zulieferer-Netzwerk

Künstliche Intelligenz und Datenethik: Vier Tipps, wie Unternehmen beides in Einklang bringen können

Gemeinsam Cyberbedrohungen den Garaus machen

LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum

Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn
Studien

Isolierte Kubernetes-Implementierungen erhöhen die Kosten und die Komplexität und können zu Datenverlusten führen

Studie: Zero Trust ist mittlerweile ein Thema der Vorstandsetagen, entsprechende Sicherheitsstrategien verzeichnen ein Rekordwachstum um 500 %

Cybersicherheit: Unternehmen unterschätzen Risiken durch Partner und Lieferanten

IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen

Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner
Whitepaper

Zahl der DDoS-Attacken im ersten Halbjahr mehr als verdreifacht

Das Erwachen der LNK-Dateien: Cyber-Kriminelle setzen bei Angriffen auf Verknüpfungen

Trellix Threat Labs Report: ein Blick auf die russische Cyber-Kriminalität

Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück
