PwC Deutschland eröffnet Cyber Security Experience Center in Frankfurt

Innovative Nachbildung eines integrierten Ökosystems für kritische Infrastrukturen + Praxisnahe Demonstration gängiger Schwachstellen und Angriffsszenarien an der Schnittstelle von IT und OT + Anschauliche Best Practices für Prävention und Abwehr

Im Zuge der anhaltenden Verschmelzung von industriellen Betriebs- und klassischen Informationstechnologien (OT-IT-Konvergenz) nehmen die Risiken durch Cyberattacken konstant zu – für Fertigungsunternehmen ebenso wie für Betreiber kritischer Infrastrukturen. Hatten es Angreifende bisher vor allem auf die IT-Infrastrukturen der Organisationen abgesehen, geraten in vernetzten Industrieumgebungen immer häufiger auch operative Bestandteile wie Steuerungs- und Automatisierungssysteme ins Visier der Kriminellen. Das verursacht nicht nur wirtschaftliche Schäden, sondern kann im Falle von kritischen Infrastrukturen wie Kraftwerken oder Krankenhäusern auch zu ernsthaften Folgen für Mensch und Umwelt führen. Um die Risiken und Herausforderungen dieser Entwicklung besser zu verstehen, hat PwC Deutschland in Frankfurt das Cyber Security Experience Center eröffnet.

Praxisnahe Abbildung technologischer Betriebsabläufe

PwC Deutschland zeigt in Frankfurt ein verkleinertes, komplett vernetztes Modell-Ökosystem mit Technologien aus den wichtigsten Bereichen der kritischen Infrastruktur – vom Kraftwerk über die robotergestützte Fertigung bis hin zum digital vernetzten Krankenhaus. Alle Modelle sind dabei mit physischen SPS- und ICS/SCADA-Netzwerken verbunden, und an Monitoring-Lösungen unterschiedlicher Hersteller angebunden. Mit dieser praxisnahen Versuchsanordnung können die Sicherheitsexpert:innen die Angriffsvektoren und die möglichen Folgen einer Attacke unmittelbar an den jeweiligen Technologien demonstrieren und wichtige Tipps für die Prävention geben.

Das Bewusstsein für Risiken und Herausforderungen fördern

„Kritische Infrastrukturen geraten immer häufiger in das Visier von Cyberkriminellen und staatlich gesteuerten Angreifenden. Die cyberkinetischen Module in unserem Cyber Security Experience Center erlauben uns eine realitätsgetreue Repräsentation technologischer Betriebsabläufe und möglicher Angriffsszenarien. Auf diese Weise erhalten unsere Kunden wertvolle Hinweise auf potenzielle Schwachstellen innerhalb ihrer Prozesse und können ihre Infrastrukturen zukünftig besser schützen“, sagt Grant Waterfall, Cyber Security & Privacy Leader bei PwC Deutschland und EMEA.

Den PwC Global Digital Trust Insights 2022 zufolge rechnet knapp die Hälfte der befragten Unternehmen mit einem Anstieg staatlich veranlasster Angriffe auf kritische Infrastrukturen. Besucher:innen des Cyber Security Experience Centers erfahren vor Ort unmittelbar, wie sich die Folgen einer Cyberattacke bemerkbar machen und wie sich solche Angriffe abwehren lassen. Das hochentwickelte Security-Framework bzw. Abwehrkonzept des Modells erlaubt es, sowohl verschiedene Angriffe zu demonstrieren als auch mit unterschiedlichen Gegenmaßnahmen zu experimentieren. Die Expert:innen vor Ort können diese Demonstrationen dabei auf eine Reihe von Branchenszenarien anwenden. Aktuell gibt es Module für Stromerzeugung, Erdgasverteilung, Fertigung, Patient:innenüberwachung, Mobilität und Gebäudemanagement. Darüber hinaus können die Fachleute mithilfe eines digitalen Zwillings weitere Industrieszenarien simulieren.

„Cybersicherheit ist für viele Menschen immer noch ein sehr abstraktes Thema. Mit unserem Cyber Security Experience Center wollen wir genau das ändern und ihnen ganz konkret zeigen, welche Auswirkungen Sicherheitslücken und Schwachstellen haben können. Damit erhöhen wir das Bewusstsein für die Risiken und Herausforderungen auf dem Feld“, sagt Oliver Hanka, Director EMEA Industrial & IoT Security bei PwC Deutschland.