
Innovative Nachbildung eines integrierten Ökosystems für kritische Infrastrukturen + Praxisnahe Demonstration gängiger Schwachstellen und Angriffsszenarien an der Schnittstelle von IT und OT + Anschauliche Best Practices für Prävention und Abwehr
Im Zuge der anhaltenden Verschmelzung von industriellen Betriebs- und klassischen Informationstechnologien (OT-IT-Konvergenz) nehmen die Risiken durch Cyberattacken konstant zu – für Fertigungsunternehmen ebenso wie für Betreiber kritischer Infrastrukturen. Hatten es Angreifende bisher vor allem auf die IT-Infrastrukturen der Organisationen abgesehen, geraten in vernetzten Industrieumgebungen immer häufiger auch operative Bestandteile wie Steuerungs- und Automatisierungssysteme ins Visier der Kriminellen. Das verursacht nicht nur wirtschaftliche Schäden, sondern kann im Falle von kritischen Infrastrukturen wie Kraftwerken oder Krankenhäusern auch zu ernsthaften Folgen für Mensch und Umwelt führen. Um die Risiken und Herausforderungen dieser Entwicklung besser zu verstehen, hat PwC Deutschland in Frankfurt das Cyber Security Experience Center eröffnet.
Praxisnahe Abbildung technologischer Betriebsabläufe
PwC Deutschland zeigt in Frankfurt ein verkleinertes, komplett vernetztes Modell-Ökosystem mit Technologien aus den wichtigsten Bereichen der kritischen Infrastruktur – vom Kraftwerk über die robotergestützte Fertigung bis hin zum digital vernetzten Krankenhaus. Alle Modelle sind dabei mit physischen SPS- und ICS/SCADA-Netzwerken verbunden, und an Monitoring-Lösungen unterschiedlicher Hersteller angebunden. Mit dieser praxisnahen Versuchsanordnung können die Sicherheitsexpert:innen die Angriffsvektoren und die möglichen Folgen einer Attacke unmittelbar an den jeweiligen Technologien demonstrieren und wichtige Tipps für die Prävention geben.
Das Bewusstsein für Risiken und Herausforderungen fördern
„Kritische Infrastrukturen geraten immer häufiger in das Visier von Cyberkriminellen und staatlich gesteuerten Angreifenden. Die cyberkinetischen Module in unserem Cyber Security Experience Center erlauben uns eine realitätsgetreue Repräsentation technologischer Betriebsabläufe und möglicher Angriffsszenarien. Auf diese Weise erhalten unsere Kunden wertvolle Hinweise auf potenzielle Schwachstellen innerhalb ihrer Prozesse und können ihre Infrastrukturen zukünftig besser schützen“, sagt Grant Waterfall, Cyber Security & Privacy Leader bei PwC Deutschland und EMEA.
Den PwC Global Digital Trust Insights 2022 zufolge rechnet knapp die Hälfte der befragten Unternehmen mit einem Anstieg staatlich veranlasster Angriffe auf kritische Infrastrukturen. Besucher:innen des Cyber Security Experience Centers erfahren vor Ort unmittelbar, wie sich die Folgen einer Cyberattacke bemerkbar machen und wie sich solche Angriffe abwehren lassen. Das hochentwickelte Security-Framework bzw. Abwehrkonzept des Modells erlaubt es, sowohl verschiedene Angriffe zu demonstrieren als auch mit unterschiedlichen Gegenmaßnahmen zu experimentieren. Die Expert:innen vor Ort können diese Demonstrationen dabei auf eine Reihe von Branchenszenarien anwenden. Aktuell gibt es Module für Stromerzeugung, Erdgasverteilung, Fertigung, Patient:innenüberwachung, Mobilität und Gebäudemanagement. Darüber hinaus können die Fachleute mithilfe eines digitalen Zwillings weitere Industrieszenarien simulieren.
„Cybersicherheit ist für viele Menschen immer noch ein sehr abstraktes Thema. Mit unserem Cyber Security Experience Center wollen wir genau das ändern und ihnen ganz konkret zeigen, welche Auswirkungen Sicherheitslücken und Schwachstellen haben können. Damit erhöhen wir das Bewusstsein für die Risiken und Herausforderungen auf dem Feld“, sagt Oliver Hanka, Director EMEA Industrial & IoT Security bei PwC Deutschland.
www.pwc.de/cyber-security-experience-center
Fachartikel

Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können

Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft

Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist

Supply-Chain-Angriff auf npm-Paket „rand-user-agent“: Malware entdeckt

LockBit gehackt: Der Fall des einst mächtigsten Ransomware-Syndikats
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier

Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet

Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus

Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Hamsterrad-Rebell

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe
