Industrie 4.0 eröffnet große Chancen und Wertschöpfungspotenziale – gerade für den Wachstumsmotor Mittelstand. Zugleich steigt mit der fortschreitenden Vernetzung von Produktionssystemen mittels moderner IKT-Systeme das Risiko von Cyber-Angriffen. 53 Prozent der VDE-Mitgliedsunternehmen und Hochschulen sind laut aktuellem VDE Tec Report 2017 bereits Opfer einer Cyber-Attacke gewesen. Die Bedrohungen reichen von System- und Produktionsausfällen über Fehlfunktionen mit Unfallfolgen bis zur Industriespionage und Sabotage. Umso größer ist die Herausforderung für sie, die IT-Sicherheit als kritischen Erfolgsfaktor durch eine optimierte Prävention und beschleunigte Reaktion zu optimieren. Das Problem: Der Wachstumsmotor Mittelstand verfügt oft nicht über die Ressourcen für eigene CERTs (Computer Emergency Response Teams). Hier setzt CERT@VDE an, die erste Plattform zur Koordination von IT-Security-Problemen im Bereich Industrieautomation.
VDE startet neue IT-Sicherheitsplattform für mittelständische Unternehmen der Industrieautomation
CERT@VDE bietet Herstellern, Integratoren, Anlagenbauern und Betreibern aus der Industrieautomation auf einer anonymen Plattform die Möglichkeit zum intensiven und vertrauensvollen Informationsaustausch und unterstützt bei der Verbesserung der Cyber Security im Rahmen eines nichtkommerziellen CERT. „Die Cybersicherheitsstrategie des Bundes fordert zu Recht den Ausbau und die Vernetzung von CERTs als zentrale Anlaufstellen für präventive und reaktive technische Maßnahmen im Interesse gesamtgesellschaftlicher Cyber-Sicherheit. CERT@VDE stärkt daher nicht nur den Mittelstand und den Industriestandort Deutschland 4.0, sondern leistet darüber hinaus einen wichtigen Beitrag zum digitalen Wandel insgesamt“, kommentiert VDE-Präsident Dr.-Ing. Gunther Kegel die neue VDE-Initiative.
Pünktlich zur Hannover Messe Industrie startet der CERT@VDE-Verbund mit einem Workshop zur Information und Diskussion mit Branchenvertretern. Mit dabei sind unter anderem die Unternehmen Phoenix Contact, Endress+Hauser, Pepperl+Fuchs, Weidmüller sowie Beckhoff Automation.
Die Vorteile von CERT@VDE im Überblick:
- Firmenübergreifender Austausch über Sicherheitsprobleme
- Reduzierung von IT-Security-Vorfällen durch Wissensvorsprung und kundenspezifisches Lagebild
- Vermeidung von Produktionsausfällen und Know-How-Abfluss
- Schadensbegrenzung durch schnelle Eingriffe und Einschätzungen bei IT-Security-Vorfällen
- Einfacher und kundenspezifischer Zugang zu relevanten Sicherheitsinformationen an einer Stelle (Cockpit-Ansatz und Single Point of Contact)
- Reduzierung von Mehraufwand für IT-Security
- Positives Firmenimage durch Mitarbeit und Mitgliedschaft im CERT@VDE
- Mitgestaltung der CERT@VDE-Prozesse bei frühzeitiger Unterstützung und Teilnahme
Cyber Security und Industrie 4.0 zählen zu den Fokusthemen des Technologieverbandes. So betreibt der VDE die VDE|DKE-Kontaktstelle Informationssicherheit (KSI) und führt die Begleitforschung für BMBF-Projekte „Vernetzte IT-Sicherheit Kritischer Infrastrukturen (VeSiKi)“ sowie „Zuverlässige drahtlose Kommunikation in der Industrie (BZKI)“ durch. Mit der Normenreihe IEC 62443 „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme" und den Normungs-Roadmaps „IT-Sicherheit“ und „Industrie 4.0“ treibt VDE|DKE, wo auch der Standardization Council Industrie 4.0 organisatorisch angesiedelt ist, die Standardisierung der IT-Sicherheit und Industrie 4.0 voran. Im Bereich Prüfung und Zertifizierung bietet das VDE-Prüfinstitut das VDE-Zertifikat „Informationssicherheit geprüft“ an.
