Jedermann spricht von Transformation, Digitalisierung, Industrial Internet of Things IIoT und Industrie 4.0.
Die Entwicklung in der Industrie zeigt, dass Themen wie digitale Vernetzung und künstliche Intelligenz in den verschiedensten Ausprägungen großen Einzug gehalten haben. Ob im Großunternehmen oder beim kleinen Mittelständler.
Mit dieser digitalen Vernetzung entstehen auf der einen Seite neue wirtschaftliche und technische Möglichkeiten der Optimierung. Auf der anderen Seite werden die Unternehmen vor damit einhergehende Herausforderungen gestellt. Industrielle Systeme werden auf eine Laufzeit von ,10, 15 oder gar 20 Jahren ausgelegt und werden nun mit dem Firmennetzwerk oder Internet verbunden. Über diese Netze können sich Malware, Angreifer oder auch unbeabsichtigte Fehler großflächig und rasant ausbreiten.
Die Absicherung dieser Systeme wird als Industrielle IT-Sicherheit bezeichnet oder auch als Cyber Security OT (Operational Technologie). Hier muss oft zwischen den beiden Welten IT und OT vermittelt werden, denn die Anforderungen unterscheiden sich in einigen Gesichtspunkten.
Die Gefahrenlage und Anzahl der Angriffe auf OT Systeme, ob direkt oder indirekt, nehmen zu, manche Hackergruppen haben sich auf die OT sogar spezialisiert. Das Ziel der Cyber Security OT hat das Ziel diese negativen Beeinträchtigungen der Produktionssysteme zu verhindern und wird zur Basis von Verfügbarkeit und Sicherheit der Anlage.
Dies haben die Gesetzgeber ebenfalls erkannt, ob auf nationaler Ebene in Deutschland durch das IT-Sicherheitsgesetz oder die KRITIS-Verordnung oder auf EU Ebene durch gemeinsame Richtlinien wie NIS (Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union) oder CRA (Cyber Resiliance Act).
Durch diese Richtlinien, Verordnungen und Gesetze ergeben sich gesetzliche Vorgaben an Unternehmen und Geschäftsführer*innen, deren Verletzung zum Teil mit hohen Bußgeldern bedacht sind.
Das folgende Bild zeigt eine Übersicht einiger Gesetze und Richtlinien, die zu beachten sind. Neben diesen sind jedoch unter Umständen und abhängig von Industriesparte, öffentlichen Diensten oder Versorgungsunternehmen können noch weitere Regularien gelten.
