Vor etwa vierzehn Tagen ist genau das passiert, was niemals hätte passieren dürfen. Die Computersysteme eines Energielieferanten in den USA wurden durch eine ausgeklügelte Cyberattacke lahmgelegt. Die Hacker erbeuteten 100 GByte an Daten und verlangten Lösegeld für deren Rückgabe - was sie auch bekamen.
Die Rede ist vom Angriff auf den Betreiber der Colonial Pipeline, die etwa die Hälfte des Öl- und Erdgasbedarfs der Bundesstaaten entlang der Ostküste der USA abdeckt. Resultat war eine temporäre Schließung der Pipeline, was zu einer kurzfristigen Spritknappheit und höheren Preisen an den Tankstellen führte.
Hätte der Vorfall verhindert werden können? Nach Ansicht von Experten wahrscheinlich ja. Warnungen an die Adresse der Energiebranche waren in den letzten Jahren häufiger zu hören. Spezielle Lösungen für diese Branche gibt es ebenfalls schon länger, beispielsweise die Managed Detection and Response (MDR)-Lösung von Siemens Energy - und wie das Beispiel der Colonial Pipeline zeigt, ist Gefahr im Verzug.
Laut Leo Simonovich, Chef der Industrial Cyber and Digital Security bei Siemens Energy, ist die Energiebranche gerade mitten in einer schnellen digitalen Transformation, die vor allem von zwei Trends gekennzeichnet ist: den zunehmenden Fokus auf erneuerbare Energien und die damit einhergehende dezentrale Energiegewinnung. "Im Mittelpunkt stehen dabei die Konnektivität und die Intelligenz der Systeme", sagt Simonovich. "Das bedeutet, dass viele Anlagen, die bisher nicht vernetzt waren, jetzt online gehen. Und mit jeder neuen Komponente gibt es eine potenzielle neue Schwachstelle, deren Auswirkungen sich vom Rand der Anlagen auf die gesamte Betriebsumgebung ausbreiten können."
Die Abwehr besser organisieren
Bei der MDR-Lösung von Siemens Energy geht es vor allem darum, die digitale Sichtbarkeit der Anlagen für die Security-Verantwortlichen zu erhöhen, damit diese rechtzeitig bemerken, wenn ein Cyberangriff auf sie zurollt. "In der Betriebstechnik geht es um Verfügbarkeit, Zuverlässigkeit und letztlich um Sicherheit", sagt Simonovich. "Bei den meisten Energieunternehmen mangelt es an genau dieser Sichtbarkeit. Mit unserer Erkennungs- und Überwachungsplattform werfen wir ein Schlaglicht auf diese Infrastruktur, um Angriffe zu erkennen, bevor sie stattfinden."
Die Siemens-Lösung wird nun durch eine Kooperation mit ServiceNow aufgewertet. Rechtzeitig zu seiner Knowledge 21 Konferenz hat ServiceNow sein Operational Technology (OT) Management vorgestellt. OT Management enthält Workflows, die auf die Bedürfnisse von Industriebetrieben zugeschnitten sind, und deckt folgende Bereiche ab:
Sichtbarkeit: Minimieren von Schwachstellen durch eine einheitliche Ansicht über IT und OT sowie proaktives Erkennen der Verbindungen und Abhängigkeiten zwischen verschiedenen Anlagenkomponenten.
Verfügbarkeit: Vermeiden von Ausfallzeiten und Optimieren der Reaktions- und Recovery-Funktionen mit Workflows und Change-Management-Prozessen, die speziell für OT-Systeme entwickelt wurden.
Sicherheit: Verringern von Risiken und Straffen von Compliance-Aufgaben mit vordefinierten proaktiven und reaktiven Sicherheits-Workflows.
"Siemens Energy hilft OT Management, ein maßgeschneidertes Cybersecurity-Angebot zu schaffen, mit dem die digitale Betriebsumgebung durch präzise Abwehr geschützt wird", sagt Leo Simonovich. "Unser MDR spürt Angriffe mithilfe Künstlicher Intelligenz auf. Wir setzen die so entstehenden Warnungen in den Kontext der physischen Anlagen und analysieren sie, um zu verstehen, welche Auswirkungen auf die Produktion zu erwarten sind. Diese Erkenntnisse ergänzen wir nun mit der ServiceNow-Workflow-Logik, um Analysten zu helfen, Bedrohungen schneller zu erkennen, diese zu priorisieren und Maßnahmen zu ergreifen, und zwar gezielt."
Die zielgerichtete Abwehr ist dabei ein Benefit, der kaum zu unterschätzen ist. Die Colonial Pipeline wusste sich während des Angriffs irgendwann nicht anders zu helfen, als die gesamte Anlage herunterzufahren, was die oben beschriebenen Konsequenzen zur Folge hatte. "Die Zusammenarbeit mit ServiceNow ermöglicht es uns, einen präziseren Ansatz bei der Abwehr anwenden zu können", sagt Simonovich. "Wir können nicht nur die Art der jeweiligen Bedrohung und ihre Quelle verstehen, sondern die angemessene Reaktion ergreifen."
Immer mehr Branchenlösungen
Der Bereich Security ist freilich nicht der einzige Anwendungsfall für OT Management. Die Lösung erweitert mit ihren Out-of-the-Box-Workflows die branchenüblichen Best Practices, ist aber offen und adaptiert genug, um viele verschiedene Use Cases zu bedienen. Einen Eindruck dafür vermitteln die während der Konferenz vorgestellten Partnerlösungen:
Die auf der Now Platform basierende Product Quality Inspection von Atos hilft Herstellern, die Produktqualität zu managen und das Risiko in der Lieferkette zu reduzieren.
Deloitte stellt auf der The Smart Factory @ Wichita vernetzte, cloudfähige Lösungen vor, die einen transformativen Wert schaffen.
Die Smart-Factory-Lösungen von Fujitsu lassen sich in das ServiceNow OT Management integrieren, um Transparenz, Sicherheit und vorausschauende Wartung für die Betriebstechnik zu bieten.
Infosys und ServiceNow bieten gemeinsam OT-Servicemanagement-Lösungen an, die die Cobalt Cloud Blueprints von Infosys nutzen, um die Fertigungsindustrie bei der Digitalisierung ihrer Fabrik-, Fertigungs- und Anlagenabläufe zu unterstützen.
OT Management gehört, zusammen mit Healthcare and Life Sciences Service Management, zur zweiten Welle von branchenspezifischen Lösungen von ServiceNow. Letztes Jahr wurden bereits die Finanz- und die Telekommunikationsbranche mit speziellen Workflows bedacht. "Durch die Digitalisierung ändern sich die Arbeitsabläufe in jedem Industriezweig radikal", sagt Marshall Tyler, Vice President Industry Solutions bei ServiceNow. "Nur sind die Arbeitsabläufe von Branche zu Branche unterschiedlich. Auch die Arbeit selbst, die jeweiligen Rollen und die involvierten Systeme sind sehr verschieden. Deswegen müssen wir einen branchenorientierten Ansatz wählen, um unsere Kunden in ihrem Kerngeschäft zu unterstützen. Die Now Platform ermöglicht es ihnen, ihre Arbeit auf eine sehr agile Weise zu orchestrieren."
Mehr über die neuen Fertigungslösungen von ServiceNow, die voraussichtlich ab dem 3. Quartal 2021 allgemein verfügbar sein werden, erfahren Sie über die Manufacturing Keynote auf der Knowledge 21. Wie die Workflows in einer digital transformierten Fertigungsindustrie aussehen könnten, erfahren Sie im Workflow Guide von ServiceNow: Die moderne digitale Fabrik.