Cybersicherheit bei Pharma

In PROCESS (Chemie - Pharma - Verfahrenstechnik, Vogel Communications Group) macht Allen die Brisanz deutlich: “Nach Angaben von Check Point Research sind die Angriffsversuche auf Unternehmensnetzwerke zwischen 2020 und 2021 weltweit um 50 Prozent gestiegen. Diese Angriffe können sensible persönliche Daten gefährden, Geschäftsgeheimnisse preisgeben, Unternehmen finanziell lähmen und ihren Ruf schädigen…”

Auch Pharmabranche betroffen

Und diese Angriffe aus dem Netz macht vor der Pharmabranche nicht Halt: “Der Not Petya-Angriff von Merck im Jahr 2017, der dem Unternehmen Verluste in Höhe von 1,4 Milliarden US-Dollar bescherte, war ein prominentes Beispiel für die verheerenden Auswirkungen solcher Angriffe, aber die Probleme gehen weit darüber hinaus. In den letzten Jahren hat die Branche eine besorgniserregende Zunahme von Angriffen sowohl auf die IT als auch auf die Betriebstechnologie (OT) erlebt,” fasst Allen das Problem zusammen.

OT genauer unter die Lupe nehmen

Er empfiehlt als allererstes sich die OT-Sicherheit im Unternehmen anzuschauen. OT steht für Operational Technology (operative Technologie) und bezeichnet die Verwendung von Hardware und Software zur Kontrolle von industriellem Equipment.

Das sind seine anderen Empfehlungen:

• Für Betreiber von OT-Systemen in der Pharmabranche sollte ein ganzheitlicher Überblick über das OT-Netzwerk da sein.
• In der Lage sein, alle Anlagen klar zu sehen. 
• Ein effektives Netzwerkmanagement: vollständiger, ununterbrochener Einblick in alle Komponenten und die Topologie des Netzwerks, damit Probleme oder Anomalien schnell erkannt werden können.
• Bei einem Problem: Die Betreiber sollten über Tools verfügen, mit denen sie feststellen können, was und wer das Netz bedroht. 
• Dadurch kann die Schwere des Risikos eingeschätzt werden, ob und inwieweit das Netzwerk gefährdet ist und welche Auswirkungen ein Einbruch haben könnte. 
• Bündelung der Informationen: Das Problem richtig einschätzen und eine genaue Priorisierung vornehmen.
• Durchspielen mehrerer „Was-wäre-wenn“-Szenarien: Hilfe dabei, intelligente, fundierte Entscheidungen zu treffen, die den ROI für die Cybersicherheit optimieren und eine effektive Priorisierung der Risikominderung ermöglichen.
• Sobald ein Plan ausgewählt wurde, helfen klare Nachverfolgung und Berichterstattung mit präzisen, nahezu in Echtzeit erfolgenden Aktualisierungen den OT-Teams dabei, das Risiko anzugehen, den Fortschritt besser zu verstehen und zu wissen, wann das Problem eingedämmt wurde.

Er appelliert in Richtung Unternehmen: “Leider entwickelt sich die Cyber-Bedrohungslandschaft ständig weiter, und die Angriffe werden immer raffinierter und häufiger. Während der Schwerpunkt im OT-Bereich traditionell auf Sicherheit, Qualität und Leistung lag, müssen OT-Betreiber jetzt umdenken und der Cybersicherheit oberste Priorität einräumen, wenn sie hoffen, ihre Organisationen in der heutigen schwierigen Umgebung sicher zu halten.”

Den gesamten Beitrag können Sie hier lesen.