WEBER-HYDRAULIK mit Fokus auf Cybersecurity im Bereich Produkte und Systeme

Schadensprävention

Güglingen, 25. Mai 2023.                   Kleinste Sicherheitslücken reichen, um massiven Schaden anzurichten: WEBER-HYDRAULIK ist sich der Gefahren von Angriffen auf die in den eigenen Produkten enthaltenen Systemkomponenten sehr bewusst und hat eigens ein Kompetenzzentrum Funktionale Sicherheit und Cybersecurity im Entwicklungsbereich aufgestellt. Der Schwerpunkt liegt auf der Identifizierung und Behebung von Sicherheitslücken auf Produktseite sowie der Prävention von Hackerangriffen bei der Entwicklung und im Betrieb der Produkte und Systeme beim Kunden.

Die Implementierung standardisierter Prozesse ist eine der Aufgaben des Teams von Maher Sahli, Leiter des Kompetenzzentrums Funktionale Sicherheit und Cybersecurity im Entwicklungsbereich bei WEBER-HYDRAULIK. „Managementprozesse in der Produkt-, IT- und OT Cybersicherheit sind eine absolute Notwendigkeit für Unternehmen. Heutzutage können es sich Firmen nicht leisten, in diesem Bereich nachlässig zu sein“, sagt Sahli.

Das Kompetenzzentrum hat zwei Schwerpunkte: Zum einen den Ausbau der funktionalen Sicherheit im Automotive-Bereich. Zum anderen die Cybersecurity auf Produktseite. Die funktionale Sicherheit konzentriert sich auf das Schließen von Sicherheitslücken, die durch Systemfehler entstehen und zu Unfällen mit Personenschäden führen könnten. Der Schwerpunkt Cybersecurity hat Angriffe von Dritten auf die hergestellten Produkte und Systeme während der Entwicklung und im Betrieb beim Kunden im Fokus. Dabei steht für das Kompetenzzentrum Funktionale Sicherheit und Cybersecurity immer das Produkt im Mittelpunkt. „Bei WEBER-HYDRAULIK arbeiten die drei Säulen der Cybersicherheit mit Produkt-, IT- und Produktionsschwerpunkt Hand in Hand an einer gemeinsamen Sicherheitsstrategie. Unterschiedliches Know-how und verschiedene Profile erlauben eine maximale Abdeckung potenzieller Gefährdungen“, so Maher Sahli über die abteilungsübergreifende Zusammenarbeit.

Im Fokus steht ein kontinuierliches Monitoringsystem, um Gefahren rechtzeitig erfassen und einstufen zu können. „Gefährdungen aus dem Internet können unterschiedliche Ausprägungen haben und wir müssen alle im Auge behalten. Wurden Algorithmen geknackt, die wir verwenden? Gibt es neue Angreifer oder Angriffsmethoden? Daraus bauen wir eine Impact-Analyse, aus der wir schließen, ob eine Gefährdung für unsere Produkte und Systeme vorliegt und wir Maßnahmen ergreifen müssen“, so Sahli über die vielfältigen Herausforderungen des Kompetenzzentrums.

Cyber-Security im R&D Bereich als absolute Notwendigkeit

Aus der Impact-Analyse werden auch Maßnahmen für den Ernstfall abgeleitet. „Im Fall einer akuten Bedrohungslage haben wir keine Zeit, Maßnahmen zu erarbeiten. Diese müssen bereits im Vorfeld definiert werden, damit wir keine Zeit verlieren“, sagt Sahli. Nicht weniger wichtig als Prävention und Prozessdefinition ist für ihn die Nachbereitung von Zwischenfällen: „Zum Glück waren wir noch nie in der Situation, aber sollte eines unserer Produkte angegriffen werden, steht im Nachhinein immer eine Analyse des Angriffs an. Nur so können wir eventuelle Sicherheitslücken optimal und nachhaltig schließen.“ Für Sahli ist dieses Vorgehen für den gesamten Produktlebenszyklus, von der Entstehung bis zur Stilllegung, Teil des obligatorischen Cybersicherheit Management in diesem Bereich.

Dies ist umso wichtiger, da hydraulische Systeme immer digitaler werden. Embedded Systems werden immer häufiger die hydraulischen sowie mechanischen Funktionen ergänzen, oder gar ersetzen. Dies erleichtert zum einen die Wartung des Systems, da beispielsweise Updates einfacher aufgespielt werden können. Auf der anderen Seite bieten digitale Systeme auch einen Ansatzpunkt für Hackerangriffe. „Mit der steigenden Komplexität steigen auch die Anforderungen an uns“, so Sahli.