Startseite » Pharma » Sicherheit (Pharma) »

So können Pharmaunternehmen ihre Cybersicherheit stärken

So können Pharmaunternehmen ihre Cybersicherheit stärken
Sicherheit geht vor

Sicherheit geht vor
In den zurückliegenden Jahren hat die pharmazeutische Industrie eine besorgniserregende Zunahme von Angriffen sowohl auf die IT als auch auf die Betriebstechnologie (OT) erlebt, insbesondere auf industrielle Automatisierungs- und Steuerungssysteme. Bild:Oleksil – stock.adobe.com
Während in der Vergangenheit die IT im Mittelpunkt von Cyber-Bedrohungen stand, nehmen auch in der pharmazeutischen Industrie Angriffe auf die Betriebstechnologie (OT-Systeme) zu. Diese können verheerende Auswirkungen haben. Wie sich Pharmahersteller vor solchen Angriffen schützen können, das lesen Sie hier

Die Häufigkeit und Raffinesse von Cyberangriffen hat in den letzten Jahren zugenommen. Nach Angaben von Check Point Research sind die Angriffsversuche auf Unternehmensnetzwerke zwischen 2020 und 2021 weltweit um 50 % gestiegen. Diese Angriffe können sensible persönliche Daten gefährden, Geschäftsgeheimnisse preisgeben, Unternehmen finanziell lähmen und ihren Ruf schädigen. Diese Bedrohungen haben unmittelbare Auswirkungen auf Organisationen aller Art und zwingen sie dazu, sich verstärkt um die Cybersicherheit zu kümmern.

Angriffe auf die Betriebstechnologie

Wie alle Branchen ist auch die Pharmaindustrie weiterhin von diesen Problemen betroffen. Der Notpetya-Angriff von Merck im Jahr 2017, der dem Unternehmen Verluste in Höhe von 1,4 Mrd. US-Dollar bescherte, war ein prominentes Beispiel für die verheerenden Auswirkungen solcher Angriffe, aber die Probleme gehen weit darüber hinaus. In den letzten Jahren hat die Branche eine besorgniserregende Zunahme von Angriffen sowohl auf die IT als auch auf die Betriebstechnologie (OT) erlebt, insbesondere auf industrielle Automatisierungs- und Steuerungssysteme, die häufig in Forschung und Entwicklung, in der Fertigung und in Lagern eingesetzt werden. Während in der Vergangenheit die IT im Mittelpunkt von Cyber-Bedrohungen stand, nehmen Angriffe auf OT-Systeme zu, und die verheerenden Auswirkungen, die sie haben können, bedeuten, dass die OT-Sicherheit sofortige Aufmerksamkeit erfordert.

Vergrößerung der Angriffsfläche

Das OT-Ökosystem steht vor einigen zentralen Herausforderungen, wenn es um Cybersicherheit geht. Erstens sind OT-Umgebungen in der Regel etwas fragmentiert, wobei der Betrieb von Systemen und Maschinen oft über zahlreiche Fabriken, Lager und F&E-Einrichtungen verteilt ist. Diese Fragmentierung in Verbindung mit den digitalen Ambitionen, die eine stärkere Anbindung der OT an die Netze erfordern, führt zu einer Vergrößerung der Angriffsfläche und damit zu einer erhöhten Anfälligkeit.

Ein weiteres Problem: Die Cybersicherheit bei OT-Systemen steht traditionell nicht an erster Stelle im jeweiligen Unternehmen. Während IT-Betreiber die Cybersicherheit in den Vordergrund stellen, gefolgt von der Systemverfügbarkeit und -sicherheit, kehrt sich der OT-Ansatz um, indem er die Sicherheit und Betriebszeit in den Vordergrund stellt und die Cybersicherheit erst danach. Dies ist wahrscheinlich zum Teil darauf zurückzuführen, dass OT-Systeme von Ingenieuren und Technikern gewartet werden, die für die Gewährleistung der Funktionalität und Sicherheit der Systeme verantwortlich sind, und nicht von Cybersicherheitsexperten, die sich eher auf Cyberbedrohungen konzentrieren.

OT-Cybersicherheit mehr Aufmerksamkeit widmen

In der heutigen Umgebung, in der die Bedrohung durch potenziell schwächende Cyberangriffe immer größer wird, muss dieser Ansatz jedoch neu bewertet werden, indem ein OT-Cybersecurity-Betriebsmodell definiert und implementiert wird. OT-Cybersicherheit muss für Pharmaunternehmen eine höhere Priorität haben, wenn sie Cyberbedrohungen vermeiden wollen, die sich auf alles auswirken könnten, von der betrieblichen Effizienz über den Gewinn bis hin zur Sicherheit ihrer Kunden.

Es mag widersinnig erscheinen, zu denken, dass eine starke Konzentration auf die Sicherheit in Labors und Produktionsstätten dem Unternehmen sowie der Gesundheit seiner Kunden und Endverbraucher abträglich sein könnte. Natürlich sind sowohl die Sicherheit der Mitarbeiter als auch die Systemverfügbarkeit von entscheidender Bedeutung für den Gesamterfolg eines Unternehmens, sowohl in der Pharmaindustrie als auch darüber hinaus. Doch OT-Sicherheitspläne, die möglichen Cyber-Bedrohungen nicht genügend Aufmerksamkeit schenken, ignorieren das aktuelle Klima und bereiten ihre Organisationen möglicherweise auf eine Katastrophe vor.

Sicherheitsverletzungen mit verheerenden Folgen

Wenn es zu einer Sicherheitsverletzung oder einem Ausfall kritischer Systeme in Laboratorien oder Produktionsanlagen kommt, könnten die Folgen verheerend sein, da die Produktion wichtiger Medikamente verzögert und verlangsamt wird, sodass sie nicht mehr die Menschen erreichen, die sie benötigen. Um die allgegenwärtigen Cyber-Bedrohungen wirksam bekämpfen zu können, müssen die Betreiber von OT-Systemen über Tools verfügen, die eine ständige Erkennung und Überwachung des gesamten OT-Netzwerks ermöglichen und in der Lage sind, Risiken effektiv zu priorisieren und bei Bedarf schnelle Maßnahmen zur Sicherung des Ökosystems zu ergreifen.

Bekämpfung von Cyberrisiken

Für Betreiber von OT-Systemen in der Pharmaindustrie beginnt die erfolgreiche Bekämpfung von Cyber-Risiken damit, dass sie einen ganzheitlichen Überblick über das OT-Netzwerk haben und in der Lage sind, alle Anlagen klar zu sehen. Ein effektives Netzwerkmanagement erfordert einen vollständigen, ununterbrochenen Einblick in alle Komponenten und die Topologie des Netzwerks, damit Probleme oder Anomalien schnell erkannt werden können, unabhängig davon, wo sie auftreten. Sollte ein Problem entdeckt werden, ist es wichtig, dass die Betreiber über Tools verfügen, mit denen sie feststellen können, was und wer das Netz bedroht. Auf diese Weise können sie die Schwere des Risikos einschätzen, ob und inwieweit das Netzwerk gefährdet ist und welche Auswirkungen ein Einbruch haben könnte. All diese Informationen sind notwendig, um das Problem richtig einzuschätzen und eine genaue Priorisierung vorzunehmen.

Priorisierung der Bedrohungen

Den meisten Unternehmen fehlen die personellen und finanziellen Mittel, um allen möglichen Risiken die gleiche Zeit und Aufmerksamkeit zu widmen. Die Fähigkeit, die Bedrohungen zu priorisieren, die das größte Risiko für das Unternehmen als Ganzes darstellen, ist entscheidend. Auf diese Weise können Unternehmen ihre Ausgaben für die Cybersicherheit optimieren und den ROI der gesamten Cybersicherheitsoperation erhöhen.

Neben der Möglichkeit, der unmittelbaren Bedrohung entgegenzutreten, helfen ein vollständiger Einblick in das Netzwerk und die Fähigkeit, die größten Risiken effektiv zu identifizieren, den Betreibern, potenzielle Schwachstellen im Netzwerk proaktiv anzugehen, und liefern wichtige Entscheidungshilfen für die künftige Budgetierung, die Planung der Risikominderung und das Schließen von Compliance-Lücken.

Was-wäre-wenn-Szenarien

Wenn eine mögliche Bedrohung erkannt wird, ist es natürlich entscheidend, dass OT-Betreiber in der Pharmazie über die nötigen Tools verfügen, um sofort zu handeln. In solchen Situationen kann das Durchspielen mehrerer Was-wäre-wenn-Szenarien den Betreibern helfen, intelligente, fundierte Entscheidungen zu treffen, die den ROI für die Cybersicherheit optimieren und eine effektive Priorisierung der Risikominderung ermöglichen, die den spezifischen Anforderungen eines Unternehmens entspricht. Sobald ein Plan ausgewählt wurde, helfen klare Nachverfolgung und Berichterstattung mit präzisen, nahezu in Echtzeit erfolgenden Aktualisierungen den OT-Teams dabei, das Risiko anzugehen, den Fortschritt besser zu verstehen und zu wissen, wann das Problem eingedämmt wurde.

Umdenken ist gefragt

Leider entwickelt sich die Cyber-Bedrohungslandschaft ständig weiter, und die Angriffe werden immer raffinierter und häufiger. Während der Schwerpunkt im OT-Bereich traditionell auf Sicherheit, Qualität und Leistung lag, müssen OT-Betreiber jetzt umdenken und der Cybersicherheit oberste Priorität einräumen, wenn sie ihre Organisationen in der heutigen schwierigen Umgebung sicher halten wollen. Dies bedeutet, dass sie über die Werkzeuge, Prozesse und Ressourcen verfügen müssen, die eine kontinuierliche Echtzeitüberwachung der Aktivitäten im gesamten OT-Netzwerk ermöglichen. Ferner müssen sie in der Lage sein, Anomalien, die auf einen Verstoß hindeuten könnten, schnell zu erkennen und – was besonders wichtig ist – schnell darauf zu reagieren. Die traditionelle Herangehensweise an OT ist in der heutigen Welt nicht mehr praktikabel. Pharmazeutische Unternehmen müssen dies erkennen und jetzt handeln, um sich vor den wachsenden Risiken zu schützen und eine sichere Zukunft zu gewährleisten.

Radiflow LTD., Tel Aviv


Autor: John Allen

Pharma Consultant,

Radiflow

Unsere Webinar-Empfehlung
Newsletter

Jetzt unseren Newsletter abonnieren

cav-Produktreport

Für Sie zusammengestellt

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

phpro-Expertenmeinung

Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de