Cyber Security Experience Center von PwC: Cybersicherheit zum Anfassen

Durch die Verschmelzung von industriellen Betriebs- und klassischen Informationstechnologien (OT-IT-Konvergenz) nehmen die Risiken durch Cyberattacken konstant zu – für Fertigungsunternehmen ebenso wie für Betreiber kritischer Infrastrukturen. Hatten es Angreifende bisher vor allem auf die IT-Infrastrukturen der Organisationen abgesehen, geraten in vernetzten Industrieumgebungen immer häufiger auch operative Bestandteile wie Steuerungs- und Automatisierungssysteme ins Visier der Kriminellen. Das verursacht nicht nur wirtschaftliche Schäden, sondern kann im Falle von kritischen Infrastrukturen wie Kraftwerken oder Krankenhäusern auch zu ernsthaften Folgen für Mensch und Umwelt führen. Um die Risiken und Herausforderungen dieser Entwicklung besser zu verstehen, hat PwC Deutschland in Frankfurt das Cyber Security Experience Center eröffnet.

Praxisnahe Abbildung technologischer Betriebsabläufe

„Cybersicherheit ist für viele Menschen immer noch ein sehr abstraktes Thema. Mit unserem Cyber Security Experience Center wollen wir genau das ändern und ihnen ganz konkret zeigen, welche Auswirkungen Sicherheitslücken und Schwachstellen haben können. Damit erhöhen wir das Bewusstsein für die Risiken und Herausforderungen auf dem Feld“, sagt Oliver Hanka, Director EMEA Industrial & IoT Security bei PwC Deutschland.

Im Cyber Security Experience Center zeigt PwC Deutschland ein verkleinertes, komplett vernetztes Modell-Ökosystem mit Technologien aus den wichtigsten Bereichen der kritischen Infrastruktur – vom Kraftwerk über die robotergestützte Fertigung bis hin zum digital vernetzten Krankenhaus. Alle Modelle sind dabei mit physischen SPS- und ICS/SCADA-Netzwerken verbunden und an Monitoring-Lösungen unterschiedlicher Hersteller angebunden. Mit dieser praxisnahen Versuchsanordnung können Sicherheitsexpert*innen die Angriffsvektoren und die möglichen Folgen einer Attacke unmittelbar an den jeweiligen Technologien demonstrieren und wichtige Tipps für die Prävention geben.

Besucher*innen des Cyber Security Experience Centers erfahren vor Ort unmittelbar, wie sich die Folgen einer Cyberattacke bemerkbar machen und wie sich solche Angriffe abwehren lassen. Das hochentwickelte Abwehrkonzept des Modells erlaubt es, sowohl verschiedene Angriffe zu demonstrieren als auch mit unterschiedlichen Gegenmaßnahmen zu experimentieren. Die Expert*innen vor Ort können diese Demonstrationen dabei auf eine Reihe von Branchenszenarien anwenden. Aktuell gibt es Module für Stromerzeugung, Erdgasverteilung, Fertigung, Patient:innenüberwachung, Mobilität und Gebäudemanagement. Darüber hinaus können die Fachleute mithilfe eines digitalen Zwillings weitere Industrieszenarien simulieren.

Das Bewusstsein für Risiken und Herausforderungen fördern

Den PwC Global Digital Trust Insights 2022 zufolge rechnet knapp die Hälfte der befragten Unternehmen mit einem Anstieg staatlich veranlasster Angriffe auf kritische Infrastrukturen. „Kritische Infrastrukturen geraten immer häufiger in das Visier von Cyberkriminellen und staatlich gesteuerten Angreifenden. Die cyberkinetischen Module in unserem Cyber Security Experience Center erlauben uns eine realitätsgetreue Repräsentation technologischer Betriebsabläufe und möglicher Angriffsszenarien. Auf diese Weise erhalten unsere Kunden wertvolle Hinweise auf potenzielle Schwachstellen innerhalb ihrer Prozesse und können ihre Infrastrukturen zukünftig besser schützen“, sagt Grant Waterfall, Cyber Security & Privacy Leader bei PwC Deutschland und EMEA.

Roger Homrich

Recent Posts

Präventive IT-Sicherheit im KI-Zeitalter

Kein anderer Sektor wird von der KI-Entwicklung so stark aufgewirbelt wie die IT-Sicherheit, sagt Ray…

7 Stunden ago

Mercedes und Siemens entwickeln digitalen Energiezwilling

Ziel ist es, das Zusammenspiel von Energieeffizienz und Nachhaltigkeit in der Fabrikplanung zu verbessern.

9 Stunden ago

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

1 Tag ago

Paradies für Angreifer: überfällige Rechnungen und „Living-off-the-Land“

HP Wolf Security Threat Insights Report zeigt, wie Cyberkriminelle ihre Angriffsmethoden immer weiter diversifizieren, um…

1 Tag ago

EU-Staaten segnen Regulierung von KI final ab

AI Act definiert Kennzeichnungspflicht für KI-Nutzer und Content-Ersteller bei Text, Bild und Ton.

2 Tagen ago

eco zum AI Act: Damit das Gesetz Wirkung zeigen kann, ist einheitliche Auslegung unerlässlich

Aufbau von Aufsichtsbehörden auf nationaler und EU-Ebene muss jetzt zügig vorangetrieben werden.

2 Tagen ago