Haben Sie das auch gelesen? Hacker nehmen über das Internet eine Sicherheitslücke bei elektrischen Zahnbürsten ins Visier. Die Geräte werden zu einer Armee von CPUs umfunktioniert, die dann den Server eines Unternehmens lahmlegt.
Glück gehabt! Bei dieser Nachricht handelte es sich um ein fiktives Szenario, das fälschlicherweise als wahre Geschichte verkauft wurde. Aber wie konnte das passieren? Ganz einfach – das Thema trifft halt den Zahn der Zeit. In den letzten Jahren hat die Cyberkriminalität stark zugenommen. Heutzutage werden vermehrt auch kleine und mittelständische Unternehmen Opfer von Angriffen.
Fortschritte in Automatisierungstechnik und Künstlicher Intelligenz (KI)
Wir leben in einer faszinierenden Welt zunehmender Digitalisierung und Vernetzung. In der Produktion ist Industrialisierung 4.0 das Schlagwort geworden, unter dem viele Versprechen erfüllt werden sollen. Digitale Lösungen passen Produktionsprozesse an veränderte Anforderungen an. Ungeplanter Stillstand wird reduziert und Maschinen können durch Echtzeitüberwachung vorausschauender gewartet werden.
Autonomie wird möglich durch Fortschritte in Automatisierungstechnik und Künstlicher Intelligenz (KI) – sei es im Automobil oder in der Zukunft bei Cobots, die in direkter Nähe zu Menschen arbeiten und sie bei verschiedenen Aufgaben unterstützen. Das Internet der Dinge und Big Data stellen alte Gedankenmuster und Prozesse auf den Kopf.
Cyber Resilience Act: Neue EU-Verordnung NIS-2-Richtlinie tritt ab 18. Oktober 2024 in Kraft
Mit dem Grad der Vernetzung und zunehmender Komplexität der Produkte nimmt allerdings auch die digitale Angriffsfläche stetig zu. Jede Schnittstelle und jeder zusätzliche Controller bietet potenzielle Angriffsvektoren. Der ohnehin schon große Softwareumfang steigt durch weitere Funktionalitäten weiter an, was typischerweise auch eine höhere Anzahl an Schwachstellen nach sich zieht. All das erfordert einen aktiven Schutz, insbesondere durch Maßnahmen der Hersteller wie Sicherheitskonzepte und Penetrationstests.
Der Gesetzgeber ist hier sehr aufmerksam. Mit der NIS-2-Richtlinie tritt zum 18. Oktober 2024 eine neue EU-Verordnung in Kraft. Der Cyber Resilience Act zielt darauf ab, das Sicherheitsniveau in der Union zu stärken. Die überarbeitete Verordnung gilt für alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder Netzwerk verbunden sind. Ein verbindlicher Rahmen von Cybersicherheitsanforderungen für die Planung, Gestaltung, Entwicklung und Wartung solcher Produkte wird damit verpflichtend. Die geforderte Sorgfaltspflicht erstreckt sich über den gesamten Lebenszyklus.
Ansys medini: Komplettlösung zur Erstellung einer Bedrohungs- und Risikoanalyse gemäß ISO 21434
Auch für kleine und mittelständische Unternehmen wird es also zunehmend wichtig, sich mit dem Thema Cybersecurity auseinanderzusetzen. Die Strategie der Produktentwicklung muss bereits in naher Zukunft das Erstellen und Nachverfolgen sowie eine saubere Dokumentation eines Sicherheitskonzeptes umfassen. Das erfordert die Implementierung entsprechender Prozesse sowie die Einführung geeigneter Software.
Ansys medini stellt sich dieser Anforderung aus der Sichtweise der funktionalen Sicherheit (FuSi) heraus. Als Spezialist in der Automobilbranche bietet es eine komplette Lösung zur Erstellung einer Bedrohungs- und Risikoanalyse gemäß der ISO 21434. Durch einen modellbasierten Ansatz ist es sogar möglich, FuSi und Cybersecurity in einem ganzheitlichen Konzept abzubilden.
Also nein – Stand heute müssen wir uns vielleicht (noch) nicht vor unseren Zahnbürsten fürchten. Es schadet aber nicht, für die Zukunft gewappnet zu sein.
Registrieren Sie sich jetzt für das CADFEM Update-Webinar zum neusten Ansys Release zum Thema Functional Safety & Cybersecurity
CADFEM Update-Webinar
