Eine anonyme Plattform zur Diskussion von Problemen mit der IT-Sicherheit im Bereich Industrieautomation hat der VDE eingerichtet. Sie richtet sich vor allem an Mittelständler.
Mit der Plattform CERT@VDE will der VDE mittelständischen Unternehmen die Möglichkeit geben, sich anonym über Probleme bei der IT-Sicherheit sowie Cyber-Angriffe auszutauschen und ihre Cyber Security zu verbessern. Die Plattform richtet sich besonders an Hersteller, Integratoren, Anlagenbauer und Betreiber aus dem Bereich Industrieautomation. „Industrie 4.0 eröffnet große Chancen und Wertschöpfungspotenziale – gerade für den Wachstumsmotor Mittelstand“, heißt es beim VDE: „Zugleich steigt mit der fortschreitenden Vernetzung der Produktionssysteme mit modernen IKT-Systemen das Risiko von Cyber-Angriffen. Umso wichtiger ist es, IT-Sicherheit als kritischen Erfolgsfaktor für Industrie 4.0 und Digitalisierung zu stärken.“
Wie der VDE weiter mitteilt, ist die IT-Sicherheit für 88 Prozent der VDE-Mitgliedsunternehmen aus der Elektro- und IT-Industrie zwar wesentliche Voraussetzung für die Digitalisierung. Vor allem im Mittelstand fehle es jedoch häufig an IT-Spezialisten, die zum einen die Digitalisierung intern vorantreiben und zum anderen die Organisation vor externen Angriffen schützen. 71 Prozent der Unternehmen mit mehr als 5.000 Mitarbeitern geben laut VDE zu, bereits Opfer von Cyber-Angriffen geworden zu sein, doch die Dunkelziffer dürfte weitaus höher sein. Denn lediglich zehn Prozent seien sind der Meinung, dass Deutschland im internationalen Vergleich bei IT-Sicherheit führend ist.
„Wir brauchen eine Kultur der Offenheit, nur gemeinsam können wir Black Hats Paroli bieten“, sagt VDE-Chef Ansgar Hinz. Zudem müsse vor allem der Wirtschaftsmotor Mittelstand in Cyber Security investieren, aber, so Hinz, „wir wissen, dass viele kleinere Unternehmen nicht über die Ressourcen für eigene Computer Emergency Response Teams, sogenannte CERTs, verfügen.“ Diese Lücke soll die Plattform CERT@VDE schließen, wo sich die Unternehmen im Schutz der Anonymität offen austauschen und flankierend im Rahmen eines nichtkommerziellen CERT bei der Verbesserung ihrer Cyber Security unterstützt werden können. (ph)