Wer übernimmt die Verantwortung für gehackte Roboter? In Deutschland scheint dies in Unternehmen nicht eindeutig geklärt zu sein, wie eine aktuelle Kaspersky-Studie [1] zeigt. Demnach geben 61 Prozent der Mitarbeiter an, es sei unklar, wer im Falle eines Ausfalls der Roboter die Verantwortung übernähme. Diese Unklarheit über Zuständigkeiten kann ernsthafte Folgen mit sich bringen; die Hälfte (51 Prozent) der Mitarbeiter geht davon aus, dass die Wiederherstellung solcher Roboter mindestens einige Wochen in Anspruch nimmt.

Roboter steigern einerseits die Produktionseffizienz, bergen jedoch andererseits auch Risiken hinsichtlich Cybersicherheit und Zuverlässigkeit. Dabei ist unklar, wer die eigentliche Haftung übernimmt. So sagt mehr als die Hälfte (61 Prozent) der Befragten in Deutschland, dass unklar sei, wer letztendlich die Verantwortung übernimmt, wenn Roboter aufgrund einer Fehlfunktion der Ausrüstung oder infolge eines Cyberangriffes ausfallen. Dies ist auch einer der Gründe, warum Mitarbeiter nicht bereit sind, Führungspositionen an Roboter abzugeben: lediglich 14 Prozent wären bereit, einen Produktionsprozess von einem KI-Roboter leiten zu lassen.

Generell verdeutlicht die Kaspersky-Studie zwar, dass sich Mitarbeiter möglicher Cybersicherheitsrisiken bewusst sind – jedoch scheinen entsprechende Vorkehrungen für den Fall eines Angriffs noch zu fehlen. Denn nur zehn Prozent sind der Meinung, dass deaktivierte Roboter im Falle eines Cyberangriffs sofort repariert werden könnten. Etwa ein Viertel (22 Prozent) geht von wenigen Tagen aus; die Hälfte (51 Prozent) nimmt an, dass die Wiederherstellung einige Wochen oder gar länger dauern würde.

„Viele Mitarbeiter haben gemischte Gefühle, wenn es um darum geht, den Schutz von Robotern einzuschätzen“, fasst Andrey Suvorov, Leiter der KasperskyOS Business Unit, zusammen. „Sie sind sich sicher, dass es notwendig ist, mehr auf deren Sicherheit zu achten, und sind skeptisch, wie schnell ein Roboter nach einem Cybervorfall wieder einsatzbereit ist. Uns sind die Bedenken bezüglich der ordnungsgemäßen Funktion und des Schutzes moderner industrieller IoT-Systeme, die eine Vielzahl komplexer intelligenter Geräte enthalten, wohlbekannt. Deshalb bieten wir cyber-immune Lösungen zum Schutz einzelner Unternehmenseinheiten oder auch des gesamten IT-Systems an. Diese machen Industrieroboter, ICS-Maschinen oder autonome Fahrzeuge gegen die meisten Cyberangriffe immun, ohne dass dafür Sicherheitstools eingesetzt werden müssen. Beispielsweise schützen Kaspersky IoT Secure Gateways das IT-System, sammeln Daten auf Feldebene und übermitteln diese sicher an digitale Plattformen, so dass ein vollständiges und zuverlässiges Bild der Anlagen und Produktionsprozesse entsteht.“

Kaspersky-Empfehlungen zum Schutz von Robotern

• Regelmäßige Sicherheitsbewertungen von OT-Systemen zur Ermittlung und Beseitigung möglicher Cybersicherheitsprobleme durchführen.
• Eine kontinuierliche Schwachstellenbewertung und Triage als Grundlage für einen effektiven Schwachstellenmanagementprozess implementieren. Spezielle Lösungen wie Kaspersky Industrial CyberSecurity [2] unterstützen hierbei und bieten verwertbare Informationen, die so öffentlich nicht vollständig zur Verfügung stehen.
• Stets wichtige Komponenten des OT-Netzes des Unternehmens aktualisieren sowie Fixes und Patches installieren.
• Industrielle EDR-Lösungen wie Kaspersky Industrial CyberSecurity for Nodes [3] mit EDR für eine frühe Erkennung, Untersuchung und effektiven Behebung von Vorfällen implementieren.
• Dedizierte OT-Sicherheitstrainings für IT-Sicherheitsteams und OT-Personal durchführen, um diese über schädliche Methoden und Taktiken der Cyberkriminellen zu informieren.

Die vollständige Kaspersky-Studie „The Future of Jobs“ ist verfügbar unter https://media.kasperskydaily.com/wp-content/uploads/sites/101/2022/12/15212601/Report_The_Future_of_jobs_final.pdf
 

[1] https://media.kasperskydaily.com/wp-content/uploads/sites/101/2022/12/15212601/Report_The_Future_of_jobs_final.pdf
[2] https://www.kaspersky.de/enterprise-security/industrial
[3] https://ics.kaspersky.de/products/#tab-2
 
Nützliche Links:

• Kaspersky-Studie “The Future of Jobs”: https://media.kasperskydaily.com/wp-content/uploads/sites/101/2022/12/15212601/Report_The_Future_of_jobs_final.pdf
• Kaspersky ICS: https://www.kaspersky.de/enterprise-security/industrial