Weltweit nehmen Hackerangriffe zu. Vor allem die kritische Infrastruktur aber auch die verarbeitende Industrie und Behörden sind im Fokus der Kriminellen. Der globale Zusammenschluss von Unternehmen, PricewaterhouseCoopers International (PwC) engagiert sich weltweit im Bereich der Cybersecurity und hat in Frankfurt/Main ein Cyber Security Centre eröffnet. Hier können Besucher die Cyberangriffe visualisieren, sie sozusagen „ anfassen“. Ein Modell-Ökosystem zeigt die Vernetzungen vom Kraftwerk , robotergestützte Fertigung oder auch das digital vernetzte Krankenhaus und veranschaulicht in faszinierender Weise die Folgen von Hackerangriffen.
Ziele des Cyber Security Experience Centers
Auf Nachfrage der internationalen Presse nach den Zielen des neuen Centers antwortet Oliver Hanka als Projektleiter: „Häufig wird über Cybersecurity sehr abstrakt gesprochen. Selbst wenn über erfolgreiche Hacking-Angriffe berichtet wird, erfährt man zwar, wie sich der Angriff auf ein Unternehmen ausgewirkt hat. Aber die Zusammenhänge, wie es zum Angriff kommen konnte, bleiben meist unklar. Wer nicht tief in der Materie steckt, also keine ausgewiesener IT-Security-Experte ist, kann die Vorgehensweise der Hacker kaum verstehen. Im Gegensatz zur IT interagieren OT/IOT Geräte üblicherweise mit ihrer Umwelt. Das bedeutet, dass sich Angriffe auf diese direkt sichtbar auswirken. Wir können daher wirklich zeigen, was bei bei einem Cyberangriff mit diesen Geräten und in der Produktion passiert“.
Um genau zu zeigen, wie die Abläufe der Angriffe sind, wurde das vernetzte Modell-Ökosystem gebaut , mit physischen SPS- und ICS/SCADA-Netzwerken verbunden und in einen vollständig integrierten Cybersicherheitsrahmen eingefügt. So können die Attacken und deren Folgen sichtbar gemacht werden. Gezeigt werden aber auch Monitoring, Abwehrmechanismen und Sicherheitsstrategien.
Den Besuchern werden bildhaft Beispiele von Angriffen und deren Folgen in unterschiedlichen Anlagen – u.a. in einem Logistikzentrum oder Gebäudemanagementsystem – aber auch im Bereich kritischer Infrastrukturen und in der Wasserversorgung. Es ist für alle Besucher ein interessanter, lehrreicher Ausflug in eine Welt, die von Bits und Bytes regiert wird. Vor allem bei Managern, Geschäftsleitern oder Mitarbeitenden aus der Produktion lösen die anschaulichen Experimente einen „Aha-Effekt“ aus.
PwC zeigt auch Security Lösungen
Es werden nicht nur die „Katastrophen“ gezeigt , sondern auch Lösungsansätze, wie Oliver Hanka sagt: „Ein ganz großes Thema ist Monitoring, also die Erkennung von Angriffen. Wir haben bei uns im Cyber Security Experience Center Lösungen verschiedener Hersteller installiert. Anhand unterschiedlicher Szenarien können wir die jeweiligen Stärken und Schwächen der Systeme aufzeigen und die Besucher können sich darüber informieren, welches System für ihren Anwendungszweck am geeignetsten ist. Dies geht soweit, dass Besucher auch einen Netzwerkmitschnitt mitbringen, der sich bei uns einspielen lässt und an dem die unterschiedlichen Werkzeuge ausprobiert werden können“.