Die Bedeutung der Cybersicherheit für die Lebensmittelindustrie

Geforderte Maßnahmen

Registrierung: Unternehmen der Lebensmittelbranche müssen sich innerhalb einer bestimmten Frist bei den nationalen Regulierungsbehörden anmelden und registrieren lassen, nachdem sie die festgelegten Standards erfüllt haben. Im Allgemeinen lassen die EU-Mitgliedstaaten Selbstregistrierungsmechanismen zu, bei denen die Unternehmen Angaben wie Name, Branche, Adresse und aktuelle Kontaktinformationen (einschließlich E-Mail, IP-Bereich, Telefonnummer usw.) machen müssen.

Maßnahmen zum Cybersecurity-Risiko-Management: Artikel 21 der NIS2-Bestimmungen verlangt von Lebensmittelunternehmen, dass sie Cybersicherheitsrisiken in Bezug auf Netzwerke und Informationssysteme, die zur Erbringung von Dienstleistungen oder zur Aufrechterhaltung des Betriebs verwendet werden, mit Hilfe geeigneter und verhältnismäßiger technischer, betrieblicher und organisatorischer Maßnahmen verwalten. Die Unternehmen müssen auch die Implementierungskosten und die entsprechenden europäischen und internationalen Cybersicherheitsstandards berücksichtigen und dabei idealerweise den Grundsatz der Verhältnismäßigkeit einhalten, um unangemessene wirtschaftliche Belastungen zu vermeiden.

Störungsmeldung: Die EU hatte bereits in Artikel 23 der NIS1-Richtlinien eine Meldepflicht für sicherheitsrelevante Vorfälle festgelegt und in Artikel 24 Absatz 1 bekräftigt, dass Betreiber kritischer Dienste (OES - Operators of Essential Services) alle wesentlichen Vorfälle, die die Verfügbarkeit, Vertraulichkeit, Integrität oder Authentizität des Netzes und der Informationssysteme, auf denen diese Services beruhen, beeinträchtigen, unverzüglich melden sollten. Durch die Übernahme der Bestimmungen der NIS1-Regularien sind Lebensmittelunternehmen, die neu als systemkritische Einrichtungen eingestuft werden, nun verpflichtet, alle Vorfälle, die sich erheblich auf ihre Dienstleistungen auswirken, unverzüglich zu melden.

Sichere Lebensmittellieferketten: Wie in der NIS2-Richtlinie festgelegt, muss die Lebensmittelindustrie möglicherweise größere Anstrengungen im Bereich der Cybersicherheit unternehmen. Denn die Unternehmen in diesem Sektor können Maßnahmen ergreifen, um sich vor Bedrohungen zu schützen. So können an der Lebensmittellieferkette beteiligte Unternehmen ihre Cybersicherheitsmaßnahmen verstärken und die NIS2-Konformität durch mehrere ganzheitlichen Ansätze optimieren

Sicherheit der Lieferkette: Eine der größten Bedrohungen in OT (Operational Technology) -Umgebungen geht von externen Lieferanten, Auftragnehmern und Produktionsanlagen aus. Daher ist es von entscheidender Bedeutung, diese regelmäßig zu überprüfen, bevor neue und externe Geräte in die Produktionslinie integriert werden- und dies gilt sogar außerhalb der Produktionslinie. Dank der  Unterstützung von Compliance-Prüfungen auf jedem Produktionsgerät vor dessen Bereitstellung, einschließlich der Erkennung installierter Softwareanwendungen auf den Anlagen, des Vorhandenseins von Malware und der Identifizierung offener Internet-Ports im Netzwerk, können Unternehmen Angriffe auf die Lieferkette verhindern, bevor sie beginnen.

Endgeräte-Erkennung und Abwehrmaßnahmen: Ein speziell auf OT/ICS (Industrial Control System) -Umgebungen zugeschnittener Endgeräteschutz ist entscheidend für die Erkennung bösartiger Cyberaktivitäten und die Sicherstellung der Netzwerkintegrität, um den ununterbrochenen Betrieb von OT/ICS-Geräten und physischen Systemen zu gewährleisten.

Netzwerk-Segmentierung: Durch die Trennung von Produktions- und Geschäftsnetzwerken und die Aufteilung des Produktionsnetzwerks in kleinere Teile können Cybersecurity-Manager die Sicherheit erhöhen und kritische Produktionsvorgänge schützen. Logischerweise ermöglicht diese Unterteilung eine teilweise Isolierung der kritischen Infrastruktur des Unternehmens, wenn in einem anderen Teil des Netzwerks verdächtige Aktivitäten festgestellt werden. Wie bereits erwähnt, kann auch eine segmentierte Infrastruktur von Malware betroffen sein, die in einen Teil des Netzwerks eingeschleust wird, zum Beispiel bei einem Software-Update. Durch die Segmentierung kann jedoch verhindert werden, dass sich die Malware im gesamten Unternehmen ausbreitet. Die Netzwerkschutzlösungen von TXOne unterstützen die Netzwerksegmentierung und -abtrennung, indem sie das Netzwerk in verschiedene Kontrollzonen unterteilen.

Netzwerk-Überwachung: Klare Sichtbarkeit und Transparenz sind entscheidend für eine starke ICS-Sicherheit. Eine zentralisierte Netzwerküberwachungs- und -steuerungslösung ermöglicht ein Management der Verteidigungslinien und einen klaren Überblick über alle installierten ICS-Anlagen, einschließlich ihrer Konnektivität und ihres Sicherheitsstatus, mit Echtzeitwarnungen und Störungsmeldungen.

Sicherer Fernzugriff: Viele Cyberangriffe erfolgen möglicherweise über Fernzugriff. Daher wird Unternehmen empfohlen, alle nicht genutzten RDP-Ports (Remote Desktop Protocol) zu deaktivieren, um Sicherheitslücken zu verringern, und Fernzugriffs- und RDP-Protokolle ständig zu überwachen, um verdächtige Aktivitäten sofort zu erkennen und darauf zu reagieren. Darüber hinaus sollten Unternehmen nur sichere Netzwerkverbindungen nutzen und zum Beispiel die Installation und Nutzung von Virtual Private Networks (VPNs) in Betracht ziehen, um einen sicheren Fernzugriff zu gewährleisten.

Schwachstellen-Management: Wenn Sicherheitslücken in Computersystemen und Software festgestellt werden, bieten die Anbieter regelmäßig Patches und Updates an, um ihre Kunden zu schützen. Es ist wichtig, Updates/Patches für Betriebssysteme, Software und Firmware sofort nach ihrer Veröffentlichung zu installieren. Wenn das Unternehmen die Systeme aus Gründen der Produktionsverfügbarkeit nicht sofort aktualisieren kann, empfiehlt es sich, stattdessen virtuelle Patches zu implementieren.

Berechtigungs-Management und Passwortstrategie: Lebensmittelunternehmen sollten in allen möglichen Bereichen eine Multifaktor-Authentifizierung (MFA) einsetzen, die durch robuste Passwortstrategien ergänzt wird, um die Kontosicherheit zu erhöhen. Darüber hinaus ist es von entscheidender Bedeutung, administrative Privilegien sorgfältig zuzuweisen und zu kontrollieren. So sollten beispielsweise nur Benutzer mit administrativen Rechten neue Software installieren dürfen und bei den Zugriffsrichtlinien das Prinzip der geringsten Privilegien angewandt werden, um die Risiken interner und externer Bedrohungen zu verringern.

Sicherstellung der Geschäftskontinuität: In der Lebensmittelbranche haben sich Ransomware-Angriffe zu einem ernsten Problem entwickelt. Sie werden von Cyberkriminellen vorangetrieben, die speziell entwickelte bösartige Software einsetzen, um Unternehmen am Zugriff auf ihre wichtigen Datenressourcen zu hindern. Diese Angreifer untergraben die Betriebskapazität von Lebensmittelherstellern, indem sie ihren Zugang zu den wichtigsten Geschäftssystemen einschränken und so die Wahrscheinlichkeit erhöhen, Lösegeldzahlungen zu erhalten.

Um solche Angriffe abzuwehren, müssen Unternehmen verstärkte Strategien zum Schutz und zur Wiederherstellung von Daten anwenden. Ein Eckpfeiler dieser Strategie ist die Einrichtung einer Backup-Lösung, bei der regelmäßig aktuelle Datenkopien erstellt und isoliert werden, damit sie nicht zur Zielscheibe von Angreifern werden. Diese Backups sollten von den Originaldateien strikt isoliert sein, damit sie bei einem Ransomware-Angriff nicht beschädigt werden. Darüber hinaus sollte während der Datensicherungs- und -übertragungsprozesse ein sicherer Mechanismus vorhanden sein, um eine durchgehende Datenintegrität zu gewährleisten.

Fazit

Die Lebensmittelbranche ist ein zentrales Segment der Wirtschaft, das zunehmend auf digitale Systeme angewiesen ist, ähnlich wie das Gesundheitswesen, der Energiesektor, das Transportwesen und die Finanzdienstleistungen. Daher wird der Schutz vor erheblichen Cyberbedrohungen immer wichtiger. Mit der NIS2-Direktive soll sichergestellt werden, dass kritische Branchen moderne Cybersicherheitsmaßnahmen einsetzen, um die globale Lebensmittellieferkette zu schützen. Darüber hinaus ist es unerlässlich, bei der Entwicklung neuer automatisierter Systeme die Netzwerksicherheit in den Vordergrund zu rücken.

Dr. Terence Liu ist CEO von TXOne Networks.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Die Bedeutung der Cybersicherheit für die Lebensmittelindustrie
2. Geforderte Maßnahmen

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

NIS-2-Richtlinie

Daueraufgabe IT-Sicherheit

Vorbereitung auf NIS-2

Herausforderung OT-Sicherheit meistern

Partnerkonferenz in Berlin

Eset gibt Ausblick auf Channel- und Produktstrategie

Webinar-Themenreihe NIS-2

NIS-2 als Chance begreifen

Weitere Artikel zu TXOneNetworks

Aufbau eines OT-Channels

„OT-Security ist nichts, was man nebenher macht“

Webinar-Themenreihe NIS-2

NIS-2 als Chance begreifen

Industrielle Fertigung und KRITIS

Die Bedrohungslage hat sich deutlich verschärft

Advertorial

Die NIS2-Richtlinie verstehen und auf OT-Sicherheit übertragen

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu TXOne Networks

TXOne Networks präsentiert EdgeIPS 103

Kritische Anlagen in OT-Umgebungen schützen

Interview mit TXOne-CEO Dr. Terence Liu

Die Produktion am Laufen halten

Weitere Artikel zu Cybersecurity/Cybersicherheit

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Marco van Kalleveen kommt

Infinigate-CEO Klaus Schlichtherle geht

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Führungskraft für „möglichen Börsengang“

Rania Succar wird CEO von Kaseya