Der Digital Twin im Sicherheitstest
Der Digital Twin im Sicherheitstest
„Die Zahl der erfolgreich durchgeführten Cyberangriffe nimmt ständig zu. Dabei unterscheiden die Angreifer nicht zwischen großen, kleinen, privaten oder staatlichen Unternehmen – es kann jeden treffen. Erfolgreiche Angriffe zeigen deutlich, dass ein Ausfall der IT nahezu alle Geschäftsprozesse zum Stillstand bringt und verheerende wirtschaftliche Auswirkungen nach sich zieht“, erklärt Mag. Ewald Kager, Partner und Leiter IT & Risk Advisory bei BDO.
IT-Sicherheitsüberprüfung via Red Teaming
Viele Unternehmen setzen neben diversen Security-Produkten auf die Durchführung von IT-Sicherheitsüberprüfungen, mit dem Ziel, möglichst viele Schwachstellen in der eigenen Abwehr zu identifizieren. Die umfassendste Variante stellt dabei das sogenannte „Red-Teaming“ dar. Die beauftragten Security-Expert:innen verhalten sich dabei wie echte Angreifer:innen: vom physischen Einbruch über präparierte USB-Sticks am Parkplatz bis zu Hackerangriffen auf die Webseite – alles ist möglich und erlaubt. Dabei besteht jedoch immer die Gefahr, dass etwas schief geht und auch produktive IT-Systeme beeinträchtigt werden.
Digital Twin – der digitale IT-Zwilling
BDO arbeitet aktuell gemeinsam mit Simulytica an der Entwicklung von sog. Digital Twins, d.h. digitalen Zwillingen der gesamten IT-Umgebung. Mithilfe dieser Systeme wird es den Expert:innen ermöglicht, den Digital Twin ins virtuelle Kreuzfeuer zu nehmen, um Schwachstellen am realen Systems aufzuzeigen und entsprechende Cyberabwehrmaßnahmen ableiten zu können - ohne das Echtsystem zu gefährden.
Digitale Zwillinge finden vor allem Anwendung bei der Überwachung komplexer Industrie 4.0 Systeme, z.B. bei sensibler Infrastruktur wie Energie, Wasser und Verkehr. Dabei werden einzelne Maschinen oder gesamte Werke in einer digitalen Umgebung nachgebaut. Sensoren übermitteln anschließend Werte in den digitalen Zwilling. Dies ermöglicht eine realitätsgetreue Simulation der Anlage, die dazu genutzt werden kann, um Vorfälle zu simulieren und zu analysieren. Gerade bei Systemen, in denen schon ein kurzer Ausfall großen Schaden verursacht, können die Erkenntnisse aus solchen Tests des Digital Twins einen großen Beitrag zur Sicherheit leisten.
Bis diese Technologie in einer großen Zahl von Unternehmen eingesetzt werden kann, gilt es weiterhin die eigenen kritischen Geschäftsprozesse objektiv und risikoorientiert zu analysieren und IT-Sicherheitsmaßnahmen abzuleiten. „Häufig reichen schon einige wenige Maßnahmen aus, um ein adäquates Schutzniveau zu erreichen“, betont Mag. Ewald Kager.
Jetzt auch auf Leitbetriebe Austria
Bildmaterial bzw. ein druckfähiges Foto schicke ich Ihnen gerne auf Anfrage zu: carina.fuchs@bdo.at