Security : Wie sicher sind digitale Logistiksysteme?
Das Onlinegeschäft boomt nicht zuletzt seit der Pandemie, die Zahlen sind weiterhin im Steigen begriffen. Experten erwarten, dass das Weihnachtsgeschäft in diesem Jahr um vier bis sechs Prozent zulegen wird.
„Die steigenden Anforderungen an Effizienz und Transparenz haben viele Unternehmen dazu veranlasst, in automatisierte Logistik und intelligente Lagertechnologien zu investieren, die bekanntermaßen effizienter sind als einzelne Mitarbeiter, die die gleichen Aufgaben erledigen. Ein neuer Amazon-Roboter zum Beispiel kann Berichten zufolge 1.000 Gegenstände pro Stunde abfertigen. Die digitale Transformation hat sich also beschleunigt und zu rasanten Fortschritten in der digitalen Lieferkette, bei Lagerkomponenten und Tools geführt", erklärt dazu Daniel Bren, Mitbegründer & CEO des OT-Sicherheitsunternehmens Otorio.
Die Modernisierung und Digitalisierung führt zu einer größeren Komplexität, die Technologien stammen meist von mehreren Herstellern, Produkte verfügen über verschiedene Generationen - und genau das führt oftmals zu einem Mix an Schwachstellen, den sich Cyberkriminelle zunutze machen können. In intelligenten Lagerhäusern etwa ist alles miteinander verbunden, und klassische Abstände zwischen den einzelnen Produkten sind kein realistischer Ansatz mehr. Und diese Tatsache macht es für Teams extrem schwierig, ihre besondere Sicherheitslage zu erfassen und zu verstehen.
Hacker haben bereits erfolgreiche Cyber-Angriffe gegen einige der weltweit größten Logistik- und Speditionsunternehmen durchgeführt. In einigen Fällen musste der Betrieb gestoppt werden, was zu Datenlecks, finanziellen Verlusten und der Offenlegung von behördlichen Vorschriften gegenüber Aktionären führte.
Im Dezember 2021 etwa wurde das in Deutschland ansässige Unternehmen Hellman Worldwide Logistics, das über Hunderte von Niederlassungen verfügt und in 173 Ländern tätig ist, von einem Cyber-Angriff getroffen, der das Unternehmen dazu zwang, seine IT abzuschalten. Die Weigerung des Unternehmens, die Erpressungssumme zu bezahlen, führte dazu, dass 70,64 Gigabyte an Dokumenten, Zugangsdaten, Korrespondenz, Vereinbarungen, Aufträgen etc. verloren gingen.
Ein weiteres Beispiel ist Expeditors, ein globales Logistikunternehmen mit Sitz in Seattle und mehr als 350 Standorten in 100 Ländern, das zu Beginn dieses Jahres von einem gezielten Cyber-Angriff betroffen war, der seine globalen Betriebssysteme lahmlegte. Der Angriff verursachte letztlich einen Schaden von 60 Millionen Dollar.
Die Cyber-Risiken von Verwaltungssystemen für Lagerhäuser
Moderne Unternehmen von Logistik- und Lagersystemen verlassen sich auf Integratoren, um ihre Warehouse Management Systeme (WMS) für ihre Geschäftsabläufe zu optimieren. Bei einem WMS handelt es sich um eine Software-Lösung, die einen Überblick über den Lagerbestand des Unternehmens bietet und die Abläufe in der Lieferkette vom Distributionszentrum bis zum Verkaufsregal verwaltet. Im heutigen digitalen Zeitalter ist so etwas eine unbedingte Geschäftsvoraussetzung.
Integratoren stehen jedoch vor mehreren Herausforderungen, die zu Sicherheitslücken führen können, darunter:
- Gewährleistung einer nahtlosen Integration zwischen dem WMS und verschiedenen Technologien, einschließlich Firewalls, Endpoint Detection and Response (EDR), Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS), sicherem Fernzugriff, Identitäts- und Zugriffsmanagement, Industriesystemen (OPC, DCS, Historians) und mehr.
- Überwindung von Kompetenzlücken im Bereich Cyber Security: IT- und Betriebsteams sind Experten für den Aufbau intelligenter Logistiksysteme und die Verwaltung ihrer riesigen Datenbanken, aber nicht für die industrielle Cyber Security.
- Sicherstellung eines zuverlässigen und effizienten Betriebs: Ausfallzeiten und Netzwerkverzögerungen führen zu Umsatzeinbußen, beeinträchtigen die Sicherheit der Lieferkette und können die Markenintegrität beschädigen.
Um null Ausfallzeiten zu erreichen zu erreichen und sicherzustellen, dass die Roboterautomatisierung und -verfahren nahtlos und zuverlässig funktionieren ist es deshalb ratsam, schon vorab Sicherheitsmaßnahmen zu ergreifen.
Otorio rät zu folgenden drei Schritten:
Führen Sie ein aktuelles und umfassendes Inventar der OT-Anlagen (Operational Technology), in dem alle unterschiedlichen Geräte in der Betriebsumgebung des intelligenten Lagerhauses aufgeführt sind. Dies ist der Schlüssel zum Beenden von Lücken in der Cyber Security und zur Beseitigung von Schwachstellen.
Führen Sie kontinuierliche Risikoanalysen von Sicherheitskontrollen und industriellen Systemen durch, um sicherzustellen, dass die OT, die die Lagerhäuser unterhält, rund um die Uhr zuverlässig funktioniert.
Nutzen Sie proaktive Funktionen für Risikomanagement, die praktische Risikominderung von Cyber-Gefahren bieten, um eine sichere Betriebsumgebung zu gewährleisten, die Sicherheit der Mitarbeiter zu priorisieren und die Belastbarkeit und Kontinuität des Betriebs aufrechtzuerhalten. Effektive Plattformen bieten kontextbezogene, automatisierte Einblicke und priorisieren die Minderung von OT-Sicherheitsrisiken entsprechend ihrer Auswirkungen auf das Unternehmen. So können sich IT- und OT-Teams auf Risiken mit hoher Priorität konzentrieren, die sich wirklich auf das Geschäft auswirken können, und so können sie gleichzeitig Fehlalarme oder Sicherheitswarnungen mit niedriger Priorität vernachlässigen.