26 Oktober, 2021
Früher war die Arbeit von KONE so gut wie erledigt, wenn ein Aufzug in ein Gebäude eingebaut worden war und ein Servicetechniker in regelmäßigen Abständen auftauchte, um sicherzustellen, dass er auf- und abfährt. Oder wenn das Team Modernisierungsprojekte übernahm.
Diese solide Grundlage bleibt zwar bestehen, aber die heutige Welt intelligenter und digitaler Aufzüge und vernetzter Zugangssysteme gestaltet sich anders.
Fortschritte in der Technologie machen das Leben zwar oft einfacher und effizienter, bieten aber auch verlockende Möglichkeiten für Cyberangreifer. Infolgedessen kann es den Anschein haben, dass die Arbeit in dieser weitläufigen digitalen Arena nie erledigt ist.
"Wenn es um Cybersicherheit geht, kann man immer behaupten, dass etwas sicher ist", sagt Mika Katara, IoT Security Manager bei KONE, "aber woher will man wissen, dass es wirklich so ist? Natürlich bemerkt man Sicherheitsprobleme, wenn es zu einem Zwischenfall kommt. Aber ansonsten ist es für Laien sehr schwer zu erkennen, wie sicher ein System ist."
Eine Herausforderung wird zur Chance
In den letzten Jahren hat sich KONE dieser Ungewissheit gestellt, die Herausforderung in eine Chance verwandelt und so Lösungen geschaffen und entwickelt, die so sicher wie möglich sind. Wie Katara stolz betont, verfügt KONE nun über die IEC 62443-4-1-Zertifizierung, die verbesserte Cybersicherheits-Prozesse und branchenweite Best Practices bestätigt.
"Die Zertifizierung hilft uns, unsere Systeme so zu entwickeln, dass sie standardmäßig sicher sind", sagt Katara. "Sie gibt uns den Rahmen, Lösungen so zu entwickeln, dass sie so sicher wie möglich sind. Wir berücksichtigen dabei sogar Zielprofile potenzieller Angreifer."
Dies ist wichtig, erklärt er. Erstklassige Cybersicherheit gestaltet sich für jedes Projekt anders - vor allem, wenn die Umsetzung mit Kosten verbunden ist. Man kann das Niveau, das für eine kleine, dreistöckige Wohnanlage erforderlich ist, nicht mit den Anforderungen eines Flughafens gleich setzen.
"Wir brauchen auch einen Prozess für die Reaktion auf Zwischenfälle, damit wir im Falle eines Cybersicherheits-Problems wissen, wie wir damit umzugehen haben", sagt Katara. "Dieser Standard hilft auch dabei".
Eine gemeinsame Sprache für alle
IEC 62443 ist besonders nützlich, wenn man mit Partnerunternehmen zusammenarbeitet, wie es typischerweise der Fall ist, wenn KONE an einem Projekt beteiligt ist. Jana Adams, Cybersecurity-Expertin beim TÜV Rheinland, die die KONE-Zertifizierung vergeben hat, merkt an, dass die Norm unter anderem darauf abzielt, dass "alle Einheiten zusammenarbeiten können, was bedeutet, dass der Betreiber ein sicheres System erhält, das aus sicheren Komponenten besteht.""
Katara fügt hinzu, dass dies allen Beteiligten die Möglichkeit gibt, sich präzise auszudrücken. "Es bedeutet, dass wir alle dieselbe Sprache sprechen", sagt er. "Wenn ein Kunde zum Beispiel sagt, dass er ein bestimmtes Sicherheitsniveau wünscht, können alle Partner diese Anforderungen mit der Norm vergleichen und verstehen, was das bedeutet".
KONE ist das erste Unternehmen in seiner Branche, das die IEC 62443-4-1-Zertifizierung erhalten hat. Die Möglichkeit, mit potenziellen Kunden zu besprechen, was dies bedeutet, ist etwas, das nach Adams' Ansicht sicherlich attraktiv sein wird.
"Das Vertrauen in zertifizierte Systeme ist größer, weil eine externe Partei die Sicherheit bestätigt hat", sagt sie. "Darüber hinaus hat ein Unternehmen mit zertifizierten Prozessen - wie KONE - bewiesen, dass es in der Lage ist, schnell auf Veränderungen in der Cyberangriffslandschaft zu reagieren."
Cybersicherheit ist eine fortwährende Aufgabe
Bei KONE hat die Entwicklung von Systemen zur Abwehr von Cyberkriminalität weiterhin hohe Priorität. Der nächste Schritt, so Katara, ist die Entwicklung einer branchenspezifischen ISO-Norm, die dazu beitragen wird, die Sicherheitssysteme noch robuster zu machen.
"Unser Ziel ist es, sicherzustellen, dass Kunden verstehen, dass KONE die Cybersicherheit auf der Grundlage etablierter Standards auf bestmögliche Weise handhabt", sagt er. "Letztlich wollen wir, dass unsere Kunden darauf vertrauen, dass wir die Sicherheit im Griff haben, wenn sie KONE als Partner wählen."
Kurzes Glossar zur Cybersicherheit
- Phishing: Ein betrügerischer Versuch, eine Person dazu zu verleiten, sensible Informationen preiszugeben, indem man sich als vertrauenswürdige Instanz ausgibt, häufig per E-Mail.
- Malware: Bösartige Computersoftware, die darauf ausgelegt ist, Computersysteme zu beschädigen, zu stören oder sich unbefugten Zugriff darauf zu verschaffen.
- Ransomware: Eine Form von Malware, die den Zugriff der Nutzer auf ihre Dateien oder Geräte sperrt und eine Zahlung verlangt, um den Zugriff wiederherzustellen.
- IoT: Internet der Dinge – das Netzwerk miteinander verbundener Geräte (wie Smart-Home-Geräte, Wearables, industrielle Sensoren), die über das Internet kommunizieren und Daten austauschen.
- Sicherheitslücke: Eine Schwachstelle oder ein Fehler in einem System, Netzwerk oder einer Anwendung, die von Angreifern ausgenutzt werden könnte.
- OT: Operational Technology (Betriebstechnik) bezeichnet die Hardware und Software, die zur Überwachung und Steuerung physischer Geräte, Prozesse und Infrastrukturen in Branchen wie der Fertigung und dem Transportwesen eingesetzt wird.
