Fachleute aus Industrie und Forschung diskutieren in der SmartFactoryOWL über Cybersicherheit und neue regulatorische Anforderungen
Cyberangriffe auf Produktionsanlagen stellen Unternehmen vor immer größere Herausforderungen. Gleichzeitig sorgen neue gesetzliche Vorgaben, wie der „Cyber Resilience Act“ (CRA) und die „NIS-2-Richtlinie“, dafür, dass das Thema Cybersicherheit weiter an Bedeutung gewinnt. Wie sich diese Anforderungen in der Praxis umsetzen lassen, war das zentrale Thema des „OT-Security Tags“ in der SmartFactoryOWL in Lemgo.
Rund 60 Teilnehmende aus Industrie und Forschung folgten der Einladung der rt-solutions.de GmbH, dem inIT, dem Fraunhofer IOSB-INA und dem CENTRUM INDUSTRIAL IT e. V. In Fachvorträgen, einer Podiumsdiskussion und praxisorientierten Workshops tauschten sie sich über aktuelle Herausforderungen und konkrete Lösungsansätze für mehr Cybersicherheit in der industriellen Produktion aus.
Cybersicherheit als gemeinsame Aufgabe
Die Veranstaltung zeigte, dass Cybersicherheit längst kein rein technisches Thema mehr ist. Vielmehr betrifft sie Unternehmen entlang der gesamten Wertschöpfungskette – von Komponentenherstellern über Maschinenbauer bis hin zu Betreibern von Produktionsanlagen. Entsprechend vielfältig waren die Perspektiven der Teilnehmenden.
Einblicke in neue Anforderungen
In den Fachvorträgen ging es unter anderem um praktische Erfahrungen mit NIS-2 und darum, wie sich die Vorgaben des Cyber Resilience Acts in konkrete Anforderungen an cybersichere Produkte umsetzen lassen. Der Fokus lag dabei auf praxisnahen Umsetzungsempfehlungen für Unternehmen.
Austausch entlang der Wertschöpfungskette
In der von Prof. Dr. Henning Trsek, Institutsleiter des inIT, moderierten Podiumsdiskussion „Cybersecurity in der Supply Chain“ diskutierten Vertreterinnen und Vertreter von Komponentenherstellern, Maschinenbauunternehmen und Anlagebetreibern über pragmatische Ansätze für skalierbare Sicherheit. Dabei wurde deutlich, dass Themen wie Schwachstellenmanagement, Sicherheitsupdates und Risikobewertungen nur durch Zusammenarbeit und gemeinsame Verantwortung entlang der gesamten Lieferkette wirksam umgesetzt werden können.
„Dass wir hier am Innovation Campus Lemgo so viele Perspektiven aus Industrie und Forschung zusammenbringen konnten, ist genau das, was es bei diesem Thema braucht. Cybersicherheit in der Produktion lässt sich nicht allein durch Regulierung lösen, sondern vor allem durch Austausch, konkrete Praxisbeispiele und Zusammenarbeit entlang der Wertschöpfungskette“, sagt Prof. Dr. Henning Trsek.
Cybersicherheit praktisch umsetzen
Am Nachmittag bot die Veranstaltung vier Hands-on-Workshops. Die Teilnehmenden konnten dort konkrete Methoden und Werkzeuge kennenlernen, beispielsweise zur Absicherung von Produktionssystemen gegen Ransomware, zur Risikobeurteilung von Produkten nach CRA, zur Umsetzung von NIS-2-Anforderungen oder zum Security Monitoring in industriellen Netzwerken.
Die Veranstaltung machte deutlich, dass neue regulatorische Anforderungen nicht nur Pflichten, sondern auch Chancen mit sich bringen – etwa für mehr Transparenz, belastbare Prozesse und eine intensivere Zusammenarbeit zwischen Industrie und Forschung.