CyberCompare

Cybersecurity in Fahrerassistenzsystemen | Interview mit Vadim Remel, Chassis Systems Control

Unser Interviewpartner

Heute sprechen wir mit Vadim Remel über die Rolle von Cybersecurity in der Fertigung. Er ist der Head of IT-Security und beschäftigt sich mit der Digitalisierungsstrategie im Bosch Geschäftsbereich Chassis Control. 

 

Cybersecurity in der Fertigung bei Bosch

Was ist denn Deine Rolle in der Digitalisierung der Fertigung bei Chassis Control?

Vadim Remel: Ich bin verantwortlich für IT-Security in der Fertigung beim Bosch Geschäftsbereich Chassis Control. Zu meinem Tagesgeschäft gehört z.B. die Entwicklung und Anpassung der IT-Security Strategie, Koordination und Sicherstellung der Implementierung der IT-Security Maßnahmen in über 20 Standorten weltweit. IT-Security ist ein sehr wichtiger Baustein in der Digitalisierung, und zwar aus einem guten Grund: Die Daten sowie deren Verfügbarkeit und Integrität nehmen täglich an Wichtigkeit zu. 

Was sind für Dich die aktuellen Herausforderungen bei der Umsetzung der Digitalisierungsstrategie?

Vadim Remel: Die Herausforderungen spannen sich über den kompletten Lebenszyklus. Um es konkret zu machen, würde ich Organisation und Wissensmanagement herausheben. Das sind für mich zentrale Elemente. Es ist wichtig, dass den Mitarbeitern aus unterschiedlichen Hierarchiestufen und Bereichen, insbesondere im Produktionsumfeld, die Vorteile der Digitalisierung und die Notwendigkeit von IT-Security frühzeitig näher gebracht werden.

Wie baut Ihr den Aspekt der Cyber Security in Eure Strategie mit ein?

Vadim Remel: Wie in jedem Fertigungsunternehmen steht die Verfügbarkeit der Fertigung auch bei uns im Vordergrund. Die Vernetzung der IT-Geräte wächst täglich und dadurch werden mögliche Tore für die Angreifer geöffnet. Umso wichtiger ist es, einen professionellen, risikobasierten Ansatz anhand der ISO31000, IEC62443 und ISO27000 im Unternehmen zu etablieren. So können die Risiken effektiv identifiziert und bewertet, sowie die notwendigen Maßnahmen abgeleitet werden. Somit kann der Schutz von Verfügbarkeit, Integrität und Vertraulichkeit sichergestellt werden. Diese Vorgehensweise schafft eine klare Transparenz und unterstützt die gesamte Organisation, zielorientiert gegen potenzielle Risiken vorzugehen. 

Auf welche Bereiche der Cyber Security setzt Ihr gezielt Fokus? Auf welche Angriffsarten im industriellen Umfeld bereitet Ihr Euch besonders vor?

Vadim Remel: Bei Cyber Security ist es grundsätzlich schwierig, einen gezielten Fokus zu setzen, da sich die Angriffsszenarien rasant ändern. Deshalb ist es wichtig, Maßnahmen gegen Worst Case Szenarien einzuleiten, wie z.B. Firewalls, Intrusion Detection, Netzwerksegmentierung, Backup und Recovery sowie IT-Notfallpläne. Wir bereiten uns also auf diverse mögliche Angriffsszenarien vor und arbeiten zusätzlich prioritätsgesteuert offene Maßnahmen ab, um uns kontinuierlich zu verbessern.

Kannst Du hier ‚good practices‘ teilen und Vorgehen, die sich in der Praxis bewährt haben?

Vadim Remel: Wie schon bereits erwähnt, würde ich anderen produzierenden Unternehmen einen risikobasierten Ansatz empfehlen. Die relevanten Normen und Standards strukturiert bearbeiten und implementieren. So kann die Transparenz über existierende Risiken geschaffen werden. Während der Ausarbeitungs- und Implementierungsphase wird es jedem Unternehmen bewusst und verständlich, welche Security Maßnahmen existieren und wie sie zielorientiert eingesetzt werden können. Man darf sich nicht nur auf Digitalisierung fokussieren, sondern muss auch parallel – am besten aus einer Hand – Cyber Security berücksichtigen. Es ist ein kontinuierlicher Lernprozess, der nie endet.

Disclaimer

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Sie denken über OT- und IoT-Sicherheit nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns)

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.