Seit dem Beginn der Covid-19-Pandemie boomt das Online-Geschäft, und es wird allgemein erwartet, dass das Weihnachtsgeschäft in diesem Jahr um vier bis sechs Prozent zulegen wird. Hersteller, Logistikunternehmen und Handelsriesen stehen unter außerordentlichem Druck, die Online-Nachfrage der Kunden zu erfüllen und keine Ausfallzeiten zuzulassen.
Auch der nun wieder wachsende stationäre Einzelhandel ist natürlich auf zuverlässige und sichere Logistik angewiesen.
Da vor allem beriech der Logistik der Übergang von IT (Informationstechnologie) zu OT (Betriebstechnologie) fließend ist, gibt es hier spezielle Sicherheitsherausforderungen. Diese erläutert Daniel Bren, Mitbegründer & CEO von OTORIO:
„Die steigenden Anforderungen an Effizienz und Transparenz haben viele Unternehmen dazu veranlasst, in automatisierte Logistik und intelligente Lagertechnologien zu investieren, die bekanntermaßen effizienter sind als einzelne Mitarbeiter, die die gleichen Aufgaben erledigen. Ein neuer Amazon-Roboter zum Beispiel kann Berichten zufolge 1.000 Gegenstände pro Stunde abfertigen. Die digitale Transformation hat sich also beschleunigt und zu rasanten Fortschritten in der digitalen Lieferkette, bei Lagerkomponenten und Tools geführt.
Die Cyber-Risiken der Digitalisierung
Leider hat diese ganze Modernisierung auch zu einer größeren Komplexität geführt, wobei die Technologien von mehreren Herstellern und Generationen von Produkten Schwachstellen in einer zunehmend dynamischen Bedrohungslandschaft eröffnen. In intelligenten Lagerhäusern ist alles miteinander verbunden, und klassische Abstände zwischen den einzelnen Produkten sind kein realistischer Ansatz mehr. Und diese Tatsache macht es für Teams extrem schwierig, ihre besondere Sicherheitslage zu erfassen und zu verstehen.
Cyberkriminelle wissen das und suchen ständig nach neuen Wegen, um Sicherheitslücken zu finden und auszunutzen.
Hacker haben bereits erfolgreiche Cyber-Angriffe gegen einige der weltweit größten und erfahrenen Logistik- und Speditionsunternehmen durchgeführt. In einigen Fällen musste der Betrieb gestoppt werden, was zu Datenlecks, finanziellen Verlusten und der Offenlegung von behördlichen Vorschriften gegenüber Aktionären führte.
Im Dezember 2021 wurde das in Deutschland ansässige Unternehmen Hellman Worldwide Logistics, das über Hunderte von Niederlassungen verfügt und in 173 Ländern tätig ist, von einem Cyber-Angriff getroffen, der das Unternehmen dazu zwang, seine IT abzuschalten. Die Weigerung des Unternehmens, die Erpressungssumme zu bezahlen, führte dazu, dass 70,64 Gigabyte an Dokumenten, Zugangsdaten, Korrespondenz, Vereinbarungen, Aufträgen und so weiter verloren gingen.
Ein weiteres Beispiel ist Expeditors, ein globales Logistikunternehmen mit Sitz in Seattle und mehr als 350 Standorten in 100 Ländern, das zu Beginn dieses Jahres von einem gezielten Cyber-Angriff betroffen war, der seine globalen Betriebssysteme lahmlegte. Der Angriff verursachte letztlich einen Schaden von 60 Millionen Dollar.
Die Cyber-Risiken von Verwaltungssystemen für Lagerhäuser
Moderne Unternehmen von Logistik- und Lagersystemen verlassen sich auf Integratoren, um ihre Warehouse Management Systeme (WMS) für ihre Geschäftsabläufe zu optimieren. Bei einem WMS handelt es sich um eine Software-Lösung, die einen Überblick über den Lagerbestand des Unternehmens bietet und die Abläufe in der Lieferkette vom Distributionszentrum bis zum Verkaufsregal verwaltet. Im heutigen digitalen Zeitalter ist so etwas eine unbedingte Geschäftsvoraussetzung.
Integratoren stehen jedoch vor mehreren Herausforderungen, die zu Sicherheitslücken führen können, darunter:
- Gewährleistung einer nahtlosen Integration zwischen dem WMS und verschiedenen Technologien, einschließlich Firewalls, Endpoint Detection and Response (EDR), Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS), sicherem Fernzugriff, Identitäts- und Zugriffsmanagement, Industriesystemen (OPC, DCS, Historians) und mehr.
- Überwindung von Kompetenzlücken im Bereich Cyber Security: IT- und Betriebsteams sind Experten für den Aufbau intelligenter Logistiksysteme und die Verwaltung ihrer riesigen Datenbanken, aber nicht für die industrielle Cyber Security.
- Sicherstellung eines zuverlässigen und effizienten Betriebs: Ausfallzeiten und Netzwerkverzögerungen führen zu Umsatzeinbußen, beeinträchtigen die Sicherheit der Lieferkette und können die Markenintegrität beschädigen.
Gewährleistung der Sicherheit von intelligenten Lagerstätten
Das Ziel von Unternehmen besteht darin, Zero Downtime (null Ausfallzeiten) zu erreichen und sicherzustellen, dass die Roboterautomatisierung und -verfahren nahtlos und zuverlässig funktionieren. Daher ist es eine weitaus bessere Strategie, industrielle Cyber-Risiken proaktiv zu bewerten, zu verwalten und abzumildern, als erst zu reagieren, wenn Angriffe bereits stattgefunden haben.“
OTORIO rät deshalb betroffenen Unternehmen zu den folgenden drei Schritten:
- Führen Sie ein aktuelles und umfassendes Inventar der OT-Anlagen (Operational Technology), in dem alle unterschiedlichen Geräte in der Betriebsumgebung des intelligenten Lagerhauses aufgeführt sind. Dies ist der Schlüssel zum Beenden von Lücken in der Cyber Security und zur Beseitigung von Schwachstellen.
- Führen Sie kontinuierliche Risikoanalysen von Sicherheitskontrollen und industriellen Systemen durch, um sicherzustellen, dass die OT, die die Lagerhäuser unterhält, rund um die Uhr zuverlässig funktioniert.
- Nutzen Sie proaktive Funktionen für Risikomanagement, die praktische Risikominderung von Cyber-Gefahren bieten, um eine sichere Betriebsumgebung zu gewährleisten, die Sicherheit der Mitarbeiter zu priorisieren und die Belastbarkeit und Kontinuität des Betriebs aufrechtzuerhalten. Effektive Plattformen bieten kontextbezogene, automatisierte Einblicke und priorisieren die Minderung von OT-Sicherheitsrisiken entsprechend ihrer Auswirkungen auf das Unternehmen. So können sich IT- und OT-Teams auf Risiken mit hoher Priorität konzentrieren, die sich wirklich auf das Geschäft auswirken können, und so können sie gleichzeitig Fehlalarme oder Sicherheitswarnungen mit niedriger Priorität vernachlässigen.
Fazit
Um einen reibungslosen Warenfluss zu gewährleisten und sich auf die diesjährige Weihnachtssaison vorzubereiten, sollten Unternehmen ihre Lager- und Logistikumgebung in Sachen Geschwindigkeit, Effizienz, Genauigkeit und Cyber Security optimieren. Wenn man diese Strategien zur Optimierung intelligenter Lagerumgebungen anwendet, kann man wegen drohender Angriffe auf die IT beruhigter sein – selbst in der Zeit mit erhöhter Nachfrage zum Jahresende.
Zusätzliche Vorteile bestehen darin, dass diese betrieblichen Veränderungen zu einem hochwertigen Kundenerlebnis führen werden, das die Markentreue unterstützt, ein positives Feedback der Kunden erzeugen, zum Wachstum des Unternehmens beitragen und den Gewinn noch lange nach dem Weihnachtsrummel verbessern.