Produktsicherheit wird in der INNIO Group großgeschrieben. Das ist schon allein deshalb ein Muss, weil ihre Jenbacher Energielösungen meist der kritischen Infrastruktur zuzurechnen sind und mehr als 60% der weltweit installierten Anlagen online an das INNIO Fernwartungssystem myPlant angebunden sind – eine besonders schützenswerte Vernetzung. Seit mehr als einem Jahrzehnt ist daher auch Cybersecurity ein hoch aktuelles Thema, mit dem sich der Anbieter für Energielösungen intensiv auseinandersetzt.
Im Bereich Risikomanagement erfüllen wir in der INNIO Group bereits jetzt Vorgaben, die in Zukunft als gesetzliche Verpflichtung auf uns zukommen werden.
Nikolaus Brunner, Product Cyber Security Leader INNIO Group
Seit mehr als einem Jahrzehnt beschäftigt sich die INNIO Group mit dem Thema Cybersecurity und richtete bereits 2018 eine eigene, abteilungsübergreifend agierende Stabsstelle für Product Cybersecurity ein. Dabei hat die Absicherung aller betroffenen Produkte der INNIO Group bereits ab Werk höchste Priorität. Wichtige Voraussetzung, um sich wirksam gegen Angriffe zu schützen, ist aber nicht nur die sehr genaue Kenntnis der eigenen Produkte, sondern auch umfangreiches Wissen über deren Einsatz bei den Kund:innen.
Mithilfe ihres Fernwartungssystems verschließt die INNIO Group die Einfallstore für Unbefugte und sorgt dafür, dass sie keinen Zugriff auf die Anlagen haben. Dafür wird das Konzept einer Datendiode verwendet, dank derer Daten immer nur in eine Richtung gesendet werden, nämlich von innen nach außen – also von der Anlage zur Cloud. Die INNIO Group weist ihre Kund:innen gezielt auch auf den Faktor Mensch als einen der größten Risikofaktoren hin, indem sie technische Anweisungen zur Verfügung stellt und Empfehlungen über die Absicherung gegen Cyberangriffe abgibt. Denn grundsätzlich liegt die Verantwortung über die Netzwerksicherheit nach der Installation der Anlage in der Hand der Kund:innen.
Neue Richtlinie für Netz- und Informationssysteme
Durch das Inkrafttreten der neuen Richtlinie für die Sicherheit der Netz- und Informationssysteme (NIS2) wird sich die Lage EU-weit vereinheitlichen. Derzeit liegen bereits nützliche Informationen von Seiten des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) vor, die auch für Österreich anwendbar sind. Bis zum Herbst 2024 muss NIS2 dann EU-weit umgesetzt werden. Für viele Unternehmen und Einrichtungen bedeutet dies, dass sie strengere Auflagen sowie Sicherheitsstandards erfüllen müssen. So sind sie im Rahmen dieser Regelung u. a. dazu verpflichtet, Risikoanalysen durchzuführen. Diese neuen einheitlichen Regeln für Anlagenbetreiber und Hersteller bewertet die INNIO Group als sehr positiv.
In Erfüllung der neuen EU-Richtlinie müssen Lieferanten sichere Produkte sowie den entsprechenden Support bereitstellen. Dabei werden die Kund:innen die Anforderungen, die dann für sie gelten, eins zu eins an die Lieferanten weitergeben. Die INNIO Group erfüllt bereits jetzt Sicherheitsstandards, die über die gesetzlichen Vorgaben hinausgehen, denn es gilt: Je früher klar ist, dass der Anlagenbetrieb anspruchsvollen Cybersecurity-Standards entspricht, desto zufriedener sind die Kund:innen.
Cybersecurity-Stabsstelle
siet 2018
60%
der Anlagen
mit Fernwartungssystem verbunden
Produktsicherheit
seit mehr als 10 Jahren im Fokus