Supply-Chain-Risiken in der industriellen Automatisierung
Industrielle Automatisierungskomponenten durchlaufen oft komplexe, global verteilte Lieferketten, von Halbleiterherstellern über Modul- und Gerätehersteller bis zu Systemintegratoren, wodurch sich zahlreiche potenzielle Angriffspunkte ergeben.
Bekannte Risikokategorien umfassen kompromittierte Firmware-Updates, manipulierte Hardware-Komponenten sowie Schwachstellen in weit verbreiteten Drittanbieter-Bibliotheken, die in zahlreichen Endprodukten verschiedener Hersteller wiederverwendet werden.
Ansätze zur Risikominderung reichen von Software Bills of Materials (SBOM), die Transparenz über verwendete Komponenten schaffen, über Lieferantenaudits bis zu vertraglichen Sicherheitsanforderungen, die Hersteller zur Offenlegung von Schwachstellen und zeitnahen Patches verpflichten.