Interview mit Dr. Judith Wunschik, Chief Cyber Security Officer, Siemens Energy

Dieser Beitrag wurde unter Allgemein, News abgelegt am von .


Interview mit Dr. Judith Wunschik über den Spin-Off Siemens Energy und die unterschiedlichen Herausforderungen als CISO bei einer Großbank und als Chief Cyber Security Officer bei einem Energieunternehmen als Teil der kritischen Infrastruktur

Vor Ihrer Rolle als Chief Cyber Security Officer bei Siemens Energy waren Sie CISO bei einer Großbank. Wie würden Sie den Übergang Banking – kritische Infrastruktur beschreiben?

Dr. Judith Wunschik:
Dies war (und ist) ein sehr spannender Übergang, vor allem für mich persönlich. Banken haben heutzutage ein fast ausschließlich digitales Produkt; basierend auf IT und Daten, und nur im Bargeldverkehr eine physische Schnittstelle. Geschäftsprozesse und Technologien sind verstanden, ebenso die wiederkehrenden Bedrohungsvektoren.

In der Energiewirtschaft hat man ein viel komplexeres Gesamtsystem. In meinem jetzigen Verantwortungsbereich kommen neben IT und Daten auch alle Produkte mit digitalen Komponenten sowie die Betrachtung unserer Lieferketten und Kundenlösungen hinzu. Diese Berücksichtigung von End-to-End-Prozessen vergrößert die sogenannte „Angriffsoberfläche“ enorm. Einige IT-Sicherheitskonzepte sind von Banken übertragbar, andere benötigen sehr spezifische Betrachtungsweisen.

Für unsere Kunden ist dies ebenfalls keine leichte Aufgabe. Kraftwerke, Stromleitungen, Umrichter und Umspannwerke werden nicht von einem einzigen Hersteller bezogen. Sie setzen sich aus einer Vielzahl von Geräten, Komponenten und Software-Anwendungen verschiedener Anbieter zusammen. Jede dieser Komponenten ist heute vernetzt und damit per se angreifbar.

Im Bereich der Kritischen Infrastruktur muss man unter Umständen auch mit staatlich motivierten Cyber-Angriffen rechnen – welchen Stellenwert hat eine solche Bedrohung in Ihrer täglichen Arbeit?

Dr. Judith Wunschik:
In der täglichen Arbeit eines Cybersecurity Engineers werden Bedrohungsrisiken betrachtet und wie diese mitigiert werden können oder müssen. Diese Aufgabe ist aus meiner Sicht unabhängig von der Branche und eine Pflichtübung für uns und für unsere Kunden.

In diese Risikobetrachtungen fließen die bekannten Angriffsmuster und die Klassifikation der Angreifer mit ein, in diesem Falle sowohl von cyber-kriminellen Gruppen als auch von staatlichen Akteuren. Jeder Eindringling setzt dort an, wo der Angriff am einfachsten für ihn ist. Keiner springt höher als er muss. Das Einfallstor ist immer das schwächste Glied in der Kette.

Für meine tägliche Arbeit bedeutet dies, die komplexen Verknüpfungen solcher Vorgehensweisen zu erklären und jeden Tag ein Stück mehr Risikobewusstsein und Awareness in unser Unternehmen und darüber hinaus zu transportieren.

Bei der Handelsblatt Jahrestagung Cybersecurity werden Sie in Ihrem Vortrag den Spin-Off Siemens Energy beschreiben – können Sie uns einen kurzen Vorgeschmack in wenigen Sätzen geben?

Dr. Judith Wunschik:
Ich werde einen Blick auf die Entwicklungsmöglichkeiten für Cybersecurity im Rahmen des Spin-Offs von der Siemens AG werfen. Neben einigen Herausforderungen bietet uns die Eigenständigkeit als Siemens Energy auch die große Chance, unser Cybersecurity-Ecosystem gemeinsam mit unseren Kunden zu gestalten und in das Geschäft einzubinden. Wir müssen in unserer Cyber-Community anfangen, neben den wichtigen Betrachtungen von Risiken und Bedrohungen auch die Möglichkeiten für unser Geschäft und die Absicherung vollständiger Prozessketten über Unternehmensgrenzen hinweg in den Blick zu nehmen.

 

Dr. Judith Wunschik has served as Chief Cyber Security Officer for Siemens Energy since October 2019. She is accountable for securing Siemens Energy’s business operations, products, data and assets as well as for ensuring compliance to cyber security regulations. She is serving as thought leader for cyber security as well as advisor to Siemens Energy’s senior leadership on cyber risks related to products, services and operations. In her current professional role, she is building the future global cyber security capabilities for Siemens Energy including Information Security Operations, Supply Chain Security Management and Product & Solutions Security Services.

Previously, Dr. Wunschik held senior management roles in the European banking sector, most recently as Chief Information Security Officer for ING Germany and ING Groep N.V. in Amsterdam. This included responsibility for various information security functions such as security monitoring and incident response, IT risk management, as well as IT development & operations in the software delivery chain. She is highly experienced in working with deeply skilled expert groups and is a renowned public speaker and valued member of prestigious international security committees. Judith Wunschik holds a PhD in Solid State Physics and Computational Theoretical Physics from the University of Erlangen-Nuremberg.