In Vorbereitung auf derartige Angriff arbeitet ExxonMobil bereits seit mehreren Jahren an Plänen zur Cyberresilienz. Dabei setzt das Unternehmen auf eine zweigleisige Strategie. Zum einen gilt es, einen wirksamen Schutz vor möglichen Bedrohungen und Sicherheitsverstößen zu schaffen. Zum anderen muss ein effektiver Plan erstellt werden, mit dem im Fall eines Angriffs die Kapazitäten wiederhergestellt werden können.
Um sich einen besseren Einblick in die Lage zu verschaffen, sprach Energy Factor kürzlich mit Martha Miranda, Cyber Business Response Executive bei ExxonMobil. Miranda arbeitet seit 28 Jahren bei ExxonMobil und Ihr Team ist dafür zuständig, den Unternehmensbereich Fuels and Lubricants für einen groß angelegten Cyberangriff zu rüsten und sicherzustellen, dass nach einem solchen Angriff der Betrieb schnell wieder aufgenommen werden kann.
Miranda trägt die Verantwortung für die Schnittstelle zwischen anspruchsvollen Fertigungs- und Geschäftsabläufen und der neuen Realität einer digitalen Welt. Nachfolgend erklärt sie, wie sie und ihr Team dazu beitragen, die Sicherheit der Energieinfrastruktur von heute zu gewährleisten.
Energy Factor: Vielen Dank, dass Sie sich die Zeit nehmen, mit uns zu sprechen. Sie arbeiten bereits seit mehreren Jahrzehnten bei ExxonMobil und sind dabei rund um die Welt gekommen. Sie waren bereits in New Jersey, Virginia und Singapur und arbeiten derzeit in Houston. Was hat Ihr Interesse an der Energiebranche geweckt?
Martha Miranda: Es begann im Studium. Ich bin gelernte Chemieingenieurin und habe bei Mobil Oil und bei Mobil Chemical ein Praktikum absolviert. Ich war schon immer fasziniert von den technischen Aspekten von Fertigungsprozessen und davon, wie man das industrielle Räderwerk für die Herstellung von Dingen einsetzt. ExxonMobil ist seit jeher führend im Energiegeschäft – der Eckpfeiler, der in der Gesellschaft alles am Laufen hält. Und wenn man bei ExxonMobil eingestellt wird, dann ist das nicht einfach nur ein Job, sondern der Beginn einer Karriere. Wenn man jung ist, denkt man nicht wirklich darüber nach. Aber hier bin ich nun, 28 Jahre später, und ich habe jede Sekunde genossen.
EF: Wie sind Sie von Ihrer Arbeit als Chemieingenieurin zur Cybersicherheit gekommen, insbesondere zum Bereich Krisenbewältigung und Unternehmenskontinuität?
MM: Nach meinem Abschluss war ich zunächst als Industriekauffrau tätig. Ich habe Schmierstoffe für alle Arten von rotierenden Maschinen verkauft, von Bohrmaschinen bis hin zu Gasturbinen. ExxonMobil bietet seinen Mitarbeitern viele Möglichkeiten ihr Wissen zu erweitern und ihre Karriereinteressen zu verfolgen. Im Laufe der Jahre habe ich Erfahrung in den Bereichen Vertriebsmanagement und Vertriebsmarketing gesammelt, meine Sprachkenntnisse genutzt und auch Positionen außerhalb der USA übernommen. Ich habe mein Wissen weiter ausgebaut, während ich in den Bereichen Lieferketten und Logistikplanung für Schmierstoffe, Groß- und Einzelhandel für Kraftstoffe, Kundendienst und schließlich Qualitätsmanagement arbeitete.
Aufgrund meiner Kenntnisse unserer End-to-End-Geschäftsprozesse, vom Vertrieb bis zur Fertigung, war ich für das neu ins Leben gerufene Cybersicherheits-Projekt zur Krisenbewältigung ideal geeignet. Es war beeindruckend zu erfahren, wie viel wir in diesem Bereich geleistet haben. Und es war spannend, Teil eines Projekts zu sein, das sowohl für den Wert des Unternehmens als auch für die Sicherheit der Länder, in denen wir tätig sind, von entscheidender Bedeutung ist.
EF: Inwiefern hat Ihre Erfahrung Sie auf Ihre heutige Arbeit im Bereich Cybersicherheit vorbereitet?
MM: Mein Arbeitsalltag ist von allen Aspekten der Krisenbewältigung im Bereich Cybersicherheit geprägt. Ich nutze meine Kenntnisse aus den Bereichen Risikomanagement und Markenschutz, um die Lücke zwischen der IT und dem Geschäfts- und Fertigungsbetrieb von ExxonMobil zu schließen, sodass unser Unternehmen im Falle eines schwerwiegenden Cyberangriffs seinen Betrieb auch ohne die Kernsysteme fortsetzen kann.
EF: Was haben Sie über das Thema Cybersicherheit gelernt, das Ihrer Meinung für die Öffentlichkeit überraschend oder interessant sein könnte?
MM: Cybersicherheit kann auf unterschiedliche Weise definiert werden. Die meisten Menschen denken jedoch bei Cybersicherheit sofort an Dinge wie Phishing und Firewalls. Aber es gehört so viel mehr dazu. Die Abwehr ist enorm wichtig, aber auch Reaktion und Wiederherstellung spielen eine Rolle.
Ich habe außerdem gelernt, dass ein Großteil des Risikos durch Akteure entsteht, die unsere Mitarbeiter mit Spam, Phishing und Malware angreifen. ExxonMobil hat seine Mitarbeiter darin geschult, das Unternehmen sicherer zu machen – und dafür gesorgt, dass die Mitarbeiter wissen, dass sie selbst Ziele sein können.
EF: Wie würden Sie Erfolg definieren?
MM: Echter Erfolg würde bedeuten, dass wir nie einen unserer Cyber-Business-Continuity-Pläne umsetzen müssten. Doch um diese Art von Erfolg zu erreichen, müssen wir weiter verstärkt in die Abwehr investieren und uns damit befassen, wie wir auf einen Angriff reagieren und den Betrieb wiederherstellen können. Die von Hackern verwendete Technologie entwickelt sich ständig weiter und wird immer raffinierter. Wir müssen unsere Ressourcen sorgfältig einsetzen, damit wir den Hackern immer einen Schritt voraus sind. Gleichzeitig müssen wir aber auch für einen eventuellen Angriff gerüstet sein.
EF: Wie kann das Unternehmen Ihrer derzeitigen Einschätzung nach mit den neuen und sich verändernden Herausforderungen Schritt halten?
MM: Wir tun alles, was in unserer Macht steht, um unsere Reaktionsfähigkeit zu maximieren, doch wir müssen auch realistisch sein. Denn die Herausforderungen sind sehr vielfältig. Es gibt kleinere Akteure mit Zugang zu fortschrittlichen Programmen und umfassendem Fachwissen, aber es können auch ausländische Regierungen involviert sein. Daher müssen wir flexibel bleiben und auf alles vorbereitet sein.
Die Kunden erwarten das von uns. Wir sind ein wichtiger Zulieferer für Militär, Fluggesellschaften, Krankenhäuser und die Öffentlichkeit. Sie erwarten von uns, dass wir auf einen Cyberangriff vorbereitet sind.
EF: Wie stellen Sie sich vor, dass sich Ihre Rolle in den nächsten Jahren entwickeln könnte?
MM: Es gibt in diesem Bereich viele Möglichkeiten für uns. Wir haben die Krisenbewältigungspläne erarbeitet, um alles am Laufen zu halten, sodass wir unsere Verpflichtungen unseren Kunden und der Gesellschaft gegenüber ausreichend erfüllen können.
Neue Technologien und eine weiterentwickelte Cyberresilienz bieten jedoch immer neue Chancen, unsere Krisenbewältigungs- und Wiederherstellungsmaßnahmen noch genauer anzupassen. Ich freue mich, unser Unternehmen bei der Erfüllung dieser Verpflichtung unterstützen zu können.
EF: Sie haben in Ihrer Ausbildung gelernt, wie eine Ingenieurin zu denken, und es klingt, als würden Sie diese Fähigkeit jeden Tag anwenden.
MM: Das stimmt absolut. Ich arbeite zwar nicht wie ursprünglich erwartet mit chemischen Prozessen, sondern mit Geschäftsprozessen, doch die Problemlösung ist ein zentraler Aspekt meines Jobs.
EF: Vielen Dank für Ihre Zeit und das Gespräch.
MM: Ich danke Ihnen für die Gelegenheit, es war mir eine Freude.
