Mit der zunehmenden Vernetzung ist nicht nur die IT, sondern auch die Operational Technology (OT) von Industrieunternehmen von Cyber-Gefahren bedroht. Dabei ist das Sicherheitsverständnis für OT bei Weitem nicht so fortgeschritten und standardisiert wie im Bereich der IT. Lesen Sie in diesem Blogbeitrag, inwiefern es für wirksame Schutzmassnahmen ganzheitliche Risikoanalysen und auf diese neuen Risiken abgestimmte Massnahmenpakete braucht.
Die Operational Technology (OT) sorgt für den geregelten und automatisierten Ablauf von Betriebsprozessen, die IT konzentriert sich auf die Datenverarbeitung. Diese saubere Trennung löst sich im Zeitalter von Industrie 4.0 auf: Das Internet der Dinge (IoT) vernetzt die Systeme, ihre Sensoren und die Software zu einem IoT-Ökosystem. Für Anwender aus der Industrie hat das grundsätzlich Vorteile: geringere Betriebskosten durch Automatisierung, tiefere Wartungskosten infolge einer besseren Diagnostik, vereinfachte Produktionsprozesse.
Gerade im Bereich der OT birgt diese Entwicklung aber auch Risiken. Die heutigen OT-Plattformen, die über Jahre häufig ohne Sicherheitspatch-Management betrieben wurden, werden jetzt mit einer IT-Plattform vernetzt. Obwohl bei heutigen IT-Umgebungen regelmässige Sicherheits-Updates Standard sind, kann eine unvorsichtige Anbindung die Gesamtsicherheit massiv senken. Das Ökosystem kann zum Einfallstor für Industriespione und Hacker werden, die Informationen stehlen, Prozesse manipulieren oder den gesamten Betrieb lahmlegen.
Ein Problem liegt darin, dass in vielen Unternehmen bisher verschiedene Abteilungen für IT beziehungsweise OT zuständig gewesen sind. Dies hat zu unterschiedlichen Kulturen, Prioritäten und Wissensständen geführt. OT-Verantwortlichen fehlt üblicherweise ein vertieftes Bewusstsein für IT-Betriebs- und Sicherheitsfragen sowie das Verständnis für Cyber-Risiken.
Umgekehrt verstehen IT-Spezialisten die OT-Landschaften und die damit verbundenen Betriebsprobleme oft nicht. So verwundert es nicht, dass bei einer Anbindung eines OT-Systems an eine IT-Infrastruktur oft nur die Funktionalität im Vordergrund steht.
Chief Information Security Officers (CISO), die zwingend beide Welten kennen müssen, sind nun in der Pflicht. Sie sollten einerseits ein gemeinsames, für IT und OT gleichermassen geltendes Verständnis für Cyber-Sicherheit schaffen. Andererseits müssen sie Massnahmen treffen, um Cyber-Risiken für das neu geschaffene IoT-Ökosystem zu minimieren und Cyber-Angriffe zu verhindern – oder schnell zu erkennen und darauf zu reagieren, sollte man trotzdem betroffen sein.
Standardisierte Lösungen, die einen grossen Teil der vorhandenen Cyber-Risiken minimieren können, müssen mit individuellen Ansätzen clever und effizient kombiniert werden. Nur so können die Cyber-Risiken umfassend gesenkt werden. Darum muss ein erster Schritt darin bestehen, die betriebseigene OT eingehend zu analysieren und die Schnittstellen zur IT-Umgebung zu verstehen. Erst dann kann ein CISO die Gefährdung beurteilen und ein geeignetes Massnahmenpaket zusammenstellen.
Welches Vorgehen sich dabei empfiehlt, welche Schutzziele im Vordergrund stehen müssen und wie die CyOne Security Unternehmen bei der Umsetzung unterstützen kann, lesen Sie im Wissens-Update «OT – vom isolierten System zur potenziellen Sicherheitslücke».