Gastkommentar
Gewappnet für den Cyberernstfall
Mehr denn je muss die Cybersicherheit in OT-Umgebungen für Betreiber im Vordergrund stehen. Ein Kommentar von Honeywell.
Integrierte Technologien und die intelligente Vernetzung im Internet der Dinge (IoT) machen aus einem Gebäude erst ein Smart Building – und bestimmen zunehmend die Art und Weise, wie wir uns in Gebäuden bewegen, mit diesen interagieren und den höchsten Nutzen aus ihnen ziehen. Diese Entwicklung nimmt weiter an Fahrt auf, wie die IDG Studie „Internet of Things 2019“ zeigt. Rund 28 Prozent der Befragten geben hier an, dass der Bereich Connected Building/Gebäudemanagement zukünftig die meisten IoT-Anwendungsfälle verzeichnen wird.
Viele Gebäudebetreiber haben deshalb in den letzten Jahren reagiert und die Sicherung ihrer Unternehmenssysteme angestoßen. Dabei konzentrierten sie sich in erster Linie auf die traditionellen Systeme der Informationstechnologie (IT), denn für diesen Bereich gab es bereits Risikobewertungen und entsprechende Lösungen. Mit der zunehmenden Komplexität und Vernetzung von Anlagen und Systemen geraten aber auch solche Technologien ins Visier von Cyberkriminellen, die vorher vergleichsweise sicher waren: die operationelle Technologie (OT), in der oft sensible Kontrollsysteme zur Zutritts-, Heizung, Lüftung und Klima (HLK)- oder auch Aufzugsteuerung untergebracht sind. Sie wurde bisher als abgetrennter Bereich betrachtet und oftmals bei der Datensicherheit übersehen oder schlichtweg ignoriert.
Gehärtete Systeme, sichere Konfiguration, Anti-Virus-Software oder Back-ups sind hier nicht immer integraler Bestandteil der Planung und Inbetriebnahme und fehlen in vielen Fällen. Dieser mangelhafte Zustand ist in Anbetracht der hohen Relevanz dieser Systeme erstaunlich und besorgniserregend. Die Folge: Die OT ist heutzutage das schwache Glied in der Kette und wird verstärkt zum Ziel von Cyberangriffen.
Vorsprung durch Wissen
Haben sich Hacker erst einmal Zutritt verschafft, können sie etwa die Klimatisierung für ein Rechenzentrum herunterfahren, geschäftskritische Anwendungen sperren oder auch vernetzte physische Sicherheitssysteme ausschalten. Facility Manager und Gebäudeeigentümer müssen deshalb vorbereitet sein und sich bewusst machen, wie sich Digitalisierungs- und Technologiestrategien auf den Zustand ihrer Cybersicherheit auswirken. Zu verstehen, wie ein Angreifer Zugang zu einem System erhalten kann und auf welche Angriffstechniken er dabei zurückgreifen kann, minimiert das Risiko einer Attacke. Aber das Bewusstsein über mögliche Sicherheitsschwachstellen ist nur der erste Schritt auf dem Weg zu einer umfassenden Cybersicherheitsstrategie.
Cybersicherheit ist kein Einmal-Projekt
Gebäudebetreiber sollten für die Sicherung ihrer OT-Systeme folgende Maßnahmen befolgen:
- Bestandsaufnahme der Cybersicherheit: Zunächst werden die OT-Systeme von Gebäuden professionell überprüft. Ziel ist festzustellen, wie diese im Vergleich zu Best-Practice-Beispielen innerhalb ihrer Branche abschneiden und potenzielle Schwachstellen oder Lücken zu identifizieren. Das Ergebnis ist ein detaillierter, umsetzbarer Bericht, der dabei hilft, mögliche Maßnahmen zu priorisieren und somit den Status der Sicherheit in der OT zu erhöhen.
- Sicheres Systemdesign und Konfiguration: Nach der eingehenden Überprüfung muss die bestehende OT-Infrastruktur weiterentwickelt und modifiziert werden, um sowohl die Netzwerk- als auch die Anwendungsebene besser zu schützen. Damit werden das Risiko eines Angriffs und die dadurch verursachten Kosten reduziert.
- Cybersicherheits-Geräte und -Software: Zur Überwachung und zum Schutz der OT-Systeme werden Unternehmen bei der Installation und Wartung von Hard- und Software für die Cybersicherheit unterstützt. Dazu gehören unter anderem Firewalls, erweiterte Endpoint-Sicherheit, Lösungen zur sicheren Nutzung von USB-Sticks sowie Backup- und Wiederherstellungslösungen.
- Cybersicherheits-Systemüberwachung und Fernsteuerung: Die OT-Infrastruktur und Systeme werden kontinuierlich überwacht, um Warnmeldungen über die Systemleistung oder Sicherheitsprobleme bereitzustellen und somit eine zeitnahe Reaktion bei einem Angriff zu ermöglichen.
- Vorbereitung und Beratung: Die richtige Vorbereitung ist entscheidend. Es gilt daher, geeignete Prozesse aufzubauen, um bei Vorfällen schnell reagieren zu können. So können Unternehmen einen Zwischenfall effizient eindämmen, die Maßnahmen nach Dringlichkeit priorisieren und letztendlich die negativen Auswirkungen so weit wie möglich beheben, um den normalen Geschäftsbetrieb schnell wiederherzustellen.
Die Entwicklung einer Cybersicherheitsstrategie ist ein fortlaufender Prozess, der zusammen mit einer kontinuierlichen Netzwerküberwachung den Schutz gegen Cyberangriffe erhöht. Unternehmen, die die Kontrolle über kritische Infrastrukturen, intelligente Gebäude und smarte Städte haben, können es sich daher nicht mehr leisten, die wachsende Cyberbedrohung zu ignorieren. Mehr denn je steht die zunehmende Cybersicherheit in OT-Umgebungen für Betreiber im Vordergrund.
Lesen Sie mehr zum Thema
