Zeitgemäße OT-Sicherheit
Mit Sicherheit anders
Fortsetzung des Artikels von Teil 1
Vier wichtige Unterschiede zwischen IT und OT
1. Unternehmenstechnik vs. Industrietechnik: Die beiden Technologiewelten sind in unterschiedlichen Umgebungen zuhause und dienen unterschiedlichen Zwecken. Kurz gesagt, IT ist die Welt, die allseits bekannt ist, im einfachsten Fall bestehend aus Computer, Tastatur, Bildschirm und Maus. Hierzu zählen ebenso gängige Umgebungen und Lösungen (Cloud, Server, Firewalls, Virenschutz) die über bekannte Protokolle (HTTP, SSH, RDP) kommunizieren.
Im Gegensatz dazu umfasst die Betriebstechnik völlig andere Komponenten, die vor allem in industriellen Umgebungen zu finden sind. Diese Komponenten sind oft bildschirmlos (Maschinen, SPS), sie kommunizieren über Industrieprotokolle, die in IT-Netzen nie vorkommen (zum Beispiel Modbus, Ethernet/IP, Profinet), es fehlt ihnen an Sicherheits-Tools (Firewalls, Virenschutz), und sie sind anders programmiert als „normale“ Computer.
2. IT priorisiert Vertraulichkeit, OT konzentriert sich auf Sicherheit: Da es in der IT in erster Linie um die Speicherung, den Abruf, die Bearbeitung und Übertragung digitaler Informationen geht, sind Daten und Vertraulichkeit von größter Bedeutung. IT-Sicherheit ist in jedem Unternehmen entscheidend, um die Daten sicher und stets unter Kontrolle zu halten.
In der OT stehen die Sicherheit und Verfügbarkeit von Geräten und Prozessen im Vordergrund. Der Umgang mit physischen Systemen, die stabile Werte wie Temperatur und Drehzahl einhalten müssen, erfordert eine sorgfältige Kontrolle. Bei mangelnder Kontrolle drohen erhebliche finanzielle Verluste aufgrund vorübergehender Produktionsunterbrechungen oder sogar unmittelbare physische Schäden. So kann beispielsweise ein Ransomware-Angriff, der den Zugang zur Betriebssteuerung blockiert, zu einigen Tagen Inaktivität führen, wobei jeder Tag Millionen von Euro Verlust bedeuten kann.
3. IT-Vorfälle sind häufiger, OT-Vorfälle sind zerstörerischer: Während OT-Vorfälle zu mehr zerstörerischen Ergebnissen führen können, gibt es mehr Möglichkeiten, IT-Umgebungen zu manipulieren. Einfach ausgedrückt: Die IT hat mehr Berührungspunkte mit dem Internet. Diese Gateways stellen ein höheres Sicherheitsrisiko dar, da jedes dieser Gateways ein potenzieller Angriffspunkt für einen Hack sein kann.
Die OT weist eine geringere Anzahl von Gateways auf, was sie vergleichsweise sicherer macht. Allerdings ist das potenzielle Ausmaß einer kompromittierten physischen Ausrüstung tendenziell größer als das einer Datenverletzung. Selbst geringfügige Cybervorfälle im OT-Bereich können zu enormen finanziellen Verlusten führen und schädliche Auswirkungen auf die Bevölkerung haben, wie etwa Wasserverschmutzung oder Stromausfälle.
4. Sicherheits-Patching – jede Woche oder alle zehn Jahre: IT-Komponenten entwickeln sich schnell weiter und haben eine relativ kurze Lebensdauer, sodass ein Netzwerk im Abstand von nur einigen Jahren völlig anders aussehen kann. IT-Sicherheits-Updates lassen sich sogar so häufig durchführen, dass viele IT-Anbieter einen bestimmten „Update-Tag der Woche“ oder den „Patch Tuesday“ einführten.
In der OT funktioniert das Sicherheits-Patching anders. Da bei OT-Komponenten ein komplettes Abschalten der Produktion erforderlich ist, findet das Patchen von OT-Komponenten nur selten oder gar nicht statt. Weil man OT-Komponenten so selten aktualisiert, können sie im Vergleich zu IT-Computern viel mehr öffentliche Sicherheitslücken aufweisen.
Dies bedeutet im Umkehrschluss, dass die Wahrscheinlichkeit eines erfolgreichen Angriffs auf ein OT-System exponentiell höher ist als auf ein IT-System. Es liegt auf der Hand, dass IT und OT unterschiedlich funktionieren, unterschiedlich in Gebrauch sind und unterschiedliche Ziele und Risiken haben. Mit der zunehmenden Verschmelzung von IT-Systemen mit industriellen OT-Systemen wird die Industrie zwar ein höheres Produktionswachstum erzielen, gleichzeitig aber auch mehr Cyberbedrohungen ausgesetzt sein.
Annäherung von IT und OT
Branchenexperten sagen voraus, dass die Konvergenz von IT und OT noch weiter zunehmen wird. Dies bedeutet, dass OT-Administratoren ihr Bestes tun sollten, um die IT-Umgebung zu verstehen und umgekehrt – je früher, desto besser. Gartner empfiehlt, dass Unternehmen ihre Standards, Richtlinien, Tools, Prozesse und Belegschaft auf die sich verändernden OT-Systeme abstimmen sollten. Der Ansatz zur Bewältigung der organisatorischen Veränderungen als Reaktion auf die IT/OT-Konvergenz ist daher als IT/OT-Alignment bezeichnet. Dies beginnt damit, zu verstehen, was die einzelnen Umgebungen leisten und wie sie sich voneinander unterscheiden. Eine umfassende Cybersicherheitsstrategie, die den gesamten Sicherheitslebenszyklus aller IT- und OT-Komponenten berücksichtigt, ist der Schlüssel, um die industrielle Revolution zu meistern.
Yair Attar ist Mitgründer und CTO bei Otorio.
- Mit Sicherheit anders
- Vier wichtige Unterschiede zwischen IT und OT
Lesen Sie mehr zum Thema
