OT-Security für mehr Geschäftssicherheit

Ehemals getrennt, gibt es inzwischen viele Berührungspunkte von OT, ICS und IT-Netzwerken. Jedoch birgt die Konnektivität der physikalischen Assets und ihren Kontrollsystemen mit der IT neue Sicherheitsrisiken und bietet Angriffsflächen für Cyberkriminelle. Die Auswirkungen können berheerend sein.

Im Zeitalter von Smart Factories und Industrie 4.0 haben sich die Prozesse in produzierenden Unternehmen drastisch verändert. Ehemals getrennt, gibt es inzwischen viele Berührungspunkte von OT (Operational Technology), ICS (Industrial Control Systems) und IT-Netzwerken. Der Austausch von Daten zwischen den verschiedenen Systemen ermöglicht es den Betrieben, die geschäftliche Effizienz zu steigern. Jedoch birgt die Konnektivität der physikalischen Assets und ihren Kontrollsystemen mit der IT auch neue Sicherheitsrisiken und bietet Angriffsflächen für Cyberkriminelle. Erfolgreiche Angriffe können dabei zu dramatischen Auswirkungen führen.

Im Zuge der fortschreitenden Digitalisierung der Industrie kommen immer mehr Sensoren und Systeme zum Einsatz, die Daten erfassen, sammeln und auswerten. OT und ICS sind dafür verantwortlich, Anlagen und Abläufe intelligenter Fabriken direkt zu kontrollieren. Im Bereich der OT werden traditionell eigenständige physische Netzwerke genutzt, doch die Digitale Transformation setzt eine Verbindung von OT- und IT-Welt voraus. Die klassische OT-Infrastruktur konvergiert auf diese Weise mit der IT-Infrastruktur. Als Folge durchlaufen Daten beide Netzwerke. Die Datenmenge wachsen damit um ein Vielfaches und erlauben Fortschritte beim Einsatz von maschinellem Lernen und künstlicher Intelligenz. Beides trägt dazu bei, den massiven Anstieg der verfügbaren Datenmenge zu bewältigen und wertschöpfend zu nutzen.  

Durch das Zusammenwachsen zweier völlig unterschiedlicher Infrastrukturen wird das Thema Cybersicherheit für viele Entscheider im industriellen Umfeld aktuell. Die steigende Zahl an miteinander kommunizierenden Geräten im gesamten Netzwerk bietet eine stetig größere werdende Angriffsfläche für Cyberattacken. Um einen Eindruck von der Gefährdung von OT-Umgebungen zu erhalten: 2019 wurden mehr als 400 Schwachstellen im Zusammenhang mit OT-Systemen aufgedeckt. Daran lässt sich ablesen, dass OT-Umgebungen in puncto Sicherheit nach wie vor hinter der IT zurückbleiben und übergreifende Sicherheitskonzepte dringend erforderlich sind.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Herausforderungen in der OT-Sicherheit

Ein Großteil des Risikos geht von Altsystemen aus, auf denen viele OT-Umgebungen beruhen. Diese sind oftmals bereits seit Jahrzehnten im Einsatz. Im Gegensatz dazu werden IT-Systeme mindestens alle fünf Jahre durch moderne Lösungen ersetzt. Infolgedessen hinkt die OT vielerorts hinterher. Patches für veraltete Endpunkte existieren meist nicht und es steht in der Regel auch nicht genügend Rechenleistung zur Verfügung, um Aktualisierungen durchzuführen. Auch der Zeitpunkt für die Durchführung von Patches und Neustarts ist problematisch. In zahlreichen OT-Umgebungen läuft die Produktion rund um die Uhr. Anders als IT-Systeme, die zudem oft redundant ausgelegt sind, können diese nicht ohne Beeinträchtigung des Betriebs ein- und ausgeschaltet werden. Wenn es sich um ein System handelt, dessen Einsatzfähigkeit kritisch für Produktionsprozesse ist, ist das Zeitfenster für Patches tatsächlich sehr klein.

Hinzu kommt nun die Konvergenz von OT und IT, die die Tür für Schwachstellen, Cyber-Bedrohungen und typische Risiken aus dem IT-Umfeld öffnet. Doch während IT-Umgebungen inhärenten Cyber-Risiken ausgesetzt sind, konzentriert sich die Gefahr in OT-Umgebungen auf Geschäftsrisiken wie Sicherheitsprobleme, Betriebs- oder Produktionsunterbrechungen, ineffiziente Ressourcennutzung und damit verbundene Umsatzeinbußen. Oft reichen Angreifern Millisekunden, um schwere Schäden zu verursachen. Insbesondere Anlagen in den Bereichen Fertigung, Energiemanagement und -verteilung, Wasser- und Abwassermanagement setzen oft auf veraltete Protokolle und Technologien. Hier sind spezialisierte Maßnahmen und Anwendungen erforderlich, um bekannte Sicherheitskonzepte aus der IT auf diese Umgebung ausweiten zu können.

1. OT-Security für mehr Geschäftssicherheit
2. Eine Basis für wirksame Risikominimierung bilden

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler