Intrusion Detection und Firewall
Schutz vor Angriffen auf die OT
Fortsetzung des Artikels von Teil 1
Risiko für die Weltwirtschaft
Laut dem Global Risks Report 2020 des Weltwirtschaftsforums stellen groß angelegte Cyberangriffe und der daraus resultierende Zusammenbruch kritischer Informationsinfrastrukturen und -netze ein großes Risiko für die Weltwirtschaft dar. Während die Welt darum kämpft, die Ausbreitung der COVID-19-Pandemie einzudämmen, dürfen die Bemühungen nicht nachlassen, auch die virtuellen Viren in industriellen Umgebungen einzudämmen. In den ersten fünf Monaten des Jahres 2020 haben sich mehrere Zwischenfälle im Bereich der Cybersicherheit auf kritische Fertigungsprozesse und Infrastrukturen ausgewirkt. So wurden beispielsweise Produktionsabläufe in der Versorgungs-, Gesundheits- und Fertigungsindustrie durch Malware-Angriffe gestört. Für Unternehmen ist es von entscheidender Bedeutung, potenzielle Cybersicherheitsrisiken zu reduzieren, die in der Folge ihre Fähigkeit behindern können, ihre industriellen Abläufe wieder in Gang zu bringen.
„Die Produktion zu steigern, um die Lücke zwischen Angebot und Nachfrage zu schließen, insbesondere für die Hightech-Fertigungsindustrie, hat für unsere Kunden jetzt oberste Priorität“, sagt Minghao Cheng, Produkt-Manager der Industrial Network Security Unit von Moxa. Die Cybersicherheitslösung umfasse daher kritische IT-Cybersicherheitstechnik wie ein Intrusion Prevention System (IPS), eine Schlüsselkomponente für Defense-in-Depth-Strategien, die speziell darauf zugeschnitten ist, OT-Netzwerke vor Cyberbedrohungen zu schützen, ohne den industriellen Betrieb zu stören.
Da die Systemverfügbarkeit oft der wichtigste Aspekt bei OT-Systemen ist, können IT-Cybersicherheitslösungen die Anforderungen an die Sicherung industrieller Netzwerke nicht erfüllen. So gebe es zum Beispiel OT-Systeme, in denen Altgeräte arbeiten, die keine Sicherheits-Patches vertragen, obwohl diese prinzipiell verfügbar seien. In anderen Szenarien müsse der Systembetrieb gestoppt werden, bevor Sicherheits-Updates durchgeführt werden können, was ebenfalls nicht als praktikabel gilt. Da OT-Systeme zudem über industrielle Protokolle kommunizieren, ist dieser Austausch für aus der IT stammende Systeme oft unsichtbar und erfordert maßgeschneiderte Software.
Ein effektiverer Ansatz, wie etwa die OT-zentrierte Deep Packet Inspection (DPI), sei laut Moxa erforderlich, um zu verhindern, dass der Betrieb durch Cyberbedrohungen beeinträchtigt wird.
Weitere Informationen stehen auf www.moxa.com/Security zur Verfügung.
- Schutz vor Angriffen auf die OT
- Risiko für die Weltwirtschaft
Lesen Sie mehr zum Thema
