Operational Technology
Ein Kampf an vielen Fronten
Fortsetzung des Artikels von Teil 1
Soziale und globale Disruption beflügeln cyberkriminelle Aktivitäten
funkschau: Gab es in den letzten Wochen neue Erkenntnisse, aus denen CISOs für die Zukunft lernen können? Insbesondere im Hinblick auf die Betriebskontinuität?
Sanchez: Ich sehe hier ganz deutlich zwei Praktiken: Automatisierung und Segmentierung. Beide haben schon viele OT-Umgebungen vor Attacken und Fehlfunktionen bewahrt. Automatisierung erhöht die Sicherheit in Netzwerken, die für Remote-Arbeiter umgestellt wurden. Segmentierung verringert die verheerenden Auswirkungen von Cyberattacken erheblich. Um den immer häufigeren und heftigeren Attacken gewachsen zu sein, brauchen Security-Teams Unterstützung durch Machine-Learning-Algorithmen, die die Systeme automatisiert überwachen und Sicherheits-Ereignisse korrelieren. So gewinnen Mitarbeiter Zeit für das, was sie am besten können: Verteidigungsstrategien entwickeln.
Robertson: OT-Netzwerke zu schützen, ist ähnlich wie die Pflanzen und Tiere einer einsamen Insel vor der Ausrottung durch invasive Arten zu bewahren. Zuerst muss man alle vorhandenen Eindringlinge entfernen und dann angemessene Barrieren aufbauen, um neue Invasoren draußen zu halten. Diese muss man kontinuierlich überwachen, um sicherzustellen, dass niemand durch die Lücken schlüpft. All das ist nicht leicht und erfordert Zeit – auf einer Insel ebenso wie in einem Netzwerk. Erschwerend kommt hinzu, dass durch die Corona-Krise viele Produktions-Teams plötzlich remote gearbeitet haben. Sie mussten Anlagen und Prozesse aus der Ferne überwachen und auch nicht genutzte Umgebungen sicher abschalten und monitoren. Diese plötzliche Fernsteuerung und Fernüberwachung hat die Angriffsfläche vergrößert. Das versuchen Hacker auszunutzen. CISOs haben sich zwar ins Zeug gelegt, um Schutz zu gewährleisten. Viele von ihnen haben die OT-Security aber erst vor Kurzem übernommen und sind auf diesem Gebiet noch unerfahren.
Peters: Wir haben wieder einmal gesehen, dass soziale und globale Disruption cyberkriminelle Aktivitäten beflügeln. Hacker gehen davon aus, dass Menschen in Stresszeiten mehr Fehler machen und unaufmerksamer sind. Deshalb nutzen sie in ihren jüngsten Angriffen weniger komplexe Technologien, schlagen aber häufiger und heftiger zu. Um der verschärften Gefahrensituation zu begegnen, müssen CISOs an vielen verschiedenen Fronten kämpfen. Einerseits ist erhöhte Aufmerksamkeit am Edge gefragt. Gleichzeitig braucht man innerhalb des OT-Netzwerks Techniken wie Mikrosegmentierung, um Bewegungen zu kontrollieren.
- Ein Kampf an vielen Fronten
- Soziale und globale Disruption beflügeln cyberkriminelle Aktivitäten
- Kein "One Size fits All": Jede Umgebung ist anders
