Was oft vergessen wird: Mit der Vernetzung ist nicht nur die IT, sondern auch die Operational Technology (OT) von Industrieunternehmen durch Cyber-Attacken bedroht. Dabei ist das Sicherheitsverständnis für OT bei Weitem nicht so fortgeschritten und standardisiert wie im Bereich der IT. Für wirksame Schutzmassnahmen braucht es ganzheitliche Risikoanalysen und auf diese neuen Risiken abgestimmte Massnahmenpakete.

Die Operational Technology (OT) sorgt für den geregelten und automatisierten Ablauf von Betriebsprozessen, die IT konzentriert sich auf die Datenverarbeitung. Diese saubere Trennung löst sich im Zeitalter von Industrie 4.0 auf: Das Internet der Dinge (IoT) vernetzt die Systeme, ihre Sensoren und die Software zu einem IoT-Ökosystem. Für Anwender aus der Industrie hat das grundsätzlich Vorteile: geringere Betriebskosten durch Automatisierung, tiefere Wartungskosten infolge einer besseren Diagnostik, vereinfachte Produktionsprozesse.

Gerade im Bereich der OT birgt diese Entwicklung aber auch Risiken. Die heutigen OT-Plattformen, die über Jahre ohne Sicherheitspatch-Management betrieben wurden, werden jetzt mit einer IT-Plattform vernetzt. Obwohl bei heutigen IT-Umgebungen regelmässige Sicherheits-Updates Standard sind, kann eine unvorsichtige Anbindung die Gesamtsicherheit massiv senken. Das Ökosystem kann zum Einfallstor für Industriespione und Hacker werden, die Informationen stehlen, Prozesse manipulieren oder den gesamten Betrieb lahmlegen.

Gegenseitiges Verständnis und Bewusstsein für Cyber-Risiken fehlt

Ein Problem liegt darin, dass in vielen Unternehmen bisher unterschiedliche Abteilungen für IT beziehungsweise OT zuständig gewesen sind. Dies hat zu unterschiedlichen Kulturen, Prioritäten und Wissensständen geführt. OT-Verantwortlichen fehlt ein vertieftes Bewusstsein für IT-Betriebs- und Sicherheitsfragen sowie das Verständnis für Cyber-Risiken. Umgekehrt verstehen IT-Spezialisten die OT-Landschaften und die damit verbundenen Betriebsprobleme nicht. So verwundert es nicht, dass bei einer Anbindung eines OT-Systems an eine IT-Infrastruktur oft nur die Funktionalität im Vordergrund steht.

CISOs sind in der Pflicht, eine gemeinsame Cyber-Security-Strategie zu schaffen

Chief Information Security Officers (CISO), die zwingend beide Welten kennen, sind nun in der Pflicht. Sie müssen einerseits ein gemeinsames, für IT und OT gleichermassen geltendes Verständnis für Cyber-Sicherheit schaffen. Andererseits müssen sie Massnahmen treffen, um Cyber-Risiken für das neu geschaffene IoT-Ökosystem zu minimieren und Cyber-Angriffe zu verhindern – oder schnell zu erkennen und zu unterbinden, sollten sie trotzdem passieren.

Standardisierte Lösungen, die einen grossen Teil der vorhandenen Cyber-Risiken minimieren können, müssen mit individuellen Ansätzen clever und effizient kombiniert werden. Nur so können die Cyber-Risiken umfassend abgedeckt werden. Darum muss ein erster Schritt darin bestehen, die betriebseigene OT eingehend zu analysieren und die Schnittstellen zur IT-Umgebung zu verstehen. Erst dann kann ein CISO die Gefährdung beurteilen und ein geeignetes Massnahmenpaket zusammenstellen.

Welches Vorgehen sich dabei empfiehlt, welche Schutzziele im Vordergrund stehen müssen und wie die CyOne Security Sie als Unternehmen bei der Umsetzung unterstützen kann, lesen Sie im kostenlosen Wissens-Update «OT – vom isolierten System zur potenziellen Sicherheitslücke».

Wissens-Update herunterladen