Schwerpunkte

OT-Sicherheit

Industrielle Abläufe absichern

10. Juni 2021, 09:02 Uhr   |  Autor: Ilan Barda / Redaktion: Diana Künstler | Kommentar(e)


Fortsetzung des Artikels von Teil 2 .

Optimierung der OT-Sicherheit durch Risikobewertung und -management

Ilan Barda, Radiflow
© Radiflow

Ilan Barda, Gründer und CEO von Radiflow, ist ein Sicherheits- und Telekommunikationsexperte mit 20 Jahren Erfahrung in der Branche. Zuletzt war Barda als CEO von Seabridge, einer Siemens-Tochtergesellschaft, mit weltweiter Verantwortung für das Siemens/Nokia-Siemens Carrier-Switches Portfolio tätig. Er verfügt durch seinen Dienst in der Informationssicherheitsabteilung der Israel Defense Forces (IDF) über tiefgreifende Erfahrungen und Kenntnisse in der Entwicklung von sicheren Kommunikationssystemen.

Eine der größten Herausforderungen für CISOs und Entscheidungsträger in Unternehmen der Industrieautomation ist die Optimierung des OT-Sicherheitsbetriebs: die Priorisierung der Sicherheitskontrollen, die unter Berücksichtigung von Budgetbeschränkungen und begrenzten zulässigen Betriebsausfallzeiten implementiert werden müssen. Dies wird durch die Risikobewertung des Netzwerks erreicht: die Summe der Wahrscheinlichkeit eines Angriffs – bezogen auf jede einzelne Geschäftseinheit –, gewichtet mit der Auswirkung – finanzieller Verlust oder anderer Schaden –, die ein Angriff verursacht.

Der erste Schritt zur Optimierung besteht darin, die Angreifer und Angriffstechniken zu ermitteln, die das OT-Netzwerk bedrohen, und dabei seine einzigartigen Merkmale zu berücksichtigen: Einsatzgebiet, Branche, Topologie, Gerätezusammensetzung, Kritikalität der einzelnen Geschäftseinheiten, bereits installierte Sicherheitsmaßnahmen und mehr. Diese werden zusammen mit Tausenden von Bedrohungsdaten, die aus verschiedenen Quellen stammen, berücksichtigt, um Angriffssimulationen (BAS) zu ermöglichen, die alle realistischen Angriffsszenarien abdecken.

Das Ergebnis ist eine ständig aktualisierte Risikobewertung des Netzwerks sowie eine priorisierte Liste von Maßnahmen, die die Kosteneffizienz der OT-Sicherheitssysteme sicherstellen – größte Risikoreduzierung pro Euro, der für die Bedrohungsabwehr ausgegeben wird –, ohne irrelevante oder überzogene Kosten für Sicherheitsmaßnahmen zu generieren.

Der Blick aufs große Ganze

Die sich verändernde Industrielandschaft und die zunehmende Verbreitung und Raffinesse von Cyber-Angriffen auf OT-Unternehmen erfordern einen neuen, ganzheitlichen Ansatz zur Absicherung industrieller Abläufe, der über das Stoppen von Angriffen, wenn sie auftreten, hinausgeht. CISOs und Entscheidungsträger in Industrieunternehmen müssen die Netzwerksicherheit tiefer in die langfristige Planung und den täglichen Betrieb integrieren und ihre Risikoposition und ihre einzigartige Bedrohungslandschaft genau überwachen.

Seite 3 von 3

1. Industrielle Abläufe absichern
2. Visualisierung des Netzwerks und kontinuierliche Überwachung
3. Optimierung der OT-Sicherheit durch Risikobewertung und -management

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau