OT-Sicherheit

Industrielle Abläufe absichern


Fortsetzung des Artikels von Teil 2

Optimierung der OT-Sicherheit durch Risikobewertung und -management

Ilan Barda, Radiflow
Ilan Barda, Gründer und CEO von Radiflow, ist ein Sicherheits- und Telekommunikationsexperte mit 20 Jahren Erfahrung in der Branche. Zuletzt war Barda als CEO von Seabridge, einer Siemens-Tochtergesellschaft, mit weltweiter Verantwortung für das Siemens/Nokia-Siemens Carrier-Switches Portfolio tätig. Er verfügt durch seinen Dienst in der Informationssicherheitsabteilung der Israel Defense Forces (IDF) über tiefgreifende Erfahrungen und Kenntnisse in der Entwicklung von sicheren Kommunikationssystemen.
© Radiflow

Eine der größten Herausforderungen für CISOs und Entscheidungsträger in Unternehmen der Industrieautomation ist die Optimierung des OT-Sicherheitsbetriebs: die Priorisierung der Sicherheitskontrollen, die unter Berücksichtigung von Budgetbeschränkungen und begrenzten zulässigen Betriebsausfallzeiten implementiert werden müssen. Dies wird durch die Risikobewertung des Netzwerks erreicht: die Summe der Wahrscheinlichkeit eines Angriffs – bezogen auf jede einzelne Geschäftseinheit –, gewichtet mit der Auswirkung – finanzieller Verlust oder anderer Schaden –, die ein Angriff verursacht.

Der erste Schritt zur Optimierung besteht darin, die Angreifer und Angriffstechniken zu ermitteln, die das OT-Netzwerk bedrohen, und dabei seine einzigartigen Merkmale zu berücksichtigen: Einsatzgebiet, Branche, Topologie, Gerätezusammensetzung, Kritikalität der einzelnen Geschäftseinheiten, bereits installierte Sicherheitsmaßnahmen und mehr. Diese werden zusammen mit Tausenden von Bedrohungsdaten, die aus verschiedenen Quellen stammen, berücksichtigt, um Angriffssimulationen (BAS) zu ermöglichen, die alle realistischen Angriffsszenarien abdecken.

Das Ergebnis ist eine ständig aktualisierte Risikobewertung des Netzwerks sowie eine priorisierte Liste von Maßnahmen, die die Kosteneffizienz der OT-Sicherheitssysteme sicherstellen – größte Risikoreduzierung pro Euro, der für die Bedrohungsabwehr ausgegeben wird –, ohne irrelevante oder überzogene Kosten für Sicherheitsmaßnahmen zu generieren.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Der Blick aufs große Ganze

Die sich verändernde Industrielandschaft und die zunehmende Verbreitung und Raffinesse von Cyber-Angriffen auf OT-Unternehmen erfordern einen neuen, ganzheitlichen Ansatz zur Absicherung industrieller Abläufe, der über das Stoppen von Angriffen, wenn sie auftreten, hinausgeht. CISOs und Entscheidungsträger in Industrieunternehmen müssen die Netzwerksicherheit tiefer in die langfristige Planung und den täglichen Betrieb integrieren und ihre Risikoposition und ihre einzigartige Bedrohungslandschaft genau überwachen.


  1. Industrielle Abläufe absichern
  2. Visualisierung des Netzwerks und kontinuierliche Überwachung
  3. Optimierung der OT-Sicherheit durch Risikobewertung und -management

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau

IoT

Anbieterkompass