Netzwerke

OT-Security für mehr Geschäftssicherheit

13. Oktober 2021, 7:37 Uhr | Autor: Philippe Borloz / Redaktion: Diana Künstler | Kommentar(e)
Industrie 4.0
© Pixabay

Ehemals getrennt, gibt es inzwischen viele Berührungspunkte von OT, ICS und IT-Netzwerken. Jedoch birgt die Konnektivität der physikalischen Assets und ihren Kontrollsystemen mit der IT neue Sicherheitsrisiken und bietet Angriffsflächen für Cyberkriminelle. Die Auswirkungen können berheerend sein.

Im Zeitalter von Smart Factories und Industrie 4.0 haben sich die Prozesse in produzierenden Unternehmen drastisch verändert. Ehemals getrennt, gibt es inzwischen viele Berührungspunkte von OT (Operational Technology), ICS (Industrial Control Systems) und IT-Netzwerken. Der Austausch von Daten zwischen den verschiedenen Systemen ermöglicht es den Betrieben, die geschäftliche Effizienz zu steigern. Jedoch birgt die Konnektivität der physikalischen Assets und ihren Kontrollsystemen mit der IT auch neue Sicherheitsrisiken und bietet Angriffsflächen für Cyberkriminelle. Erfolgreiche Angriffe können dabei zu dramatischen Auswirkungen führen.

Im Zuge der fortschreitenden Digitalisierung der Industrie kommen immer mehr Sensoren und Systeme zum Einsatz, die Daten erfassen, sammeln und auswerten. OT und ICS sind dafür verantwortlich, Anlagen und Abläufe intelligenter Fabriken direkt zu kontrollieren. Im Bereich der OT werden traditionell eigenständige physische Netzwerke genutzt, doch die Digitale Transformation setzt eine Verbindung von OT- und IT-Welt voraus. Die klassische OT-Infrastruktur konvergiert auf diese Weise mit der IT-Infrastruktur. Als Folge durchlaufen Daten beide Netzwerke. Die Datenmenge wachsen damit um ein Vielfaches und erlauben Fortschritte beim Einsatz von maschinellem Lernen und künstlicher Intelligenz. Beides trägt dazu bei, den massiven Anstieg der verfügbaren Datenmenge zu bewältigen und wertschöpfend zu nutzen.  

Durch das Zusammenwachsen zweier völlig unterschiedlicher Infrastrukturen wird das Thema Cybersicherheit für viele Entscheider im industriellen Umfeld aktuell. Die steigende Zahl an miteinander kommunizierenden Geräten im gesamten Netzwerk bietet eine stetig größere werdende Angriffsfläche für Cyberattacken. Um einen Eindruck von der Gefährdung von OT-Umgebungen zu erhalten: 2019 wurden mehr als 400 Schwachstellen im Zusammenhang mit OT-Systemen aufgedeckt. Daran lässt sich ablesen, dass OT-Umgebungen in puncto Sicherheit nach wie vor hinter der IT zurückbleiben und übergreifende Sicherheitskonzepte dringend erforderlich sind.

Anbieter zum Thema

zu Matchmaker+

Herausforderungen in der OT-Sicherheit

Ein Großteil des Risikos geht von Altsystemen aus, auf denen viele OT-Umgebungen beruhen. Diese sind oftmals bereits seit Jahrzehnten im Einsatz. Im Gegensatz dazu werden IT-Systeme mindestens alle fünf Jahre durch moderne Lösungen ersetzt. Infolgedessen hinkt die OT vielerorts hinterher. Patches für veraltete Endpunkte existieren meist nicht und es steht in der Regel auch nicht genügend Rechenleistung zur Verfügung, um Aktualisierungen durchzuführen. Auch der Zeitpunkt für die Durchführung von Patches und Neustarts ist problematisch. In zahlreichen OT-Umgebungen läuft die Produktion rund um die Uhr. Anders als IT-Systeme, die zudem oft redundant ausgelegt sind, können diese nicht ohne Beeinträchtigung des Betriebs ein- und ausgeschaltet werden. Wenn es sich um ein System handelt, dessen Einsatzfähigkeit kritisch für Produktionsprozesse ist, ist das Zeitfenster für Patches tatsächlich sehr klein.

Hinzu kommt nun die Konvergenz von OT und IT, die die Tür für Schwachstellen, Cyber-Bedrohungen und typische Risiken aus dem IT-Umfeld öffnet. Doch während IT-Umgebungen inhärenten Cyber-Risiken ausgesetzt sind, konzentriert sich die Gefahr in OT-Umgebungen auf Geschäftsrisiken wie Sicherheitsprobleme, Betriebs- oder Produktionsunterbrechungen, ineffiziente Ressourcennutzung und damit verbundene Umsatzeinbußen. Oft reichen Angreifern Millisekunden, um schwere Schäden zu verursachen. Insbesondere Anlagen in den Bereichen Fertigung, Energiemanagement und -verteilung, Wasser- und Abwassermanagement setzen oft auf veraltete Protokolle und Technologien. Hier sind spezialisierte Maßnahmen und Anwendungen erforderlich, um bekannte Sicherheitskonzepte aus der IT auf diese Umgebung ausweiten zu können.


  1. OT-Security für mehr Geschäftssicherheit
  2. Eine Basis für wirksame Risikominimierung bilden

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau

securityXpert

Matchmaker+