Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > IT Monitoring > Cybersicherheit: Betriebstechnologie (OT) erfordert mehr Schutz
Februar 07, 2023
Wann ist der beste Zeitpunkt gekommen, um der Cybersicherheit im Bereich der Betriebstechnologie (OT) endlich die verdiente Priorität einzuräumen? Die Antwort lautet: Jetzt! Doch bevor ein Unternehmen einen Fahrplan für den Übergang von isolierten zu integrierten Systemen aufstellt, erfordert die breit aufgestellte Industrie 4.0-Strategie Unternehmen Klarheit über die möglichen Cyber-Risiken – auch weil die zunehmende Komplexität der OT herkömmliche IT-Sicherheitsstrategien unwirksam gemacht hat.
Häufig konzentrieren sich die Bedenken der OT-Manager dabei auf die physischen Risiken für Ausrüstung und Produktionsanlagen. Und das aus gutem Grund: Betriebsstörungen, Terroranschläge und interne Sabotage können Mitarbeiter schädigen, den Betrieb beeinträchtigen und sogar die Öffentlichkeit gefährden. Aber auch diese materiellen Bedrohungen für industrielle Kontrollsysteme weisen inzwischen Cyber-Komponenten auf – denn in jedem industriellen Steuerungssystem und jeder Anlage stecken heute standardmäßig auch IT-Komponenten.
Seit 2021 versuchen ausgeklügelte und gut ausgerüstete Akteure wie Ransomware-Gangs und nationalstaatliche Hacker, die kritische Infrastruktur von Städten ins Visier zu nehmen. Denn es hat sich gezeigt, dass Organisationen mit solchen Infrastruktur-Systemen ein attraktives Ziel sind. Ransomware-Syndikate haben es dabei beispielsweise auf Versorgungsdienste sowie Energie-, Öl- und Gasunternehmen abgesehen.
Außerdem stieg die Zahl der Cyberangriffe in den letzten sechs Monaten deutlich an – und führte in diesem Zuge zu erheblichen Störungen in Bereichen wie dem Verkehrswesen oder dem Gesundheitswesen. Vor allem die Eisenbahnen waren Ziel von Anschlägen, was zur Einführung von Maßnahmen zum Schutz der Bahnbetreiber und ihrer Vermögenswerte führte.
In der folgenden Zeitleiste sind die wichtigsten Cyber-Ereignisse von Juli bis Dezember 2022 zusammengefasst.
Die Besorgnis wächst – auch im Hinblick auf die Möglichkeit groß angelegter Anschläge im Kontext des Krieges in der Ukraine. „Wir haben zwar noch keine Angriffe in dem befürchteten Ausmaß gesehen. Es gab allerdings bereits dokumentierte Attacken als Teil des laufenden Konflikts in dem von Russland geförderten Cyberkrieg“, sagt Christopher Budd, Senior Threat Research Manager bei Sophos.
Im vergangenen Jahr stellte Nozomi Networks in seinem „SANS 2022 OT/ICS Cybersecurity Report“ fest: 62 % der 332 befragten Industrievertreter aus den Hauptbereichen Energie, Chemie, kritische Fertigung, Kernkraft und Wasserwirtschaft schätzen das Risiko für ihre OT-Umgebung als hoch oder schwerwiegend ein.
Es ist keine Übertreibung: Der große Shutdown, die umfassende Katastrophe mit weitreichenden und schädlichen Auswirkungen, steht bereits vor der Tür. Umso wichtiger ist ein proaktives Sicherheitskonzept, das Unternehmen und Kunden vor den schwerwiegenden Folgen einer Lücke in der OT-Infrastruktur schützt.
Doch die Umfrage von Nozomi Networks hält auch gute Nachrichten bereit:
Die Bemühungen zur Verteidigung werden allmählich verstärkt. Denn Anlagenbesitzer und Anbieter entwickeln gemeinsam Ansätze für die spezifischen Anforderungen an die OT-Cybersicherheit.
Der erste Schritt zur richtigen OT-Cybersicherheitsstrategie besteht laut Deloitte darin, den folgenden Zyklus zu erkennen:
Ausgehend von dieser Erkenntnis besteht der nächste Schritt darin, die Verwaltung einzurichten und alltägliche Aufgaben wie das Monitoring und die Aktualisierung der Systeme zu etablieren. Denn Phishing und IT/OT-Integration werden auch im Jahr 2023 kritische Themen der Cybersicherheit bleiben. Eine gemeinsame Überwachung mit leitenden IT-Führungskräften, Sicherheits-, Technik- und Managementpersonal kann schließlich für die erforderliche Wahrnehmung und Sicherheit der OT-Systeme sorgen.
September 28, 2023
September 21, 2023
September 15, 2023
September 12, 2023
September 10, 2023
September 06, 2023
September 01, 2023
Previous
Paessler AG akquiriert qbilon
Next
Cybersicherheit: WEF fordert internationale Regeln