Seit der Stuxnet-Malware, die \u00fcber ein USB-Laufwerk verbreitet wurde und im Jahr 2010 Nuklearanlagen im Iran attackierte, haben die Angriffe auf industrielle Umgebungen an Umfang und Schwere zugenommen. Urspr\u00fcnglich waren industrielle Steuerungssysteme und SCADA-Plattformen (Supervisory Control and Data Acquisition) weitgehend von IT-Infrastrukturen isoliert und f\u00fcr Cyberkriminelle unerreichbar. Heute sind Fabriken mit Computernetzwerken und auch mit der Au\u00dfenwelt verbunden. Sie streben unter anderem nach mehr Produktivit\u00e4t, Kosteneffizienz und Vorhersagbarkeit. Diese st\u00e4rkere Integration von IT und OT hat jedoch eine Konsequenz: Sie m\u00fcssen sich mit denselben Konzepten und Schwachstellen auseinandersetzen.<\/p>\n\n\n\n
„Die gr\u00f6\u00dfere Angriffsfl\u00e4che, die sich aus der IT\/OT-Konvergenz ergibt, stellt komplexere Herausforderungen an Fabrikmaschinen, die Jahrzehnte alt sind und sich oft nicht mit der Sicherheit des Fabrikbetriebs befassen. Diese Ger\u00e4te verwenden alte Protokolle und haben noch nicht einmal etwas von Authentifizierung oder Verschl\u00fcsselung geh\u00f6rt \u2013 Konzepte, die bei IT-Systemen gang und g\u00e4be sind“, kommentiert David Montoya, Vice President of Business Development bei der Paessler AG. Sensoren, Instrumente und andere mit dem Internet verbundene Ger\u00e4te, die zunehmend in industriellen Anwendungen \u2013 dem sogenannten IIoT (Industrial Internet of Things) \u2013 eingesetzt werden, vergr\u00f6\u00dfern die Angriffsfl\u00e4chen weiter.<\/p>\n\n\n\n
Nach Ansicht von Montoya sind isolierte Ans\u00e4tze zum Scheitern verurteilt. IT- und OT-Bereiche m\u00fcssen Seite an Seite sitzen, um Ma\u00dfnahmen unter Verwendung einer gemeinsamen Sprache und gemeinsamer Konzepte zu planen, wobei die gegenseitige Sicherheit das Hauptziel ist. Gl\u00fccklicherweise entwickeln sich die Sicherheitstools bereits weiter, sodass immer mehr Ger\u00e4te, ob IT oder OT, \u00fcber ein einziges Dashboard verwaltet werden k\u00f6nnen. „Dar\u00fcber hinaus gibt es Anbieter, die eine vermittelnde Rolle bei der \u00dcbersetzung zwischen den von beiden Bereichen verwendeten Technologien spielen“, betont der Gesch\u00e4ftsf\u00fchrer.<\/p>\n\n\n\n
Laut KBV Research wird der globale Markt f\u00fcr industrielle Cybersicherheit bis 2026 voraussichtlich 22,8 Milliarden US-Dollar erreichen und mit einer durchschnittlichen j\u00e4hrlichen Wachstumsrate von 7,2 % (CAGR) wachsen. Zwischen 2019 und 2020 wurden Dutzende Partnerschaften und Fusionen gegr\u00fcndet und Produkte auf den Markt gebracht, die darauf abzielen, Branchenkenntnisse und Cybersicherheitsl\u00f6sungen zusammenzuf\u00fchren. Diese L\u00f6sungen sollen die F\u00e4higkeit verbessern, bekannte und unbekannte Bedrohungen f\u00fcr das industrielle Umfeld zu erkennen.<\/p>\n\n\n\n
![\"\"](\"https:\/\/network-king.net\/wp-content\/uploads\/2021\/10\/entrevistamontoya.jpg\")
<\/figure><\/div>\n\n\n\nNoch mehr als auf die bekannten Sicherheitstools k\u00f6nnen sich Fabriken auf \u00dcberwachungssysteme verlassen. Sie sorgen f\u00fcr die Integrit\u00e4t der Systeme, indem sie historische Daten sammeln und Berichte erstellen, die Anomalien in den Betriebsumgebungen aufdecken k\u00f6nnen. Montoya weist darauf hin, dass diese \u00dcberwachungsl\u00f6sungen eine erg\u00e4nzende Rolle zu den herk\u00f6mmlichen Sicherheitssystemen spielen. Er f\u00fchrt einen Fall an, an dem er beteiligt war, um dies zu verdeutlichen.<\/p>\n\n\n\n
Der Gesch\u00e4ftsf\u00fchrer erz\u00e4hlt, dass er ein Pilotprojekt bei einem potentiellen Kunden verfolgte, der bereits Anwender von Sicherheitsl\u00f6sungen war. Im Verlauf der Arbeiten zeigte die L\u00f6sung der Paessler AG Probleme mit einer bestimmten IP-Adresse auf. Dies \u00fcberraschte die Netzwerkverantwortlichen, da das Netzwerk durch Firewalls gesch\u00fctzt war. Bei der \u00dcberpr\u00fcfung der Ursache wurde festgestellt, dass die Firewall aus irgendeinem Grund deaktiviert war. Ein Punkt f\u00fcr das \u00dcberwachungstool!<\/p>\n\n\n\n
Genau wie in der digitalen Welt, die im Laufe der Jahre Wissen, L\u00f6sungen und eine Kultur der Cybersicherheit entwickelt hat, entwickeln sich auch die industriellen Systeme und ihre physische Realit\u00e4t weiter. Sie werden immer besser, um Anlagen systematischer zu sch\u00fctzen und die Schwachstellen und Bedrohungen zu verstehen, die mit dem Aufkommen der Digitalisierung entstanden sind. „Auf einer Skala von 0 bis 10 w\u00fcrde ich sagen, dass sich die OT-Systeme auf einem Reifegrad von 4 befinden. Sie kennen bereits die Theorie, aber sie m\u00fcssen sich im Bereich der Cybersecurity-Mentalit\u00e4t und -Kultur noch weiterentwickeln“, f\u00fcgt Montoya hinzu.<\/p>\n\n\n\n