{"id":9081,"date":"2023-02-07T12:37:23","date_gmt":"2023-02-07T12:37:23","guid":{"rendered":"https:\/\/network-king.net\/cybersicherheit-die-betriebstechnologie-ot-erfordert-mehr-schutz\/"},"modified":"2023-11-02T10:42:26","modified_gmt":"2023-11-02T10:42:26","slug":"cybersicherheit-betriebstechnologie-ot-erfordert-mehr-schutz","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/cybersicherheit-betriebstechnologie-ot-erfordert-mehr-schutz\/","title":{"rendered":"Cybersicherheit: Betriebstechnologie (OT) erfordert mehr Schutz"},"content":{"rendered":"\n

Wann ist der beste Zeitpunkt gekommen, um der Cybersicherheit im Bereich der Betriebstechnologie (OT) endlich die verdiente Priorit\u00e4t einzur\u00e4umen? Die Antwort lautet: Jetzt! Doch bevor ein Unternehmen einen Fahrplan f\u00fcr den \u00dcbergang von isolierten zu integrierten Systemen aufstellt, erfordert die breit aufgestellte Industrie 4.0-Strategie Unternehmen Klarheit \u00fcber die m\u00f6glichen Cyber-Risiken \u2013 auch weil die zunehmende Komplexit\u00e4t der OT herk\u00f6mmliche IT-Sicherheitsstrategien unwirksam gemacht hat.<\/p>\n\n\n\n

H\u00e4ufig konzentrieren sich die Bedenken der OT-Manager dabei auf die physischen Risiken f\u00fcr Ausr\u00fcstung und Produktionsanlagen. Und das aus gutem Grund: Betriebsst\u00f6rungen, Terroranschl\u00e4ge und interne Sabotage k\u00f6nnen Mitarbeiter sch\u00e4digen, den Betrieb beeintr\u00e4chtigen und sogar die \u00d6ffentlichkeit gef\u00e4hrden. Aber auch diese materiellen Bedrohungen f\u00fcr industrielle Kontrollsysteme weisen inzwischen Cyber-Komponenten auf \u2013 denn in jedem industriellen Steuerungssystem und jeder Anlage stecken heute standardm\u00e4\u00dfig auch IT-Komponenten.<\/p>\n\n\n\n

Seit 2021 versuchen ausgekl\u00fcgelte und gut ausger\u00fcstete Akteure wie Ransomware-Gangs und nationalstaatliche Hacker, die kritische Infrastruktur von St\u00e4dten ins Visier zu nehmen. Denn es hat sich gezeigt, dass Organisationen mit solchen Infrastruktur-Systemen ein attraktives Ziel sind. Ransomware-Syndikate haben es dabei beispielsweise auf Versorgungsdienste sowie Energie-, \u00d6l- und Gasunternehmen abgesehen.<\/p>\n\n\n\n

Au\u00dferdem stieg die Zahl der Cyberangriffe in den letzten sechs Monaten deutlich an \u2013 und f\u00fchrte in diesem Zuge zu erheblichen St\u00f6rungen in Bereichen wie dem Verkehrswesen oder dem Gesundheitswesen. Vor allem die Eisenbahnen waren Ziel von Anschl\u00e4gen, was zur Einf\u00fchrung von Ma\u00dfnahmen zum Schutz der Bahnbetreiber und ihrer Verm\u00f6genswerte f\u00fchrte.<\/p>\n\n\n\n

In der folgenden Zeitleiste sind die wichtigsten Cyber-Ereignisse von Juli bis Dezember 2022 zusammengefasst.<\/p>\n\n\n

\n
\"Zeitleiste
Quelle: Nozomi Networks<\/a><\/figcaption><\/figure>\n<\/div>\n\n\n

Die Besorgnis w\u00e4chst \u2013 auch im Hinblick auf die M\u00f6glichkeit gro\u00df angelegter Anschl\u00e4ge im Kontext des Krieges in der Ukraine. \u201eWir haben zwar noch keine Angriffe in dem bef\u00fcrchteten Ausma\u00df gesehen. Es gab allerdings bereits dokumentierte Attacken als Teil des laufenden Konflikts in dem von Russland gef\u00f6rderten Cyberkrieg\u201c, sagt Christopher Budd, Senior Threat Research Manager bei Sophos.<\/p>\n\n\n\n

Im vergangenen Jahr stellte Nozomi Networks in seinem \u201eSANS 2022 OT\/ICS Cybersecurity Report<\/a>\u201c fest: 62 % der 332 befragten Industrievertreter aus den Hauptbereichen Energie, Chemie, kritische Fertigung, Kernkraft und Wasserwirtschaft sch\u00e4tzen das Risiko f\u00fcr ihre OT-Umgebung als hoch oder schwerwiegend ein.<\/p>\n\n\n

\n
\"Balkendiagramm<\/figure>\n<\/div>\n\n
\n
\"Balkendiagramm
Quelle: Nozomi Networks <\/figcaption><\/figure>\n<\/div>\n\n\n

Es ist keine \u00dcbertreibung: Der gro\u00dfe Shutdown, die umfassende Katastrophe mit weitreichenden und sch\u00e4dlichen Auswirkungen, steht bereits vor der T\u00fcr. Umso wichtiger ist ein proaktives Sicherheitskonzept, das Unternehmen und Kunden vor den schwerwiegenden Folgen einer L\u00fccke in der OT-Infrastruktur sch\u00fctzt.<\/p>\n\n\n\n

Doch die Umfrage von Nozomi Networks h\u00e4lt auch gute Nachrichten bereit:<\/p>\n\n\n\n

    \n
  • 66 % der Befragten geben an, dass ihr OT-Sicherheitsbudget in den letzten zwei Jahren gestiegen ist.<\/li>\n\n\n\n
  • 56 % k\u00f6nnen Schwachstellen bereits binnen 24 Stunden nach einem Vorfall aufdecken.<\/li>\n\n\n\n
  • Die Mehrheit (69 %) gibt an, dass der \u00dcbergang von der Erkennung zur Behebung mittlerweile innerhalb von 6 bis 24 Stunden m\u00f6glich ist.<\/li>\n\n\n\n
  • 87,5 % haben im vergangenen Jahr ein Sicherheitsaudit ihrer OT-Systeme oder -Netzwerke durchgef\u00fchrt (gegen\u00fcber 75,9 % im Jahr 2021), und ein Drittel (29 %) hat jetzt ein Programm zur kontinuierlichen Bewertung eingef\u00fchrt.<\/li>\n\n\n\n
  • Die \u00fcberw\u00e4ltigende Mehrheit (83 %) \u00fcberwacht die Sicherheit ihres OT-Systems. 41 % davon setzen dabei ein spezielles OT-SOC ein.<\/li>\n\n\n\n
  • Die Unternehmen investieren auch in IKS-Schulungen und -Zertifizierungen: 83 % der Befragten verf\u00fcgen \u00fcber eine Zertifizierung f\u00fcr professionelle Kontrollsysteme \u2013 ein deutlicher Anstieg im Vergleich zu den 54 % vor 12 Monaten.<\/li>\n<\/ul>\n\n\n\n

    Die Bem\u00fchungen zur Verteidigung werden allm\u00e4hlich verst\u00e4rkt. Denn Anlagenbesitzer und Anbieter entwickeln gemeinsam Ans\u00e4tze f\u00fcr die spezifischen Anforderungen an die OT-Cybersicherheit.<\/p>\n\n\n\n

    Der erste Schritt zur richtigen OT-Cybersicherheitsstrategie besteht laut Deloitte darin, den folgenden Zyklus zu erkennen:<\/p>\n\n\n

    \n
    \"Vorgehensweise
    Quelle: Deloitte<\/figcaption><\/figure>\n<\/div>\n\n\n

    Ausgehend von dieser Erkenntnis besteht der n\u00e4chste Schritt darin, die Verwaltung einzurichten und allt\u00e4gliche Aufgaben wie das Monitoring und die Aktualisierung der Systeme zu etablieren. Denn Phishing und IT\/OT-Integration werden auch im Jahr 2023 kritische Themen der Cybersicherheit bleiben. Eine gemeinsame \u00dcberwachung mit leitenden IT-F\u00fchrungskr\u00e4ften, Sicherheits-, Technik- und Managementpersonal kann schlie\u00dflich f\u00fcr die erforderliche Wahrnehmung und Sicherheit der OT-Systeme sorgen.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Wann ist der beste Zeitpunkt gekommen, um der Cybersicherheit im Bereich der Betriebstechnologie (OT) endlich die verdiente Priorit\u00e4t einzur\u00e4umen? Die Antwort lautet: Jetzt! Doch bevor ein Unternehmen einen Fahrplan f\u00fcr den \u00dcbergang von isolierten zu integrierten Systemen aufstellt, erfordert die breit aufgestellte Industrie 4.0-Strategie Unternehmen Klarheit \u00fcber die m\u00f6glichen Cyber-Risiken \u2013 auch weil die zunehmende…<\/p>\n","protected":false},"featured_media":9049,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[57],"tags":[],"company":[],"topic":[],"class_list":["post-9081","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-it-monitoring-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/9081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=9081"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/9049"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=9081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=9081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=9081"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=9081"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=9081"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=9081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}