:quality(80)/p7i.vogel.de/wcms/83/f9/83f9e9f5984ffe411c8a1fd9eac77068/0115599630.jpeg "Mit Claudia Berchtold hat Plusserver eine neue Chief Financial Officer. (Bild: KATRIN BERNHARD)")
:quality(80)/p7i.vogel.de/wcms/5a/b1/5ab19e0434a7c81e067e58f7c0d49c32/0115579195.jpeg "KI-getriebene Scan-Lösungen wandeln unterschiedlichste Dokumente in strukturierte Unternehmensdaten um. (Bild: ABUATOP - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/2e/a42e89f2ba5d66310a9c11985bccd8b8/0115573595.jpeg "Trend Micro bringt mit „Trend Companion“ seinen KI-gestützten Cybersecurity-Assistenten auf den Markt. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/4e/914e2cf8ed9196332ff0f01cd00142b0/0115597208.jpeg "Um generative KI am Arbeitsplatz sicher und produktiv einzusetzen, braucht es verbindliche Richtlinien. (Bild: Imagecreator - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e6/bde63e37b95de576fdced1dcd430e5a0/0115527287.jpeg "Gerade jüngere Generationen wünschen sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/be/62/be628f2ad23a5261a1e7f0f003847bce/0115543989.jpeg "Neue Forschungsergebnisse zeigen, dass abgestellte Beschäftigte innovativere Ideen liefern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/85/b7/85b7756b3273ec37315304ac0469faa3/0115544446.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/c0/61/c061c4903f5939bdb57ac73db841a4ed/0115551488.jpeg "Bei der zehnten Auflage des Summits stellte OVHcloud gleich mehrere Neuerungen vor. Unter dem Motto „Innovation für Freiheit“ waren mehr als 1.500 Personen in Paris. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/92/64/9264a933a9cc168b2abb7e4914e8f97c/0115242686.jpeg "Orange Business und VMware möchten das Kundenerlebnis durch Digitalisierung und Automatisierung vereinfachen. (Bild: Gorodenkoff Productions OU)")
:quality(80)/p7i.vogel.de/wcms/20/3f/203f37362ca0b52dcac6862c315b082c/0115622012.jpeg "Alles über neue Drucker, Multifunktionsgeräte, Managed Print Services und Channel-News zum Thema lesen sie auf unserer Microsite. (Bild: sizsus - stock.adobe.com / Montage: Alexander Preböck)")
:quality(80)/p7i.vogel.de/wcms/65/b0/65b0e8b3f6840ba9a4a3fcc8bc3a795f/0115543643.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/4b/e74b0f9d3291e663d93105787de7515c/0115596213.jpeg "Nachhaltigkeit ist bei Druckern und Multifunktionsgeräten ein ganz wichtiges Thema. Und das sowohl bei den Geräten selbst, als auch beim Verbrauchsmaterial. (Bild: sizsus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/18/1018c366386451773ef4e41460d37b15/0115485172.jpeg "Die Nano-Brix-Fanless-Rechner von Aquado nutzen Mobile-Prozessoren von Intel und AMD. Deren Abwärme wird über das mit Kühlrippen versehene Gehäuse abgeleitet. Die Mini-PCs warten zudem mit vier Display-Ausgängen auf. (Bild: Aquado)")
:quality(80)/p7i.vogel.de/wcms/a9/a5/a9a5bbaee092f8db0ac0a41cf14db5f3/0115442133.jpeg "Minimalistisches Design: Das kabelgebundene, mechanische Business-Keyboard KC 200 MX von Cherry. Für Stabilität sorgt die eloxierte Metallplatte unter den lasergravierten Tastenkappen der MX2A-Schalter. (Bild: Cherry)")
:quality(80)/p7i.vogel.de/wcms/1c/29/1c2904b6e84ecdb64874189948288513/0115302904.jpeg "HP hat neue Team-zertifizierte Geräte und Apps der Poly-Reihe vorgestellt. Dazu gehört auch das Poly Voyager Surround 85 UC Headset, das ohne Mikrofonarm auskommt. (Bild: Poly)")
:quality(80)/p7i.vogel.de/wcms/98/8b/988bcd61689e7ffb48709ac2ec3f1b5e/0115602624.jpeg "(Bild: Celina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d1/d1d13863e0297efef3e470865fd13c3c/0115143731.jpeg "(Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/71/63/71634c3664fb1b5c20ce69064fc89f01/0115335107.jpeg "(Bild: Boston)")
Lückenschluss zwischen IT- und OT-Sicherheit OT-Security: Die Suche nach dem Königsweg
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/9e/619e111c9a71e/original---purple---blue-grey.png "original---purple---blue-grey (Exclusive Networks)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
Der Schutz vor Cyberattacken auf Kritische Infrastrukturen und Industrie muss intensiviert werden. Wie kann der IT-Security-Channel in der OT-Security Fuß fassen? Genau wie IT und OT konvergieren, müssen auch die Security-Lösungen für beide Bereiche zusammenfinden.
„Die Zeitenwende, die wir erleben, erfordert deutliche Investitionen in unsere Cyber- und Informationssicherheit. Das hat besondere Priorität für uns“, sagte Bundesinnenministerin Nancy Faeser bei der Vorstellung des neuen „Digitalpolitischen Programms“. Vertreter der Security-Branche wie der Bundesverband IT-Sicherheit e.V. (TeleTrusT) sehen einen konkreten Handlungsbedarf gerade bei Kritischen Infrastrukturen (KRITIS) und der Industrie.
Cyberangriffe auf Unternehmen, staatliche Einrichtungen und kritische Infrastrukturen der Ukraine haben gezeigt, dass kritische Infrastrukturen und industrielle Netzwerke zunehmend in den Fokus politisch motivierter Cyberattacken geraten, so TeleTrusT. Entsprechend fordert der Verband unter anderem die wirksame Absicherung der Industrieproduktion und digitaler Industrie-Netzwerke, einschließlich Logistik und Supply Chain, sowie eine Verbesserung des Qualifizierungsniveaus des Personals in Bezug auf IT-/OT-Sicherheit.
:quality(80)/p7i.vogel.de/wcms/61/fb/61fbe7baeede1dd07193b093d0e09569/0104876603.jpeg "Cyberattacken zielen meist auf digitale Daten ab, auch und gerade bei Industrieunternehmen, so eine Umfrage des Digitalverbands Bitkom. Die Folge: Security für OT (Operational Technology) wird immer wichtiger.")
:quality(80)/p7i.vogel.de/wcms/6b/bc/6bbc80067e249c5fa159def3ccd5391f/0104762582.jpeg "Datenschutz und Sicherheit werden als Hemmnis angesehen, wenn es um Industrie 4.0 geht. Dabei sind sie eine unverzichtbare Grundlage der Digitalisierung in der Industrie.")
:quality(80)/p7i.vogel.de/wcms/ba/1d/ba1ded5f429d91a4ee0450fd09854776/0104762580.jpeg "Gartner empfiehlt Industrieunternehmen, zehn Sicherheitskontrollen einzuführen, um die Sicherheitslage in ihren Einrichtungen zu verbessern und zu verhindern, dass Vorfälle in der digitalen Welt negative Auswirkungen auf die physische Welt haben.")
Aufgaben und mögliche Projekte für Security-Hersteller und den Security-Channel gibt es damit genug, gerade auch im Bereich der Operational Technology (OT).
Sicherheit bei Industrie 4.0 ist seit Jahren eine Herausforderung
Der Bedarf an OT-Security steigt gegenwärtig besonders an, doch ein Thema ist die Sicherheit im Umfeld von Industrie 4.0 schon seit langem. Leider nicht nur ein Thema, sondern eine echte Herausforderung. Die Hemmnisse für den Einsatz von Industrie-4.0-Anwendungen haben sich in den vergangenen Jahren praktisch nicht verändert, so eine Umfrage des Digitalverbands Bitkom zu Industrie 4.0. Die größten Herausforderungen waren und sind fehlende finanzielle Mittel (77 %), Anforderungen an den Datenschutz (61 %) und an die IT-Sicherheit (57 %) sowie der Fachkräftemangel (55 %).
Offensichtlich ist es nicht einfach, dem Bedarf an Operational Technology Security gerecht zu werden. Einige Gründe liefert bereits die Bitkom-Umfrage: Es fehlen oftmals das notwendige Budget und die erforderlichen Fachkräfte.
Neue Risiken bedürfen auch neuer Security-Ansätze
Der entscheidende Schritt für Ramsey Hajj, Global Industrial IIoT/ICS Leader bei Deloitte, ist, dass nicht nur IT und OT technisch zusammenwachsen, sondern dass auch die Teams für IT-Sicherheit und OT-Sicherheit miteinander sprechen und arbeiten. „Sie müssen sie zusammenbringen und alle Missverständnisse korrigieren, die eine Gruppe möglicherweise über die andere hat. Sie müssen verstehen, dass es für sie strategisch wichtig ist, zusammenzuarbeiten, anstatt Gegner zu sein“, so Hajj. „Zum Beispiel könnte eine Änderung in einem Herstellungsprozess eine Cyber-Schwachstelle öffnen, über die die IT-Leute Bescheid wissen und die sie beheben müssen, bevor der Prozess implementiert ist“, begründet Hajj die notwendige Kooperation.
Überträgt man diesen Gedanken auf die Anbieter und Dienstleister aus der IT-Sicherheit, sollten auch diese mit OT-Anbietern und -Dienstleistern kooperieren. Die Lösungen und Services für IT-Sicherheit und OT benötigen entsprechend Schnittstellen und gemeinsame Management-Tools und Dashboards.
Tatsächlich gibt es bereits viele Beispiele für genau solche Kooperationen und Schnittstellen. Spezialisierte Lösungen für OT-Security mit Integrationen zu OT-Anwendungen und zu weiteren Security-Produkten sind zum Beispiel Tenable.ot, Forescout OT Security, Claroty Platform, Darktrace Industrial Immune System und Nozomi Networks Guardian.
OT-Security hält im Security-Channel Einzug
Partnerschaften dieser und anderer OT-Security-Anbieter mit Security-Dienstleistern, MSSP und Distributoren sind keine Seltenheit mehr. „Cyberbedrohungen und gezielte Angriffe können schwerwiegende Auswirkungen auf kritische Infrastrukturen und die Menschen haben, die auf diese angewiesen sind“, sagt Denis Ferrand-Ajchenbaum, VP Global Vendor Alliances and Business Development, Exclusive Networks. „Der dynamische Vernetzungsprozess macht die Produktion flexibler und schneller. Dadurch entstehen neue Geschäftsmodelle, aber gleichzeitig auch neue Angriffspunkte für Cyberkriminelle“, sagt Dr.-Ing. Stefan Rummenhöller, Geschäftsführer des Wuppertaler IT-Sicherheitsspezialisten r-tec. „Wir sind bestrebt, unsere Cyberfähigkeiten weiterzuentwickeln, und die Zusammenarbeit mit Technologiepartnern ist ein Schlüsselelement“, sagte Phil Jones, Head of Services bei Airbus CyberSecurity.
Die richtigen Startpunkte zur Absicherung der OT
OT-Sicherheit ist ein weites Feld. Es wird kaum gelingen, sofort in allen Bereichen die gewünschte Kooperation und die notwendigen Schnittstellen aufzubauen. Eine Priorisierung erscheint deshalb sinnvoll.
Die Security-Experten von KPMG nennen drei Bereiche, die zuerst angegangen werden sollten: Endpunktschutz von OT-Ressourcen, Perimeter-Firewalls um OT-Assets herum und Netzwerksegmentierung, innerhalb von OT und zwischen OT/IT.
Daneben sollten Unternehmen die Sichtbarkeit von OT-Netzwerken frühzeitig implementieren und eine Überwachung des OT-Netzwerks auf bekannte Bedrohungen oder verdächtiges Verhalten ermöglichen. Idealerweise sollten diese Technologien in das bestehende Überwachungs- und Reaktions-Framework der Organisation integriert werden, also in ein bestehendes SOC (Security Operations Center) und Incident Response-Team, so KPMG.
Trotz steigender OT-Risiken muss noch Awareness geschaffen werden
Die Marktforscher von Gartner berichten, dass 38 Prozent der Industrieunternehmen die Ausgaben für OT-Sicherheit im Jahr 2021 um fünf bis zehn Prozent erhöhen wollten, weitere acht Prozent um mehr als zehn Prozent. Laut Gartner reicht dies jedoch möglicherweise nicht aus, um der jahrelang zu geringen Investition in diesem Bereich entgegenzuwirken.
Trotz der hohen Risiken im OT-Bereich sind Projekte für OT-Security keine Selbstläufer. Neben der Suche nach geeigneten Partnern müssen auch die Kunden überzeugt werden. Gartner prognostiziert, dass die finanziellen Auswirkungen von OT-Angriffen, die sogar zu Todesfällen führen können, bis 2023 einen Schaden von über 50 Milliarden US-Dollar erreichen werden. Selbst ohne Berücksichtigung des Wertes von Menschenleben entstehen den Organisationen Kosten in Form von Entschädigungen, Rechtsstreitigkeiten, Versicherungen, Bußgeldern und Reputationsverlust, so Gartner. Durchaus wichtige Argumente für Gespräche mit den Industriekunden.
(ID:48325661)
:quality(80)/p7i.vogel.de/wcms/a7/6c/a76ca2a110529467b26ba6a869233f08/0108857172.jpeg "Eine resiliente Sicherheitsstruktur ermöglicht effektives Zusammenarbeiten und die Durchführung von Change-Prozessen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d9048ea61c2fe858cd5a84ee086e5cb/0110753790.jpeg "OT und IT fremdeln noch immer ein wenig miteinander. Doch es wird besser. (Bild: Gorodenkoff - stock.adobe.com)")