:quality(80)/p7i.vogel.de/wcms/dd/68/dd68d79348fc64e2f1aa9b8dc69f1691/0112106429.jpeg "Netgo übernimmt ECM- und DMS-Spezialisten ContenIt. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/65/3965284e08241430206b3f0e897762d3/0112037945.jpeg "Gregor von Jagow, Senior Director und Country Manager, Red Hat Deutschland, erläutert die Bedeutung von Partnern und Partnerprogrammen für die Open-Source-Company. (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/e0/ae/e0aef383f8a2083429ead7c69ac9f6fe/0111999136.jpeg "Kristian von Mejer (l., Director Central Europe bei Forescout) und Thomas Hruby (Geschäftsführer bei Sysob) machen gemeinsame Sache und schließen ein Distributionsabkommen. (Bild: Forescout / Sysob)")
:quality(80)/p7i.vogel.de/wcms/7a/ee/7aeea637dc237edbf273afd68cacb595/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e6/3de6d083e6ad21186f7418f1259d0d87/0112104724.jpeg "Computer, Notebooks, Monitore, Zubehör und Dienstleistungen von Acer können ab sofort über Fachhändler geleast werden. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/1a/a4/1aa4f619ba3e47dad512ebfe70d314e9/0111726934.jpeg "Die Multicloud bietet Flexibilität, Redundanz und die beste Nutzung von Fachkenntnissen und Ressourcen durch die Auswahl und Kombination verschiedener Cloud-Anbieter. (Bild: MuhammadHafiz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/0e/5d0ef1c66af7fb2a28824b6a948cca9e/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fda9b8b3585d1bb04f8bc73cc81f/0111651548.jpeg "Die Unigrid Foundation will 10.000 europäische Rechenzentren mittels der Blockchain vernetzen. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e5/bd/e5bd1b6532d0e25591b37a11cee8a8ce/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/75/29/75299fe499fc8f70d7ad72a5eebe4249/0112116028.jpeg "Es bleibt spannend, was Apple auf der Entwicklerkonferenz an Neuheiten zeigen wird. (Bild: Art_make - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/0e/3b0e2a8a0a45c785205a0219f91ee758/0112057885.jpeg "Mit der Vorstellung des Razr 40 Ultra knüpft Motorola an die Tradition der Erfolgsmodelle der Razr-Reihe an. (Bild: Motorola)")
:quality(80)/p7i.vogel.de/wcms/fa/0a/fa0a1afe6da3783904547c3dfa0abfae/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/75/10/751084ece225159fce582751b678860e/0111649534.jpeg "(Bild: ARROW)")
:quality(80)/p7i.vogel.de/wcms/22/1c/221c5c6fbbb8447e2ad11981a645b6d0/0111649999.jpeg "(Bild: ALSO)")
:quality(80)/p7i.vogel.de/wcms/58/60/58608be66bae2377bdebaff647a6fbc3/0111649973.jpeg "(Bild: Adin - stock.adobe.com)")
Industrielle Kontrollsysteme absichern Security in der OT braucht viel Fingerspitzengefühl
Vernetzte Anlagen, Steuerungseinheiten und IoT-Geräte machen die Absicherung von Produktionsinfrastrukturen unentbehrlich. Doch die Sicherheit in der Operational Technology funktioniert anders als in der IT. So können Systemhäuser in das Geschäft einsteigen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/91900/91921/65.jpg "logo_axis_color_rgb.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/28200/28280/65.jpg "ArrowWorm_200x80.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/e7/62e7dcf8e7691/logo-stacked-color-small.jpeg "logo-stacked-color-small (Check Point)"){kind=logo}
Fast fünf Millionen Dollar Lösegeld zahlte der Betreiber einer der wichtigsten Pipelines in den USA. Cyberangreifer hatten Mitte Mai Daten des Unternehmens Colonial Pipeline verschlüsselt und gestohlen. Als Folge gingen vielen Tankstellen der Sprit aus, die Ausfallkosten waren hoch.
Angriffe auf Industriesysteme sind keine Seltenheit. Laut dem Hersteller Kaspersky waren im vergangenen Jahr 39 Prozent aller Computer industrieller Kontrollsysteme (ICS) Cyberangriffen ausgesetzt. Und dem „2020 Annual Cybersecurity Report“ von Trend Micro zufolge gehörte die Fertigungsindustrie in 2020 neben Regierungsbehörden, Banken und dem Gesundheitswesen zur am stärksten von Ransomware betroffenen Branche.
Probleme in der OT-Security
Die Folgen von Angriffen reichen von Störungen im Geschäftsbetrieb und in den Lieferketten über Verzögerungen bei der Produktentwicklung bis hin zu Datendiebstahl, wie er in den USA geschehen ist. Als OT-Systeme erstmals entwickelt wurden, erhielt dabei die Sicherheit kaum Beachtung.
Entsprechende Funktionen versprachen keinen wirtschaftlichen Nutzen und waren sehr teuer. Mittlerweile erkennen Hersteller zwar den Vorteil von integrierter Sicherheit, da sie einen unterbrechungsfreien Betrieb gewährleistet. Dennoch fehlt es den Verantwortlichen in der Industrie immer noch am nötigen Bewusstsein für potenzielle Gefahren, wie Maximilian Pfister, Geschäftsführer beim Systemhaus Niteflite Networxx, sagt. Zudem würden Projekte oft unter Zeitdruck ohne detaillierte Risikobeurteilung im Vorfeld umgesetzt.
Das größte Risiko der meisten Kunden ist, dass sie nicht wissen was in der OT für Komponenten verbaut sind. Man kann natürlich nur schützen was man kennt.
Doch mit der fortschreitenden Digitalisierung gibt es immer mehr Schnittstellen zwischen der OT- und der IT-Welt, was zu Sicherheitslücken führen kann. „Außerdem werden immer mehr Daten in verschiedenen Cloud-Systemen gespeichert, die unterschiedlich sichere Verschlüsselungsstandards nutzen“, sagt Sun Spornraft, Vice President Sales Icom & Marketing bei Insys. „Ein weiterer Punkt ist die Heterogenität von Maschinenlandschaften, die miteinander sicher vernetzt werden müssen.“
Während sich die IT in Büroumgebungen wiederfindet, umfasst die OT Hard- und Software, mit denen industrielle Anlagen überwacht werden. Dabei geht es umvernetzte Systeme, wie ICS und Industrie-PCs, die einen direkten Einfluss auf den Produktionsprozess haben.
Definiert als das oberste Ziel in der OT ist die Betriebskontinuität und in diesem Zusammenhang ein für Menschen physisch sicheres Arbeitsumfeld. Im Gegensatz dazu stehen in der IT vor allem die Datensicherheit und Integrität von Systemen im Fokus. Zwar sind in beiden Bereichen Cyberangriffe ein sensibles Thema. In der OT erreichen sie jedoch neue Extreme: Funktioniert durch einen Angriff eine Maschinen nicht mehr korrekt, kann diese die Mitarbeiter verletzen, zum Beispiel durch Überhitzung oder kaputte Notfallabschaltungen. Fehlerhafte Kontrollprozesse können auch Endverbraucher gefährden.
Dazu kommt, dass Produktionsmaschinen eine längere Betriebsdauer haben als IT-Geräte. Sie bleiben nicht nur drei oder vier Jahre im Einsatz, sondern zehn Jahre oder länger, weil sie in der Anschaffung weitaus teurer sind. „Deshalb finden sich in einer Produktionslinie oft mehrere Generationen von Maschinen mit völlig unterschiedlichen technischen Voraussetzungen, die dann aber über eine einzige Lösung gegen eine Vielzahl von IT-Risiken abgesichert werden müssen“, sagt Raphael Vallazza, CEO bei Endian.
Lösungen für die OT
Sicherheitsmaßnahmen, wie eine „demilitarisierte Zone“ (DMZ), die die klassische Büro-IT und die Netzwerke der OT voneinander trennt und absichert, mussten lange aufwendig manuell eingerichtet und verwaltet werden. Denn bisher galt die Automatisierung in der OT zurückhaltender als in der IT. Das liegt daran, dass die Ziele beider Umgebungen verschieden sind und in der OT nichts automatisiert wird, wenn dadurch der Herstellungsprozess in Gefahr gerät. Viele einzelne Schritte, wie zum Beispiel bei einer Inventur, beim Schwachstellenabgleich oder bei einem Software-Update, mussten Anwender bewusst händisch auslösen. Erst, wenn die Schritte den Produktionsablauf nicht beeinträchtigen, werden sie nach und nach automatisiert. Mittlerweile gibt es eine Vielzahl an OT-Lösungen, die sich grundsätzlich ähnlicher Mustern bedienen wie die IT.
Außerdem sind Sicherheitsplattformen in der Lage, Schwachstellen über alle Endgeräte hinweg automatisch zu erkennen und zu patchen. In den Verwaltungskonsolen erhalten die Nutzer dabei Details über die Schwachstellen hinsichtlich ihrer Kritikalität, den Ausnutzungsbedingungen sowie möglichen Folgen und weitere Handlungsempfehlungen.
Wie auch in der IT, gibt es für die OT ein MITRE ATT&CK Framework, jedoch speziell für ICS. Mithilfe dieser Wissensbasis über bekannte Cyberattacken können OT-Firmen die Vorgehensweisen von Cyberkriminellen nachvollziehen und entsprechende Standardmaßnahmen ergreifen.
Einen ähnlichen Mehrwert bringen sogenannte CVE, die „Common Vulnerabilities and Exposures“. Dabei handelt es sich um eine standardisierte Liste zu Schwachstellen und Sicherheitsrisiken. Durch die eindeutige Zuordnung der Risiken mittels Identifikationsnummern erhalten Administratoren schnell Zugriff auf Informationen und Vorgehensweisen. Zudem können die Admins, wie auch in der IT, Konnektoren zu Systemen von Drittanbietern hinzufügen, wie beispielsweise ein SIEM-System (Security Information and Event Management) oder weitere Firewalls. Essenziell ist außerdem die Anbindung an das SCADA-System (Supervisory Control and Data Acquisition), weil es innerhalb der ICS sämtliche technischen Prozesse überwacht und steuert.
Systemhäuser sind in der OT gefragt
Zwar nehmen die Lösungen den Unternehmen viel Arbeit ab. Dennoch sind in der OT Dienstleister gefragt, die bei der Entwicklung von Sicherheitskonzepten beraten, Monitoring-Systeme implementieren und Rack-Systeme überprüfen. Aber auch die Überwachung der Umgebung hinsichtlich Temperatur und Luftfeuchte, die Sicherstellung von Kühlung und einer sicheren Stromversorgung sowie die Kontrolle und Dokumentation des Zutritts durch Mitarbeiter und externe Techniker gehören zu ihren Aufgaben.
OT-Security ist für Systemhäuser eine Riesenchance. Ihre Kernaufgabe ist es, die Brücke zu schlagen zwischen IT und OT. Mit ihren Kompetenzen in IT-Implementierung und Projektumsetzung sind sie bestens geeignet.
„OT-Security ist aktuell ein Thema mit sehr hoher Nachfrage“, sagt Christian Koch, Vice President Cybersecurity IoT/OT bei NTT Data. „Insbesondere sind die Kunden an den Themen Schutz vor Ransomware und Schutz vor gezielten Angriffen interessiert. Daraus entwickeln sich verschiedenste Sub-Themen wie Visibilität im OT Netzwerk, sicherer Remote-Maintenance-Zugriff auf die Produktionssysteme, Schutzzonen für Netzwerke in der OT. Ich sehe all diese Themen auch in den nächsten Jahr extrem steigen, da die OT im Vergleich zur IT sicherlich mindestens 10 Jahre in Sachen Security hinterher ist.“
Die Projekte für OT-Sicherheitsdienstleistungen fallen einem nicht in den Schoß, weil die Nachfrage bisher gering ist. Aber das Potenzial, welches man sich proaktiv erarbeiten kann, ist dafür umso größer.
Um ihre Systemhauspartner dabei zu unterstützen, werden die Hersteller aktiv. So bietet Schneider Electric mit dem Portfolio APC Infrastrukturprodukte, die die sichere Integration von IT-Systemen in Industrie-Umgebungen erleichtern. „Für Partner, die in die Themen Edge Computing und Digital Services einsteigenmöchten, bieten wir außerdem eine große Auswahl an Zertifizierungen, Trainings und Vertriebsprogrammen“, ergänzt Karin Hernik, Channel Director DACH bei Schneider Electric.
„Man muss bei den Kunden die richtigen Fragen stellen und auch dazu bereit sein, über den Tellerrand der reinen IT hinaus zu blicken“, sagt Pfister. Nur so können sich seiner Meinung nach Systemhäuser als Trusted Advisor bei ihren Kunden positionieren. Besonders wichtig sei es zudem, die Fachbegriffe zu beherrschen, damit es nicht zu Missverständnissen kommt. Denn meistens kommt der Kunde nicht aus der klassischen IT, sondern aus der Produktion. „Das Ziel muss es sein, schon so frühzeitig wie möglich beratend in alle Projekte zur Digitalisierung der OT-Welt einbezogen zu werden.“
(ID:47435531)
:quality(80)/images.vogel.de/vogelonline/bdb/1935300/1935372/original.jpg "Immerhin ein knappes Drittel der Deutschen wäre bereit, persönliche Daten für einen Preisnachlass herauszugeben. (Maksim Kabakou - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1928900/1928944/original.jpg "Der Energieverbrauch von Rechenzentren rückt ins Licht der Öffentlichkeit. Bei der Stromversorgung und der Kühlung ist in puncto Nachhaltigkeit noch Luft nach oben. (Holger Schultz - stock.adobe.com)")