gesponsertOT-Zero Trust Unterschätzte Achillesverse für die Sicherheit: OT

94 Prozent der beobachteten IT-Sicherheitsvorfälle im letzten Jahr hatten auch Auswirkungen auf die OT. Das zeigen die Ergebnisse des Insights Into ICS/OT Cybersecurity 2022-Berichts von TXOne Networks

94 Prozent der beobachteten IT-Sicherheitsvorfälle im letzten Jahr hatten auch Auswirkungen auf die OT. Das zeigen die Ergebnisse des Insights Into ICS/OT Cybersecurity 2022-Berichts von TXOne Networks. Cyberangriffe wie eine mehrstufige Erpressung zielen nach einem Ransomware-Vorfall immer öfter auf Produktionsumgebungen ab. Auslöser ist oft ein Klick auf eine Phishing-E-Mail und mangelhafte Absicherung der vernetzten IT/OT-Umgebung. Beispiele dafür sind die Aktivitäten von Gruppierungen wie Black Basta, Pandora und LockBit 3.0. Opfer finden sich in der verarbeitenden Industrie, dem Energiesektor, der Lebensmittelbranche sowie im Gesundheitswesen wieder und das weltweit.

Bevor es speziell auf OT-Umgebungen abgestimmte Ransomware gab, mussten die Cyberkriminellen legitime Nutzerkonten kompromittieren. Umgekehrt führen böswillige Akteure in OT-Umgebungen Angriffe durch, indem sie das Vertrauen in legitime Assets missbrauchen. Auf diese Weise können sie Befehle senden, die Maschinen zerstören, Hacker-Tools und Malware auf Anlagen installieren oder sensible Informationen stehlen. In den letzten Jahren resultierten viele große Cyberangriffe darauf, dass ein vertrauenswürdiger Techniker ein infiziertes Gerät an einen Arbeitsplatz brachte, durch einen nicht gesperrten Endpunkt, auf dem eine bösartige Anwendung ausgeführt wurde oder durch einen externen Angreifer, der das Netzwerk infizierte.

Komplexität bei IT/OT-Konvergenz

Gründe für die sich zuspitzende Bedrohungslage sind die zunehmende Komplexität der OT und die mangelnde Transparenz der Sicherheitsfunktionen von Drittanbietern. Daraus entstehen ernsthafte Herausforderungen für die IT-Sicherheit der betroffenen Unternehmen. Die Ergebnisse einer aktuellen Studie zeigen, dass lediglich sechs Prozent der Unternehmen zu 100 Prozent ihre Windows-Geräte durch Endpoint-Security-Lösungen absichern. Und dies, obwohl 93 Prozent der Unternehmen mindestens eine OT-Cybersicherheitslösung implementiert haben. Auch wenn 85 Prozent planen, ihre OT-Sicherheitskapazitäten in Zukunft zu erhöhen, bleibt die Ungewissheit, ob angesichts der Zahlen eine lückenlose Überwachung gelingen kann. In OT/ICS-Netzarchitekturen hat die Verfügbarkeit Vorrang vor der Vertraulichkeit, und bei den meisten Entscheidungsprozessen steht die Produktivität im Vordergrund. Beide Seiten, OT und IT, müssen im Zuge des technologischen Fortschritts die entsprechenden Strategien koordinieren und enger zusammenarbeiten, um eine durchgängige Informationssicherheit zu erreichen.

Lösungsansatz: OT-Zero Trust

OT-Zero-Trust trägt dazu bei, indem es alles unnötige Vertrauen aus der Gleichung entfernt. Durch die Minimierung des Vertrauens in das Netzwerk mit OT-nativen Verteidigungsmaßnahmen lassen sich solche Vorfälle vermeiden und die Cyber-Abwehrmaßnahmen, die sie verhindern, sind überschaubar. OT-native Lösungen wie von TXOne Networks sind speziell auf die Anforderungen der OT abgestimmt. Sie verstehen die spezifischen Protokolle und den gewünschten Output dieser Maschinen, um Änderungen, böswillige Rekonfigurationen und den Missbrauch der OT-Ressourcen zu verhindern. Dafür nehmen sie eine kontinuierliche Überprüfung der OT-Umgebung vor und setzen Zero Trust mit einer gerätezentrierten Perspektive um. Wenn der gesamte OT-Security-Ansatz darauf ausgerichtet ist, dann findet eine kontinuierliche und automatisierte Sicherheitsüberprüfung eines jeden OT-Gerätes statt und dies während des gesamten Lebenszyklus.

Mehr über das OT-Zero-Trust-Konzept erfahren Sie hier

TXOne auf der it-sa vom 10. bis 12. Oktober 2023

TXOne auf der SPS vom 14. bis 16. November 2023

(ID:49722376)