:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue Gefahren für OT-Umgebungen CISOs müssen OT-Sicherheit berücksichtigen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Bedrohungen, die auf IT-Umgebungen abzielen, finden zunehmend ihren Weg nun auch in industrielle Steuerungsanlagen (ICS), OT- und IIot/IoT-Netzwerke – und umgekehrt. Für CISOs resultieren daraus neue Herausforderungen, zumal sich OT-Umgebungen von den oftmals vertrauteren IT-Infrastrukturen deutlich unterscheiden.
Es gibt kaum eine Branche, vor der die Digitalisierung Halt macht. Besonders weitreichende Folgen ergeben sich dabei jedoch insbesondere für die Fertigungsindustrie und Versorgungsunternehmen. Durch die zunehmende Konnektivität zwischen IT- und OT-Netzwerken werden Pfade zwischen industriellen Prozessen sowie den Maschinen, die diese Prozesse steuern (OT-Seite), und Informationen, Systemen, Endpunkten und schließlich dem offenen Internet auf der IT-Seite geschaffen. Das Ergebnis ist eine größere Angriffsfläche, mehr Angriffsvektoren und entsprechend ein größeres Risiko für solche Attacken.
Cyber-Angriffe sind sehr unterschiedlich in Bezug auf Art, Motivation und Auswirkungen – von der Ransomware-as-a-Service-Attacke eines Script Kiddies hin zum APT-Angriff hochprofessioneller Akteure. In der Vergangenheit konnten wir schon zahlreiche Fälle sehen, bei denen die OT-Systeme eine Art Kollateralschaden eines (ursprünglichen) Angriffs auf die IT waren, etwa bei WannaCry oder NotPetya. Allerdings ist die Verbindung zwischen IT und OT keine Einbahnstraße, d.h. es können Angriffe auf die OT durchaus auch auf die IT-Infrastruktur übergreifen. Bedenkt man, dass OT-Umgebungen – insbesondere in den genannten Branchen – ein beliebtes Ziel vor allem von staatlich unterstützen und geförderten Angreifern sind, ergibt sich hierdurch auch für die IT ein deutlich verändertes Risikobild.
Unterschiede zwischen IT- und OT-Sicherheit
Eine der größten Herausforderungen, vor denen IT-Sicherheitsverantwortliche in Bezug auf die OT-Sicherheit oft stehen, ergibt sich aus den unzähligen grundlegenden Unterschieden zwischen IT und OT. So werden in der Industrie aufgrund wesentlich längerer Produktzyklen von oftmals 20 bis 30 Jahren Maschinen eingesetzt, die (zwangsläufig) über keinerlei eingebaute Sicherheitskomponenten verfügen, da sie für eine solche Vernetzung schlicht und einfach nicht konzipiert sind. Auch sind Updates und Patches nicht so einfach wie in der IT möglich (etwa über Nacht), da man in aller Regel die Maschinen nicht einfach herunter- und wieder hochfahren kann, ohne Produktionsstörungen bzw. -ausfälle zu riskieren.
Während IT-Umgebungen den Informationsfluss kontrollieren, standardisierte Protokolle und Geräte umfassen und sich bei Bedarf visualisieren und bewerten lassen, sind ihre OT-Pendants das genaue Gegenteil. Statt Informationen kontrolliert die OT eher physische Prozesse und Maschinen. Die Umgebungen zeichnen sich durch eine Vielzahl proprietärer Protokolle und Altsysteme aus. Hinzu kommt eine mangelnde Transparenz darüber, welche Assets überhaupt eingesetzt werden und wie diese miteinander kommunizieren. Dies alles führt zwar dazu, dass traditionelle IT-Sicherheitslösungen nicht mit OT-kompatibel sind, aber es bedeutet nicht unbedingt, dass man gezwungen ist, erhebliche Investitionen in neue Werkzeuge und Mitarbeiter zu tätigen, um die OT-Umgebung des Unternehmens ordnungsgemäß zu sichern. Es gibt mittlerweile konvergente IT-OT-Sicherheitslösungen, welche die OT-Assets „verstehen“, entsprechend auf diese zugeschnitten sind und sich nahtlos in SIEMs, SOARs, Analyseplattformen, Ticketing-Systeme, Firewalls sowie eine Reihe anderer IT-Sicherheitslösungen integrieren lassen. Auf diese Weise erhalten CISOs eine neue Transparenz ihrer (kompletten) Systeme und können entsprechend ihre Risiken besser erkennen und adressieren.
Effektive OT-Security wirkt sich nicht nur auf Cybersicherheit aus
Die Vorteile einer sicheren OT-Umgebung sind weitreichend und strahlen wie eingangs erwähnt auch in die IT-Sicherheit aus, indem die Cyberrisiken für die IT, die ihren Ursprung im OT-Netzwerk haben, deutlich reduziert werden. Eine bessere OT-Sicherheit bedeutet somit auch eine bessere IT-Sicherheit. Gleichzeitig wirkt sich OT-Security auch positiv auf die Produktion aus, indem die Verfügbarkeit, Sicherheit und Zuverlässigkeit der Systeme deutlich verbessert werden. Passive OT-Security-Lösungen haben zudem den Vorteil, dass sie leicht von IT/OT-Teams installiert und betrieben werden, ohne die Produktivität zu stören oder Ausfallzeiten zu verursachen.
Während früher der Betriebsleiter für die OT/ICS-Sicherheit zuständig war, fällt diese Aufgabe nun mehr und mehr den CISOs zu. Diese übernehmen nun auch die Verantwortung für OT und damit wird die Rolle mehr beinhalten als „nur“ die Sicherung von Informationen zu verantworten. Sie werden damit im Grunde zu Chief Security Officers (CSOs) der Unternehmen und in dieser Rolle zukünftig die komplette Sicherheitsverantwortung innehaben – inklusive der OT, denn ganz egal wo Technologie im Spiel ist, muss sie gesichert werden.
Über die Autorin: Galina Antova ist Mit-Gründerin und Chief Business Development Officer von Claroty.
(ID:46839454)
:quality(80)/images.vogel.de/vogelonline/bdb/1935600/1935688/original.jpg "Der Zero-Trust-Ansatz kann auch in ICS-Umgebungen helfen die Sicherheit drastisch zu verbessern. (wladimir1804 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927800/1927818/original.jpg "Das Scan-Tool „Trend Micro Portable Security 3 Pro“ passt sich flexibel in die täglichen Sicherheitsroutinen kritischer Unternehmens-IT-Infrastrukturen ein und hilft industrielle Kontrollsysteme (ICS) abzusichern. (ipopba - stock.adobe.com)")