Virtueller Roundtable von Claroty und Kudelski Security
Sichere Operation Technology – aber wie?
Im Rahmen eines virtuellen Roundtables haben Claroty und Kudelski Security konkrete Missstände im Bereich der OT Security aufgezeigt und Handlungsempfehlungen ausgegeben. Ein Fazit: Es braucht mehr Transparenz innerhalb der Betriebstechnik, um mögliche Angriffe schneller zu erkennen und diesen entgegen zu wirken.
Die Sicherheit von Ölpipelines und anderer kritischer Infrastruktur kann durch unzureichende OT Security gefährdet sein.
Die Sicherheit von Ölpipelines und anderer kritischer Infrastruktur kann durch unzureichende OT Security gefährdet sein.Bild: Kudelski Security

Auf dem Medien-Roundtable der Firmen Claroty und Kudelski Security, der pandemiebedingt virtuell als Video-Konferenz stattfand, widmeten sich Max Rahner, Sales Director DACH bei Claroty und Urs Achermann, Director of Managed Security Services Development bei Kudelski Security dem Thema Sicherheit für die Operation Technology, kurz OT oder auch zu Deutsch Betriebstechnik. Nach einer kurzen Einführung zur Abgrenzung von IT und OT ging es um die Herausforderungen für die Sicherheit der Betriebstechnik. Während es bei der meist zentral organisierten IT in erster Linie um den Schutz von Informationen geht, steht bei der lokalen Betriebstechnik die physische Sicherheit der Maschinen und die Stabilität der Prozesse im Vordergrund. Folgende Faktoren machen die OT daher angreifbar: Die einzelnen Komponenten haben meist eine lange Lebensdauer und verwenden daher häufig veraltete Betriebssysteme. Oft fehlt die Transparenz, z.B. in puncto: Welche Systeme kommunizieren wie über welche Kanäle? Bei Planung, Umsetzung und Wartung spielt das Thema Security im Gegensatz zur Safety zudem häufig kaum eine Rolle.

Zahlen und Fakten

44 Prozent der befragten Unternehmen kontrollieren Sicherheitsvorgaben und Standards im Bereich der OT gar nicht oder unzureichend, erläuterte Achermann im Laufe des Roundtables. Dem gegenüber stehen 92 Prozent dieser Unternehmen, die bisher tatsächlich von Cyberangriffen auf ihre OT betroffen waren. Aber immerhin nahezu alle Unternehmen haben bereits OT-Security-Verantwortliche eingesetzt. Fakt ist: Die OT ist aufgrund der alten Systeme, die nicht unbedingt auf Security ausgelegt sind, angreifbar. Sie bieten dem Angreifer nicht nur ein leichtes Ziel, dieser kann hier auch enormen Schaden anrichten. Die Verantwortlichen für kritische Infrastrukturen müssen sich folglich mehr mit OT Security auseinandersetzen.

Aufgaben für Politik und Unternehmen

Zum Schluss des Roundtables formulierte Achermann die anstehenden Aufgaben, die es zu erfüllen gilt, um Operation Technology sicherer zu machen. Auf organisatorischer Ebene ist vor allen Dingen Awareness gefragt. Unternehmen müssen sich um einen zentralen OT-Security-Beauftragten kümmern und auch Druck auf Ihre Lieferanten hinsichtlich Security ausüben. Politisch forderte Achermann wirksame Kontrollen der OT Security sowie ggf. Sanktionen. Auf technischer Ebene müsse mehr Transparenz gegenüber der eingesetzten Technik geschaffen werden sowie Möglichkeiten zur raschen Identifikation von Angriffen. Eine 100-prozentige Prävention sei ohnehin nicht möglich. Es herrscht großer Bedarf an OT-Monitoring-Lösungen und das Thema Security muss bereits bei der Planung der Betriebstechnik berücksichtigt werden. (fiz)

Das könnte Sie auch Interessieren

Bild: RUD Ketten Rieger & Dietz GmbH u. Co. KG
Bild: RUD Ketten Rieger & Dietz GmbH u. Co. KG
Analyse-Tool für smarte Prozesssicherheit

Analyse-Tool für smarte Prozesssicherheit

Einfaches Anlagenmonitoring: Mit dem RUD Cockpit von RUD Ketten Rieger & Dietz können Betreiber von Industrieanlagen ihre Förderer jederzeit im Blick behalten. Das Analyse-Tool erfasst Echtzeitdaten der Förderanlagen und soll damit die vorausschauende Wartung verbessern. In einem visuellen Dashboard können gefährliche Betriebsbedingungen, wie unzulässige Hitze oder auch ungewöhnliche Geschwindigkeiten, schnell erkannt werden, bevor es zu einem erhöhten Verschleiß der Komponenten oder zu einem Stillstand der Anlage kommt. Zudem ist das Tool auf verschiedenen mobilen Endgeräten verfügbar.

Bild: @-yet GmbH
Bild: @-yet GmbH
Die Cloud richtig absichern

Die Cloud richtig absichern

Während der Pandemie wurde in vielen Unternehmen der Betrieb kurzfristig auf Cloud-Anwendungen umgestellt und Störungsbehebung oder Installationen per Fernwartung durchgeführt. Aufgrund des unerwarteten Zeitdrucks wurden die hierfür notwendigen Entscheidungen vielfach überstürzt getroffen und Risiko-Bewertung vernachlässigt. Nun sollten die neu eingeführten Konzepte hinsichtlich der IT-Sicherheit genauer analysiert werden.

Bild: Eplan GmbH & Co. KG
Bild: Eplan GmbH & Co. KG
Schaltschrank in 3D: Mehr Übersicht für Service und Instandhaltung

Schaltschrank in 3D: Mehr Übersicht für Service und Instandhaltung

Ein Viewer ist im Konstruktionsalltag nichts Besonderes. Wenn er aber AR-Funktionalität integriert und damit einen Schaltschrank in die virtuelle Welt ‚hineinplatziert‘, dann ist das schon außergewöhnlich. Mit der neuen Version von Eplan eView Free ist die AR-Funktion jetzt direkt über eine 3D-Visualisierung zugänglich. Zudem soll die neue 3D-Engine für mehr Übersicht in Service und Instandhaltung sorgen: Einzelne Bereiche eines Schaltschranks können dadurch ein- und ausblendendet werden – und der Schrank kann frei im Raum gedreht werden, was die Navigation im Projekt einfacher machen soll.

Bild: Pilz GmbH & Co. KG
Bild: Pilz GmbH & Co. KG
Anlagen safe und secure warten

Anlagen safe und secure warten

Für die sichere Durchführung von Wartungsarbeiten hat Pilz die neue Wartungssicherung Key-in-pocket im Programm. Sie soll vor dem unerlaubten Wiederanlauf einer Maschine schützen. Die digitale Wartungssicherung basierend auf dem Zugangsberechtigungssystem PITreader gewährleistet Safety und Industrial Security: Nur autorisierte Personen gelangen während des Wartungsprozesses an die Maschine oder Anlage – Manipulation und Fehlbedienung ausgeschlossen.