Virtueller Roundtable von Claroty und Kudelski Security
Sichere Operation Technology – aber wie?
Im Rahmen eines virtuellen Roundtables haben Claroty und Kudelski Security konkrete Missstände im Bereich der OT Security aufgezeigt und Handlungsempfehlungen ausgegeben. Ein Fazit: Es braucht mehr Transparenz innerhalb der Betriebstechnik, um mögliche Angriffe schneller zu erkennen und diesen entgegen zu wirken.
Die Sicherheit von Ölpipelines und anderer kritischer Infrastruktur kann durch unzureichende OT Security gefährdet sein.
Die Sicherheit von Ölpipelines und anderer kritischer Infrastruktur kann durch unzureichende OT Security gefährdet sein.Bild: Kudelski Security

Auf dem Medien-Roundtable der Firmen Claroty und Kudelski Security, der pandemiebedingt virtuell als Video-Konferenz stattfand, widmeten sich Max Rahner, Sales Director DACH bei Claroty und Urs Achermann, Director of Managed Security Services Development bei Kudelski Security dem Thema Sicherheit für die Operation Technology, kurz OT oder auch zu Deutsch Betriebstechnik. Nach einer kurzen Einführung zur Abgrenzung von IT und OT ging es um die Herausforderungen für die Sicherheit der Betriebstechnik. Während es bei der meist zentral organisierten IT in erster Linie um den Schutz von Informationen geht, steht bei der lokalen Betriebstechnik die physische Sicherheit der Maschinen und die Stabilität der Prozesse im Vordergrund. Folgende Faktoren machen die OT daher angreifbar: Die einzelnen Komponenten haben meist eine lange Lebensdauer und verwenden daher häufig veraltete Betriebssysteme. Oft fehlt die Transparenz, z.B. in puncto: Welche Systeme kommunizieren wie über welche Kanäle? Bei Planung, Umsetzung und Wartung spielt das Thema Security im Gegensatz zur Safety zudem häufig kaum eine Rolle.

Zahlen und Fakten

44 Prozent der befragten Unternehmen kontrollieren Sicherheitsvorgaben und Standards im Bereich der OT gar nicht oder unzureichend, erläuterte Achermann im Laufe des Roundtables. Dem gegenüber stehen 92 Prozent dieser Unternehmen, die bisher tatsächlich von Cyberangriffen auf ihre OT betroffen waren. Aber immerhin nahezu alle Unternehmen haben bereits OT-Security-Verantwortliche eingesetzt. Fakt ist: Die OT ist aufgrund der alten Systeme, die nicht unbedingt auf Security ausgelegt sind, angreifbar. Sie bieten dem Angreifer nicht nur ein leichtes Ziel, dieser kann hier auch enormen Schaden anrichten. Die Verantwortlichen für kritische Infrastrukturen müssen sich folglich mehr mit OT Security auseinandersetzen.

Aufgaben für Politik und Unternehmen

Zum Schluss des Roundtables formulierte Achermann die anstehenden Aufgaben, die es zu erfüllen gilt, um Operation Technology sicherer zu machen. Auf organisatorischer Ebene ist vor allen Dingen Awareness gefragt. Unternehmen müssen sich um einen zentralen OT-Security-Beauftragten kümmern und auch Druck auf Ihre Lieferanten hinsichtlich Security ausüben. Politisch forderte Achermann wirksame Kontrollen der OT Security sowie ggf. Sanktionen. Auf technischer Ebene müsse mehr Transparenz gegenüber der eingesetzten Technik geschaffen werden sowie Möglichkeiten zur raschen Identifikation von Angriffen. Eine 100-prozentige Prävention sei ohnehin nicht möglich. Es herrscht großer Bedarf an OT-Monitoring-Lösungen und das Thema Security muss bereits bei der Planung der Betriebstechnik berücksichtigt werden. (fiz)

Claroty Ltd.
http://www.claroty.com

Weitere Charts

Das könnte Sie auch Interessieren

Bild: BTC Business Technology Consulting AG
Bild: BTC Business Technology Consulting AG
Smartes Anlagen-Monitoring mit künstlicher Intelligenz

Smartes Anlagen-Monitoring mit künstlicher Intelligenz

Datengetriebene Anwendungsfälle wie Predictive Maintenance gelten in modernen Produktions- und Fertigungsverfahren als Schlüssel zu höherer Effizienz und Wertschöpfung der Produktionsanlagen. Zur frühzeitigen Identifikation potenzieller Störungen ist das Condition Monitoring durch Auswerten aktueller Maschinen- und Sensordaten unverzichtbar. Innovative Analyse-Methoden zur Erkennung von abweichenden Werten (Anomalien) sind hier Vertretern klassischer regelgestützter Verfahren einen Schritt voraus

Bild: Smartblick
Bild: Smartblick
Dauerlauf statt 
Spindelstillstand

Dauerlauf statt Spindelstillstand

Auf ein und derselben Maschine unterschiedlichste Materialien verarbeiten und nahezu beliebige Produkte herstellen: Die CNC-Technik ist an Flexibilität, vor allem in der Fertigung von Prototypen und Kleinserien, kaum zu überbieten. Andererseits fallen Investitionen in die technische Grundausstattung vergleichsweise hoch aus, und niedrige Auslastungen führen schnell zu eingeschränkter Wettbewerbsfähigkeit. Eine Systemlösung soll helfen, freie Kapazitäten im CNC-Maschinenpark sofort zu erkennen.

Bild: genua gmbH
Bild: genua gmbH
Mehr Sicherheit für die smarte Brownfield-Fabrik

Mehr Sicherheit für die smarte Brownfield-Fabrik

Die wenigsten industriellen Digitalisierungsprojekte werden auf der grünen Wiese geplant. Häufig gilt es, Bestandsanlagen zu erweitern – ein Umstand, der IT- und OT-Experten schnell Kopfzerbrechen bereiten kann. Denn mit Blick auf Konzepte wie z.B. Fernwartung bedeutet dies, eine Balance zwischen Sicherheit, Verfügbarkeit und Flexibilität zu gewährleisten.

Bild: Staropramen
Bild: Staropramen
Digitalisierte Lagerprozesse ohne Fehler

Digitalisierte Lagerprozesse ohne Fehler

Pivovary Staropramen ist der zweitgrößte Bierhersteller in der Tschechischen Republik. Zur Steigerung von Ladegenauigkeit und Arbeitsschutz, nutzt der Brauer die Ladungsprüfungslösung ZetesMedea. Die Versandfehler wurden auf ein Minimum reduziert und das bei einer vollständigen Amortisation in nur zwölf Monaten.