Thought Leadership
In der zunehmend digitalisierten Industrielandschaft sind die Herausforderungen in der Cybersecurity in den letzten Jahren stark gewachsen. Besonders besorgniserregend ist der Anstieg gezielter Cyberangriffe auf Operational Technology (OT), also Steuerungssysteme, Geräte und Komponenten in Produktionsanlagen. Für eine wirkungsvolle Cybersecurity müssen OT und IT eng zusammenarbeiten.
Obwohl beide Ebenen im Kern ähnliche Cybersecurity-Ziele verfolgen, nämlich die Sicherung und den effizienten Betrieb ihrer jeweiligen Systeme, unterscheiden sie sich in mehreren wichtigen Aspekten deutlich. Ein wesentlicher Unterschied liegt in den verwendeten Systemen und Komponenten. Während in OT-Umgebungen eine hohe Heterogenität vorherrscht und die eingesetzten Systeme oft über viele Jahre hinweg in Betrieb bleiben, zeichnet sich IT durch eine größere Homogenität aus. Die Lebenszyklen der IT-Komponenten sind zudem deutlich kürzer. Auch der Netzwerkverkehr unterscheidet sich erheblich. In OT-Umgebungen kommen häufig proprietäre Protokolle zum Einsatz, die auf die Einhaltung von Echtzeitanforderungen ausgerichtet sind. Hier ist eine minimale Latenzzeit entscheidend, um den reibungslosen Betrieb der Produktionsanlagen zu gewährleisten. IT-Systeme hingegen nutzen eine Vielzahl standardisierter Protokolle. Latenzzeiten sind hier weniger kritisch.
Ein weiterer Unterschied betrifft das Vulnerability- und Patchmanagement. In OT-Systemen werden Patches meist sorgfältig geplant und oft außerhalb der Betriebszeiten eingespielt, da die Anlagen häufig rund um die Uhr im Einsatz sind und jede Ausfallzeit zu erheblichen Produktionsverlusten führen kann. Im Gegensatz dazu ist das regelmäßige Patchen in IT-Umgebungen standardisiert. Kurze Ausfallzeiten, etwa während eines Updates, sind in der Regel weniger problematisch. Schließlich unterscheiden sich OT und IT in den Schutzzielen und Prioritäten. In OT-Systemen liegt der Fokus primär auf der Verfügbarkeit der Anlagen, gefolgt von der Integrität und schließlich der Vertraulichkeit der Daten. In der IT-Welt hingegen ist die Vertraulichkeit von Daten die höchste Priorität, gefolgt von der Integrität und der Verfügbarkeit.
Mehrschichtiges Sicherheitskonzept
Ein erfolgreicher Angriff auf OT-Systeme kann nicht nur Produktionsausfälle verursachen, sondern auch erhebliche finanzielle Verluste und langfristige Schäden für Unternehmen bedeuten. Darüber hinaus gibt es in OT-Umgebungen Systeme, die die Sicherheit von Leib und Leben sowie die der Umwelt schützen. Um OT-Systeme zu schützen, braucht es insofern spezielle Strategien und Techniken, die über die üblichen IT-Sicherheitsmaßnahmen hinausgehen. Ein bewährter Ansatz zur Sicherung von OT-Systemen ist das sogenannte „Defense-in-Depth“-Konzept, das von Unternehmen wie Siemens verfolgt wird. Dieser mehrschichtige Sicherheitsansatz erschafft mehrere Verteidigungsebenen in der Produktionsumgebung und basiert auf der internationalen Industrienormenreihe IEC 62443, die als führender Standard für die industrielle Cybersecurity gilt.
Das Defense-in-Depth-Konzept berücksichtigt alle wesentlichen Faktoren der Security, darunter den physischen Zugriffsschutz auf Anlagen, organisatorische sowie technische Maßnahmen zum Schutz von Produktionsnetzwerken und Steuerungssystemen vor unbefugtem Zugriff, Spionage und Manipulation. Ergänzt wird dieses Konzept durch Zero-Trust-Prinzipien, die auf die Verifizierung und Autorisierung kommunizierender Einheiten fokussieren. Um die OT-Security effektiv zu verbessern, sollten Anlagenbetreiber zunächst ein umfassendes Security-Assessment ihrer Produktionsumgebung durchführen. Solche regelmäßigen Bewertungen helfen dabei, potenzielle Schwachstellen zu identifizieren. Durch diese Assessments können kritische Komponenten und Geräte in Anlagen, die besonders schützenswert sind, erkannt und gezielte Maßnahmen ergriffen werden, um deren Sicherheit zu gewährleisten. Um das Defense-in-Depth-Konzept zu implementieren, kommen auf Basis der Assessment-Ergebnisse verschiedene Technologien und Tools zum Einsatz. Im Bereich der Netzwerksicherheit gehören dazu unter anderem industrielle Firewalls, die speziell für den Einsatz in Produktionsumgebungen entwickelt wurden, sowie Systeme zur Netzwerksegmentierung, die den Datenverkehr zwischen verschiedenen Bereichen der Produktionsumgebung kontrollieren und potenzielle Angriffsflächen minimieren. Zusätzlich werden Intrusion Detection Systeme (IDS) und Intrusion Prevention Systeme (IPS) eingesetzt, um unautorisierte Zugriffe frühzeitig zu erkennen und zu blockieren.
Da OT-Systeme oft über viele Jahre hinweg ohne größere Änderungen betrieben werden, müssen regelmäßig verfügbare Updates und Patches implementiert werden. Nur so können bekannte Schwachstellen geschlossen werden. Solche Maßnahmen dürfen die Produktion allerdings nicht ungeplant unterbrechen, was sorgfältige Planung und Koordination erfordert. Zudem ist der Faktor Mensch häufig ein Einfallstor für Cyberangriffe, weshalb regelmäßige Mitarbeiterschulungen durchgeführt werden sollten, um das Bewusstsein für Sicherheitsrisiken zu schärfen und um die Anforderungen der OT-Security im Arbeitsalltag umsetzen zu können.
Integrierte Teams aus OT- und IT-Personal
Für sichere Produktionsumgebungen müssen IT-Abteilungen und Produktionspersonal eng zusammenarbeiten. Ein Schlüssel zum Erfolg, sind interdisziplinärere Teams, in denen IT- und OT-Fachkräfte ihr jeweiliges Fachwissen bündeln und voneinander lernen. Während IT-Experten tiefes Wissen in Netzwerksicherheit, Datenmanagement und Systemintegration einbringen, besitzt das OT-Personal ein umfassendes Verständnis für die spezifischen Produktionsprozesse, Anlagen und deren Anforderungen. Nur durch diese Zusammenarbeit kann ein umfassender Sicherheitsansatz entwickelt werden. Eine gemeinsame Sicherheitsstrategie ist dabei entscheidend, um die Prioritäten beider Bereiche zu berücksichtigen. So müssen etwa Patch-Management und Zugangskontrollen sowohl den Sicherheitsanforderungen der IT als auch den besonderen Betriebsbedingungen der OT gerecht werden. Solche Strategien helfen, die unterschiedlichen Schwerpunkte – Verfügbarkeit in der OT und Vertraulichkeit in der IT – in Einklang zu bringen. Integrierte Monitoring- und Response-Teams sind ausschlaggebend, wenn es darum geht, Sicherheitsvorfälle schnell zu erkennen und zu beheben. Eine solche Zusammenarbeit ermöglicht eine rasche Reaktion auf Bedrohungen, da sowohl IT- als auch OT-Experten sofort aktiv werden können, um mögliche Schäden zu minimieren.
Zukunftsausblick und Markttrends
Die Zukunft der OT-Security wird stark von den Entwicklungen im Bereich der Künstlichen Intelligenz (KI) und der Cloud-Technologien beeinflusst. Mit KI lassen sich nicht nur auf neue Weise Produktionsprozesse optimieren, sondern auch Cyberangriffe besser erkennen und abwehren. So können KI-gestützte Systeme Anomalien im Produktionsablauf in Echtzeit erkennen und automatisch Gegenmaßnahmen einleiten. Dies erhöht die Reaktionsgeschwindigkeit und minimiert potenzielle Schäden. Ein weiterer wichtiger Trend ist die zunehmende Verlagerung von Security-Lösungen in die Cloud. Unternehmen können ihre OT-Systeme auf diese Weise zentral überwachen und verwalten – unabhängig davon, wo sich die physischen Anlagen befinden. Dies ist besonders für global tätige Unternehmen mit verteilten Produktionsstandorten von Vorteil.
Der Markt für OT-Security-Lösungen wächst stetig, angetrieben durch die zunehmende Digitalisierung und Vernetzung industrieller Systeme. Technologieunternehmen wie Siemens spielen eine zentrale Rolle bei der Entwicklung und Implementierung von Security-Lösungen, die speziell auf die Anforderungen industrieller Umgebungen zugeschnitten sind. Eine enge Zusammenarbeit mit Partnern aus dem Bereich der IT-Security ermöglicht es, umfassende Security-Lösungen und -services für Industrieunternehmen anzubieten, die sowohl lokal installierte als auch cloudbasierte Systeme umfassen.
| it-sa Expo&Congress Besuchen Sie uns in Halle 7 (Stand 423). |
