Die fortschreitende Digitalisierung und Vernetzung verändern den Betrieb kritischer Infrastrukturen grundlegend. Herkömmliche Systeme werden zunehmend durch moderne Technologien erweitert, wodurch sie jedoch auch anfälliger für neuartige Cyberangriffe werden.
Bisher haben sich Unternehmen auf die IT-Cybersicherheit verlassen, um ihre Daten und IT-Netzwerksysteme vor Cyberangriffen zu schützen. IT-Netzwerke werden in Bereichen wie Finanzen, Gesundheit und Bildung zur Speicherung, Verarbeitung und Übertragung von Informationen genutzt.
Im Gegensatz dazu steuern und überwachen OT-Netzwerke (Operational Technology) physische Geräte und Maschinen. Die OT-Cybersicherheit bezieht sich auf den Schutz dieser industriellen Assets vor Cyberangriffen in Sektoren wie Fertigung, Energie, Wasser und Transport. In diesem Zusammenhang wird auch häufig der Begriff ICS-Cybersicherheit (Industrial Control Systems), da industrielle Kontrollsysteme (ICS) eine wichtige Untergruppe der OT darstellen.
Angesichts dieses digitalen Wandels benötigen Unternehmen, die ihren Betrieb weiterhin wirksam schützen wollen, ein solides Verständnis der OT-Cybersicherheit und ihrer Unterschiede zur IT-Cybersicherheit.
Unterschiede zwischen IT- und OT-Cybersicherheit
Die Ziele, Herausforderungen und Anforderungen von OT- und IT-Cybersicherheit lassen sich grundsätzlich voneinander unterscheiden.
Das Ziel der OT-Cybersicherheit besteht darin, die Sicherheit, Zuverlässigkeit und Verfügbarkeit industrieller Abläufe und Prozesse zu gewährleisten. Im Gegensatz dazu ist das Ziel der IT-Cybersicherheit, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Systemen zu sichern.
Die größte Herausforderung der OT-Cybersicherheit liegt darin, veraltete, proprietäre und heterogene OT-Systeme zu schützen, die oft nicht auf Sicherheit ausgelegt sind. Demgegenüber besteht die größte Herausforderung der IT-Cybersicherheit darin, moderne, standardisierte und homogene IT-Systeme zu schützen, die sich ständig weiterentwickeln und aktualisieren.
Die Hauptanforderung der OT-Cybersicherheit ist es, Ausfallzeiten und Unterbrechungen der industriellen Abläufe und der Prozesse zu minimieren. Im Gegensatz dazu besteht die Hauptanforderung der IT-Cybersicherheit darin, die Leistung und Effizienz der Informationen und Systeme zu maximieren.
Integrationstrends zwischen IT- und OT-Cybersicherheit
Die Cybersicherheit von OT- und IT-Systemen wird trotz ihrer Unterschiede zunehmend miteinander verknüpft und voneinander abhängig, da die Integration von OT- und IT-Netzwerken weiter voranschreitet.
Einerseits verbessert die Einführung neuer Technologien wie Cloud Computing, künstliche Intelligenz und IoT die Produktivität, Qualität und Innovation industrieller Abläufe und Prozesse. Andererseits werden Geschäftsziele, Strategien und Prozesse zwischen IT und OT aufeinander abgestimmt, um die Ressourcennutzung zu optimieren, Kosten zu senken und die Kundenzufriedenheit zu steigern.
Zusätzlich treten neue und ausgeklügelte Cyber-Bedrohungen wie Ransomware, Advanced Persistent Threats (APT) und staatlich gesponserte Angriffe auf. Diese zielen sowohl auf IT- als auch auf OT-Netzwerke ab, um physische, finanzielle oder rufschädigende Schäden zu verursachen.
Auswirkungen auf die OT-Cybersicherheit
Die Integration von OT und IT hat erhebliche Auswirkungen auf die OT-Cybersicherheit. Sie bietet neue Möglichkeiten wie die die Nutzung bewährter Verfahren, Tools und Standards aus der IT-Sicherheit, die Verbesserung der Transparenz sowie der Erkennung und Reaktion auf Sicherheitsvorfälle in OT-Systemen, und der Einsatz von IT-Sicherheitsexpertise, Ressourcen und Support.
Diese Integration bringt jedoch auch neue Herausforderungen für die OT-Cybersicherheit mit sich. Dazu gehören das Management von OT-Sicherheitsrisiken, -lücken und -konflikten, das Abwägen von Sicherheitskompromissen und -prioritäten in OT-Systemen sowie die Bewältigung von Problemen in den Bereichen OT-Sicherheitskompetenz, -kultur und -governance.
Um diesen Herausforderungen zu begegnen, sind neue Lösungen für die OT-Cybersicherheit erforderlich. Dazu gehört die Einführung eines ganzheitlichen, proaktiven und kollaborativen Ansatzes, die Entwicklung eines maßgeschneiderten, risikobasierten und adaptiven Frameworks sowie die Implementierung einer umfassenden, integrierten und skalierbaren Plattform.
Obwohl sich OT- und IT-Cybersicherheit in ihren Zielen, Herausforderungen und Anforderungen unterscheiden, wachsen sie aufgrund der digitalen Transformation, der Geschäftsintegration und der sich wandelnden Cyber-Bedrohungslandschaft immer mehr zusammen. Ein erfolgreicher Cyberangriff auf kritische Infrastrukturen kann heute verheerende Folgen haben – von Stromausfällen bis hin zu lebensbedrohlichen Unterbrechungen der medizinischen Versorgung. Deshalb ist ein gutes Verständnis der OT-Cybersicherheit heute wichtiger denn je.
Kai Thomsen, Director of Global Incident Response Services bei Dragos