Sysbus
ArtikelSecurity

OT-Sicherheit – Mehr als nur ein Nebenschauplatz der IT-Sicherheit

gg

IT-Komponenten entwickeln sich schnell weiter und haben eine relativ kurze Lebensdauer, wodurch sich IT-Umgebungen stetig verändern. IT-Sicherheitsupdates werden meist regulär, etwa wöchentlich durchgeführt. Da das Patchen von OT-Komponenten mitunter ein komplettes Abschalten der Produktion oder von Versorgungskomponenten erfordert, patchen Betreiber industrieller oder kritischer Anlagen ihre Komponenten nur selten oder gar nicht. Dies macht sie anfälliger für die Ausnutzung von Schwachstellen. Ein OT-System ist somit stärker gefährdet als ein IT-System mit in der Regel auf aktuellem Stand gepatchten Systemen und Tools zur Erkennung von Anomalien im Netzwerk.

IT und OT wachsen zusammen – das Risiko wächst mit

IT und OT funktionieren unterschiedlich und weisen unterschiedliche Ziele und Risiken auf. Angesichts der zunehmenden Verbindung von IT-Systemen mit industriellen OT-Systemen erzielt die Industrie zwar eine höhere Produktivität und die Steuerung kritischer Infrastrukturen wird intelligenter und komfortabler. Gleichzeitig nimmt aber auch die Risikoexposition zu.

Branchenexperten prognostizieren, dass die Konvergenz von IT und OT noch weiter zunehmen wird – und damit auch die Bedrohungslage für industrielle Anlagen und kritische Infrastrukturen. Um ihre OT-Infrastruktur zu schützen und das Risiko eines Cyberangriffs zu mindern, müssen Industrieunternehmen und Infrastrukturbetreiber mehr tun als nur ihre Anlagen zu überwachen.

Regelmäßige, kontextbezogene Risikobewertungen zeigen auf, welche Anlagen gefährdet sind und welche potenziellen Schadensszenarien entstehen. Eine der größten Herausforderungen ist aktuell eine verbesserte Zusammenarbeit von IT- und OT-Experten. Nur so lässt sich eine effektive und effiziente Risikominderung erreichen. Der Einsatz der richtigen nativen Technologie wird nicht nur den Sicherheitsbetrieb automatisieren, sondern auch den Reifegrad und damit die Bereitschaft verbessern, im Ernstfall Gegenmaßnahmen durchzuführen.

IT-Sicherheitspraktiken lassen sich nicht auf die OT übertragen

Aufgrund des besonderen Aufbaus einer OT-Umgebung sind viele der traditionellen IT-bezogenen Praktiken nicht relevant. Durch Datenanalyse, unter Berücksichtigung aller relevanten Faktoren und verfügbaren Sicherheitskontrollen, lassen sich jedoch Möglichkeiten zur Risikominderung identifizieren, um gezielt auf Schwachstellen und Bedrohungen zu reagieren.

OT-Systeme sind anfällig und müssen besser geschützt werden. Die Sicherheitsautomatisierung ist für den zuverlässigen Betrieb von industriellen und infrastrukturellen Technologien unerlässlich. Neben der Bewertung von Schwachstellen und Kartierung gefährdeter einzelner Anlagenkomponenten ist es entscheidend, zu wissen, wie wirksam die vorhandenen Sicherheitskontrollen sind. Nur so lassen sich strategische Entscheidungen treffen, um Sicherheitsmaßnahmen zu optimieren oder zu ergänzen – und damit kritische Risiken zu verringern.

Ähnliche Beiträge:

  1. Monitoring von IT und OT: zentraler Überblick über Industriestrukturen
  2. Im Test: Talend Enterprise Data Integration 5.4.1
  3. Stahlhartes Monitoring – digitalisierte Produktion steigert Wettbewerbsfähigkeit
  4. Im Test: WhatsUp Gold Version 16.2.1- Voller Durchblick für Administratoren

Das könnte dir auch gefallen

Observability und mehr: Neue Wege für Monitoring und Verwaltung digitaler Dienste

gcg

X-OD-Portfolio von Exclusive Networks erweitert

gg

Tufin Orchestration Suite R14-3 etabliert Software-Designed Network Security

gcg