{"id":22899,"date":"2023-03-01T11:39:00","date_gmt":"2023-03-01T10:39:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=22899"},"modified":"2023-02-20T10:54:07","modified_gmt":"2023-02-20T09:54:07","slug":"ot-sicherheit-mehr-als-nur-ein-nebenschauplatz-der-it-sicherheit","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=22899","title":{"rendered":"OT-Sicherheit \u2013 Mehr als nur ein Nebenschauplatz der IT-Sicherheit"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Autor\/Redakteur: <a href=\"https:\/\/www.otorio.com\/\">Kay Ernst, Regional Sales Director DACH bei OTORIO<\/a>\/gg<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">OT (Operational Technology) steht f\u00fcr die Betriebstechnologie, die zum Einsatz kommt, um die physischen Komponenten eines industriellen Netzwerks zu \u00fcberwachen und zu steuern. Industrielle Netzwerke sind dabei nicht nur f\u00fcr Produktionsprozesse \u2013 etwa in der Schwerindustrie \u2013 erforderlich, sondern auch zum Betrieb kritischer Infrastrukturen wie Kraftwerke, Stromleitungen oder Verkehrsnetze. IT und OT waren fr\u00fcher strikt getrennt, wachsen jedoch immer mehr zusammen, wodurch sich bei der OT-Sicherheit neue Anforderungen ergeben.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/02\/Kay-Ernst-2022-scaled.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"768\" height=\"1024\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/02\/Kay-Ernst-2022-768x1024.jpg\" alt=\"\" class=\"wp-image-22901\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/02\/Kay-Ernst-2022-768x1024.jpg 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/02\/Kay-Ernst-2022-225x300.jpg 225w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/02\/Kay-Ernst-2022-1152x1536.jpg 1152w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/02\/Kay-Ernst-2022-1536x2048.jpg 1536w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/02\/Kay-Ernst-2022-1320x1760.jpg 1320w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/02\/Kay-Ernst-2022-scaled.jpg 1920w\" sizes=\"auto, (max-width: 768px) 100vw, 768px\" \/><\/a><figcaption class=\"wp-element-caption\">Bild: OTORIO<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p class=\"wp-block-paragraph\">Lange Zeit waren Cyberangriffe fast ausschlie\u00dflich auf IT-Umgebungen beschr\u00e4nkt.Seit STUXNET, einem auf ICS (Industrial Control Systems), also industrielle Steuerungssysteme zielenden Angriff im Jahr 2010, haben OT-Angriffe stetig zugenommen. Dabei waren weltweit bereits verschiedene Branchen von verschiedenen Angriffskampagnen betroffen. Industroyer zielte auf Stromnetze, Black Energy auf Energienetze, Havex auf die Petrochemie und TRISIS auf die \u00d6l- und Gasindustrie. Hacker dringen dabei in industrielle Netzwerke ein, um Maschinen abzuschalten, L\u00f6segeld zu fordern oder Daten zu stehlen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Das neue Zeitalter der Betriebstechnologie<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Traditionell war die OT getrennt von der IT und nicht mit externen Netzwerken verbunden. Der Trend zu Industrie 4.0 hat dies ge\u00e4ndert, die Vernetzung und die Automatisierung haben zugenommen. Intelligente IoT-Ger\u00e4te sind nun Teil der OT-Netze und generieren mehr Daten, die auch au\u00dferhalb der OT-Umgebung abgerufen werden. Dies fortschreitende IT-OT-Konvergenz er\u00f6ffnet neue M\u00f6glichkeiten \u2013 auch f\u00fcr Cyberangreifer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Typische IT-Umgebungen bestehen aus Datenbanken, Unternehmensanwendungen wie ERP, Fernanbindung \u00fcber RDP und Cloud-Ressourcen. In OT-Umgebungen finden sich einzelne Maschinen, ganze Fertigungslinien, RTUs (Remote Terminal Units), HMIs (Human Machine Interfaces) und SCADA-Umgebungen (Supervisory Control and Data Acquisition). Zum Einsatz kommen PLCs (Programmable Logic Controllers), also speicherprogrammierbare Steuerungen, und Client-Server-Architekturen, die \u00fcber das Modbus-Protokoll kommunizieren. Aufgrund vieler \u00dcberschneidungen verschwimmen die Grenzen zwischen IT und OT immer mehr.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Was die Sicherheit betrifft, gilt es in OT-Umgebungen vor allem Prozesse und Anlagen zu sch\u00fctzen. Hierzu z\u00e4hlt die Erkennung und Behebung von Schwachstellen und Manipulationen in kritischen Systemen, die beispielsweise Motoren, Pumpen und Ventile steuern. Trotz der IT-OT-Konvergenz sind nach wie vor einige entscheidende Unterschiede zwischen IT- und OT-Welt zu ber\u00fccksichtigen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Was IT und OT unterscheidet<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die beiden Technologien arbeiten in unterschiedlichen Umgebungen und dienen unterschiedlichen Zwecken. Die IT-Welt ist privaten Nutzern und Arbeitnehmern vertraut: Server in Rechenzentren, Arbeitsplatzrechner, gesch\u00fctzt durch Firewalls und Virenschutz. Die Kommunikation erfolgt \u00fcber bekannte Protokolle (HTTP, SSH, RDP) und der Zugriff auf Cloud-Ressourcen ist heute ein g\u00e4ngiges Szenario. OT-Umgebungen hingegen sind oft gepr\u00e4gt von bildschirmlosen Komponenten (Maschinen, SPS), sie kommunizieren \u00fcber spezielle Industrieprotokolle (Modbus, Ethernet\/IP, Profinet). Sicherheitsma\u00dfnahmen waren jahrzehntelang aufgrund fehlender Internetanbindung nicht erforderlich.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In der IT sind Daten und Vertraulichkeit von gr\u00f6\u00dfter Bedeutung. IT-Sicherheit hat zum Ziel, die Daten sicher und den Ger\u00e4tepool unter Kontrolle zu halten. In der OT hingegen stehen die Sicherheit und Verf\u00fcgbarkeit von Ger\u00e4ten und Prozessen im Vordergrund. Physische Systeme m\u00fcssen stabile Betriebswerte wie Temperatur und Drehzahl einhalten, was eine sorgf\u00e4ltige Kontrolle und exakte Messungen erfordert. Ausf\u00e4lle von Steuerungssystemen k\u00f6nnen zu Produktionsausf\u00e4llen, Stromausf\u00e4llen, Verkehrschaos oder sogar physischen Sch\u00e4den f\u00fchren. Ein Ransomware-Angriff, der den Betrieb blockiert, kann in der Schwerindustrie wirtschaftliche Sch\u00e4den in Millionenh\u00f6he verursachen. W\u00e4hrend OT-Angriffe folgenreicher sein k\u00f6nnen, bietet die IT aufgrund der h\u00e4ufigeren Schnittpunkte zum Internet den Angreifern mehr M\u00f6glichkeiten, ins Netzwerk einzudringen. So kann jedes Gateway ein potenzieller Angriffspunkt f\u00fcr einen Hackerangriff sein.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die geringere Anzahl von Gateways macht die OT vergleichsweise sicherer. Wenn es jedoch zu einem erfolgreichen Angriff kommt, sind die Folgen einer kompromittierten physischen Anlage oft dramatischer als bei einer Datenverletzung in einer IT-Umgebung. Bei kritischen Infrastrukturen k\u00f6nnten Stromausf\u00e4lle oder eine Unterbrechung der Wasserversorgung die Folge sein.<\/p>\n\n\n\n<!--nextpage-->\n\n\n\n<p class=\"wp-block-paragraph\">IT-Komponenten entwickeln sich schnell weiter und haben eine relativ kurze Lebensdauer, wodurch sich IT-Umgebungen stetig ver\u00e4ndern. IT-Sicherheitsupdates werden meist regul\u00e4r, etwa w\u00f6chentlich durchgef\u00fchrt. Da das Patchen von OT-Komponenten mitunter ein komplettes Abschalten der Produktion oder von Versorgungskomponenten erfordert, patchen Betreiber industrieller oder kritischer Anlagen ihre Komponenten nur selten oder gar nicht. Dies macht sie anf\u00e4lliger f\u00fcr die Ausnutzung von Schwachstellen. Ein OT-System ist somit st\u00e4rker gef\u00e4hrdet als ein IT-System mit in der Regel auf aktuellem Stand gepatchten Systemen und Tools zur Erkennung von Anomalien im Netzwerk.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>IT und OT wachsen zusammen \u2013 das Risiko w\u00e4chst mit<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">IT und OT funktionieren unterschiedlich und weisen unterschiedliche Ziele und Risiken auf. Angesichts der zunehmenden Verbindung von IT-Systemen mit industriellen OT-Systemen erzielt die Industrie zwar eine h\u00f6here Produktivit\u00e4t und die Steuerung kritischer Infrastrukturen wird intelligenter und komfortabler. Gleichzeitig nimmt aber auch die Risikoexposition zu.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Branchenexperten prognostizieren, dass die Konvergenz von IT und OT noch weiter zunehmen wird \u2013 und damit auch die Bedrohungslage f\u00fcr industrielle Anlagen und kritische Infrastrukturen. Um ihre OT-Infrastruktur zu sch\u00fctzen und das Risiko eines Cyberangriffs zu mindern, m\u00fcssen Industrieunternehmen und Infrastrukturbetreiber mehr tun als nur ihre Anlagen zu \u00fcberwachen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Regelm\u00e4\u00dfige, kontextbezogene Risikobewertungen zeigen auf, welche Anlagen gef\u00e4hrdet sind und welche potenziellen Schadensszenarien entstehen. Eine der gr\u00f6\u00dften Herausforderungen ist aktuell eine verbesserte Zusammenarbeit von IT- und OT-Experten. Nur so l\u00e4sst sich eine effektive und effiziente Risikominderung erreichen. Der Einsatz der richtigen nativen Technologie wird nicht nur den Sicherheitsbetrieb automatisieren, sondern auch den Reifegrad und damit die Bereitschaft verbessern, im Ernstfall Gegenma\u00dfnahmen durchzuf\u00fchren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>IT-Sicherheitspraktiken lassen sich nicht auf die OT \u00fcbertragen<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aufgrund des besonderen Aufbaus einer OT-Umgebung sind viele der traditionellen IT-bezogenen Praktiken nicht relevant. Durch Datenanalyse, unter Ber\u00fccksichtigung aller relevanten Faktoren und verf\u00fcgbaren Sicherheitskontrollen, lassen sich jedoch M\u00f6glichkeiten zur Risikominderung identifizieren, um gezielt auf Schwachstellen und Bedrohungen zu reagieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">OT-Systeme sind anf\u00e4llig und m\u00fcssen besser gesch\u00fctzt werden. Die Sicherheitsautomatisierung ist f\u00fcr den zuverl\u00e4ssigen Betrieb von industriellen und infrastrukturellen Technologien unerl\u00e4sslich. Neben der Bewertung von Schwachstellen und Kartierung gef\u00e4hrdeter einzelner Anlagenkomponenten ist es entscheidend, zu wissen, wie wirksam die vorhandenen Sicherheitskontrollen sind. Nur so lassen sich strategische Entscheidungen treffen, um Sicherheitsma\u00dfnahmen zu optimieren oder zu erg\u00e4nzen \u2013 und damit kritische Risiken zu verringern.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>OT (Operational Technology) steht f\u00fcr die Betriebstechnologie, die zum Einsatz kommt, um die physischen Komponenten eines industriellen Netzwerks zu \u00fcberwachen und zu steuern. Industrielle Netzwerke sind dabei nicht nur f\u00fcr Produktionsprozesse \u2013 etwa in der Schwerindustrie \u2013 erforderlich, sondern auch zum Betrieb kritischer Infrastrukturen wie Kraftwerke, Stromleitungen oder Verkehrsnetze. IT und OT waren fr\u00fcher strikt getrennt, wachsen jedoch immer mehr zusammen, wodurch sich bei der OT-Sicherheit neue Anforderungen ergeben.<\/p>\n","protected":false},"author":1,"featured_media":22901,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[2440,9826,9825,17058,7708],"class_list":["post-22899","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-ics","tag-it","tag-ot","tag-otorio","tag-stuxnet"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22899"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22899\/revisions"}],"predecessor-version":[{"id":22902,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22899\/revisions\/22902"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/22901"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}