Mit Zusammenarbeit und Konvergenz IT- und OT-Sicherheitsrisiken reduzieren

Industrie, OT

Die Industrie 4.0-Welt vernetzt nicht nur Geräte, Sensoren und Menschen miteinander – sie wird auch immer attraktiver für Cyber-Kriminelle und ihre Angriffe. Bevorzugtes Ziel sind die IT-Infrastrukturen von Unternehmen.

Darüber hinaus fassen Cyber-Kriminelle mittlerweile auch immer öfter kritische Infrastrukturen und Betriebstechnologien (OT) in Organisationen ins Auge. Die Agentur der Europäischen Union für Cybersicherheit (ENISA) warnte beispielsweise davor, dass Ransomware-Gruppen in absehbarer Zeit OT-Operationen im Transportsektor angreifen.

Anzeige

In der Vergangenheit wurden IT- und OT-Netzwerke in Silos betrieben und waren nicht vernetzt. Dies führte dazu, dass Unternehmen keine einheitliche Strategie für das Sicherheitsrisikomanagement entwickelten. Während die Security-Teams neue Bedrohungen sehr gut handhaben, bleiben die Risiken auf der Seite der OT-Anlagen-Netzwerke häufig unentdeckt.  

Industrielle Kontrollsysteme (ICS) müssen primär unterbrechungsfrei laufen. Da viele Systeme initial nicht auf eine Vernetzung ausgerichtet waren, stand Security nicht im Vordergrund der Überlegungen. Branchen wie die Öl- und Gasindustrie, der Transportsektor, die Energiewirtschaft und die Schifffahrt verlassen sich in der Regel auf ältere OT-Systeme mit veralteter Hardware und Software. Sie haben mit Problemen zu kämpfen, die von unsicheren Passwörtern bis hin zu einer fehlenden Fernüberwachung reichen, um verdächtiges Verhalten zu erkennen.

Die fehlende Integration zwischen OT und IT bedeutet auch, dass OT-Systeme nicht von den Vorteilen ausgereifter IT-Sicherheitskontrollen profitieren, die ein schnelles Risikomanagement ermöglichen. In einigen Fällen kann dies zu schweren Geschäftsverlusten führen. Eine umfassende und integrierte Strategie für das Management von Sicherheitsrisiken erfordert nicht nur die Konvergenz von Sicherheitstechnologien. Sondern es ist außerdem wichtig, dass IT- und OT-Teams eng zusammenarbeiten. Nur gemeinsam lassen sich Cyber-Security-Bedrohungen bekämpfen.

Ein gutes Argument für die IT-OT-Konvergenz

Die Einführung von Industrie 4.0, die Digitalisierung und strenge regulatorische Vorschriften sprechen für eine Konvergenz von IT und OT. Sie bietet eine Vielzahl von Vorteilen, zum Beispiel hinsichtlich Automatisierung, Datenaustausch und intelligenter Entscheidungsfindung. Darüber hinaus sind integrierte OT-Systeme in der Lage, Sicherheitslösungen wie Security Information and Event Management (SIEM), Log Management, Firewalls zur Segmentierung, Security Service Management und Verzeichnissysteme zu nutzen. Unternehmen profitieren außerdem von einer verbesserten Mean Time to Detect (MTTD) sowie Mean Time to Respond and Resolve (MTTRR). Die Konvergenz von IT- und OT-Systemen bietet langfristige Vorteile im Hinblick auf eine verbesserte Effizienz und reduzierte Betriebskosten.

Den Code der IT-OT-Zusammenarbeit knacken

Die Konvergenz von IT- und OT-Systemen stellt Unternehmen und Teams vor eine Reihe von Herausforderungen. Gründe dafür sind beispielsweise die Anfälligkeit von OT-Systemen, die Komplexität von Legacy-Netzwerken sowie kulturelle Unterschiede und Qualifikationsdefizite zwischen IT- und OT-Teams. OT-Teams müssen darüber hinaus strengere gesetzliche Vorschriften einhalten.

Einige Möglichkeiten, um diese Herausforderungen zu meistern: 

  • Unternehmen sollten ein gemeinsames Team aus OT- und IT-Experten zusammenstellen. Dazu gehören auch Investitionen in Schulungen und die Entwicklung von Fähigkeiten für beide Teams.
  • Effektive Kommunikation ebenso wie das Verständnis fördern. Teams sollten eine „gemeinsame Sprache“ entwickeln. Gemeinsame Ziele zu definieren, ist eine Möglichkeit, um eine Vision hinsichtlich der Konvergenz zu schaffen.
  • Der erste Schritt sollte eine Gap-Analyse sein, um Verbesserungsmöglichkeiten zu identifizieren und gezielte Strategien zu entwickeln. Auf dieser Basis lässt sich ein Integrationsfahrplan erstellen, der Technologiekompatibilität, Daten- und Systemintegration sowie Sicherheit berücksichtigt.
  • Regelmäßige Treffen und Schulungen fördern Zusammenarbeit und Wissensaustausch. Oftmals behindert die mangelnde Bereitschaft zur Veränderung dies – vor allem bei Teams, die mit älteren OT-Systemen arbeiten. Unternehmen sollten daher eine Kultur der Zusammenarbeit fördern, damit Teams Veränderungen akzeptieren.
  • Priorisierung der Sicherheit durch Risikobewertungen, Zugangskontrollen und Überwachung. Ein effektiver Weg, dies zu tun, erfordert externe Expertise von Beratern oder Experten für die Konvergenz von OT und IT.

Wichtig für den Erfolg solcher Projekte sind engagierte Führungskräfte. Darüber hinaus müssen Governance-Strukturen eingerichtet werden, die den Konvergenzprozess überwachen und dabei die Unternehmensziele im Auge behalten. Eine stufenweise Implementierung unterstützt dabei, die Komplexität zu reduzieren und Risiken zu reduzieren.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Fähigkeiten zur Risikominderung erweitern

Laut einer Umfrage von Applied Risk unter IT- und OT-Sicherheitsexperten in den USA und Europa sind 63 Prozent der Befragten der Meinung, dass die Integration von IT- und OT-Security Operations Centers (SOCs) die größten Auswirkungen auf das Management von Cyber-Security-Risiken hat. Der Bericht stellte auch fest, dass fast die Hälfte der Befragten angaben, dass eine begrenzte Cyber-Security-Kultur bei den wichtigsten Interessengruppen ein Hindernis ist. Unternehmen müssen daher ein effektives Change Management gewährleisten. Dazu gehört, dass sie die kulturellen und organisatorischen Aspekte der Konvergenz ansprechen, einschließlich Kommunikation, Einbindung der Stakeholder, Schulung und Umgang mit Bedenken der Mitarbeiter und Widerstand gegen Veränderungen.

Organisationen müssen auch wichtige Vorschriften wie die Netzwerk- und Informationssicherheit (NIS) umsetzen. Dazu sollten sie in zusätzliche Funktionen wie starke Authentifizierung, Zugangskontrollen, Netzwerksegmentierung, Verschlüsselung, Systeme zur Erkennung und Verhinderung von Eindringlingen sowie regelmäßige Sicherheitsüberwachung und -aktualisierungen investieren – und so unternehmenskritische Daten sowie geistiges Eigentum schützen.

Angesichts einer wachsenden Zahl an Cyber-Angriffen und geopolitischer Umwälzungen, die zu Verlusten in Millionenhöhe führen, ist die Konvergenz von OT-Systemen mit IT ein entscheidender Schritt für einen sicheren Übergang zur Industrie 4.0.

Fazit: Zusammenarbeit von OT und IT für höhere Security

Durch die Konvergenz von Technologie und Betrieb sowie der Zusammenarbeit zwischen IT- und OT-Teams sind Unternehmen in der Lage,ihre allgemeine Security-Lage zu stärken sowie Bedrohungen schnell zu erkennen und abzumildern. So lassen sich Security-Risiken aktiv reduzieren – und das Unternehmen sowie die Mitarbeiter besser schützen.

Shambu
Shambu

Shambhulingayya Aralelemath

Infosys -

Associate Vice President and Global Delivery Head, Cyber Security

Shambhulingayya Aralelemath ist Global Delivery Head der Cyber Security Practice bei Infosys. Er verfügt über mehr als 30 Jahre Erfahrung in den Bereichen IT und Cybersicherheit in verschiedenen Branchen. Darüber hinaus trieb er die technologische Transformation voran, um so die Zuverlässigkeit des Unternehmens zu erhöhen, Kosten zu optimieren und
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.