Anzeige

Cyber Security

Vernetzung ist eine Voraussetzung der digitalen Transformation: Die Bereiche IT (Informationstechnologie), OT (Operational Technology) und ICS (industrielle Kontrollsysteme), die immer näher zusammenrücken, sind nicht mehr von den übrigen Unternehmensbereichen abgeschottet.

Dadurch wächst die Gefährdung durch Cyberbedrohungen in den laufenden Systemen und ein erfolgreicher Angriff könnte massiven Schaden für die Produktion, Sicherheit und Systemverfügbarkeit bedeuten. Kudelski Security hat daher sechs Handlungsempfehlungen zusammengestellt, die eine solide Basis für eine wirksame Risikominimierung und eine sichere OT-Umgebung legen:

Strategie 1 – Gefahrenbewusstsein der Endbenutzer schärfen

Für User in IT-Umgebungen bestehen die gleichen Sicherheitsbedrohungen wie in OT-Umgebungen: Phishing-Angriffe, schwache Passwörter, mangelnde Sicherheit von Hardwaregeräten. Allerdings liegt das Hauptaugenmerk eines OT-Ingenieurs darauf, das System am Laufen zu halten. Das bedeutet, dass nicht die Cybersicherheitsbedrohungen der Fokus für ihn sind.
Vor diesem Hintergrund erweist es sich als sinnvoll, den Fokus auf das Risiko für das Gesamtgeschäft zu richten. Unternehmen sollten die Diskussion des Themas Cybersicherheit im OT-Kontext anhand des Risikos einer Produktionsunterbrechung führen. Es kann hilfreich sein, OT-Ingenieuren und Betriebsleitern Zugang zu den Sicherheits-Tools zu verschaffen, damit sie alle ihre Anlagen visualisieren können und erkennen, wie eine einzige Schwachstelle die Produktion insgesamt beeinträchtigen könnte.

Strategie 2 – Die wahren Vermögenswerte im Unternehmen erkennen

Das Erkennen von Assets ist eine kritische Sicherheitskomponente für IT- und OT-Umgebungen und zugleich eine der schwierigsten. OT-Systemen mangelt es notorisch an Transparenz. Viele Organisationen kennen ihre Assets einfach nicht.
Der erste Schritt ist daher vergleichsweise einfach: Unternehmen sollten ein detailliertes Verständnis der Ressourcen entwickeln, die im OT-Netzwerk vorhanden sind. Das bedeutet, dass die Betriebssysteme, die Firmware-Ebenen, die installierte Software, die vorhandenen Bibliotheken, die Art und Weise, wie die einzelnen Assets miteinander kommunizieren, und – vielleicht am wichtigsten – die Bedeutung der Assets für das gesamte OT-System dokumentiert werden müssen.

Strategie 3 – Systematische Netzwerksegmentierung

Da immer mehr IT-Elemente in die OT-Umgebung eingeführt werden, erodiert das Air-Gap-Modell, von dem so viele OT-Netzwerke als primäres Sicherheitselement abhängig sind. Beispielsweise könnte ein OT-Ingenieur seine E-Mails über ein Human-Machine Interface (HMI) in der Fabrikhalle checken wollen, sodass er ein zweites Network Information Center (NIC) hinzufügt.

Um ein sicheres Zusammenspiel von IT- und OT-Infrastruktur zu ermöglichen, ist es wichtig, die Anforderungen an die Netzwerksegmentierung zu durchdenken, bevor ein Zugriff nötig wird. Im Notfall ist es besser, keine neuen Verbindungen zu schaffen, sondern eine System-zu-System-Konnektivität in einem Purdue-Modell herzustellen. Zudem empfiehlt es sich, Firewalls und Firewall-Kontrollen einzurichten, um eine Hierarchie im Netzwerk zu schaffen. Das Purdue-Modell zur Kontrolle der Hierarchie ist ein Framework, das von Herstellern in verschiedenen Branchen häufig verwendet wird. Es ist hilfreich, um zu verstehen, wie Daten typischerweise durch Netzwerke fließen und wie dementsprechend jede der Netzwerkzonen und ihre jeweiligen Elemente gesichert werden können.

 



Strategie 4 – Konsequente Bedrohungsüberwachung und Vorfallmanagement

Transparenz ist der entscheidende erste Schritt für ein wirksames Echtzeit-Monitoring von Cyberbedrohungen. Für Unternehmen ist es unverzichtbar zu wissen, welche Anlagen sich in ihrer Umgebung befinden, wie die Anlagen miteinander verbunden sind, wie die Netzwerksegmentierung eingerichtet ist oder auch nicht und welche Schwachstellen es gibt. Sobald Sichtbarkeit hergestellt ist, gilt es zu klären, wie das Netzwerk rund um die Uhr lückenlos überwacht werden soll. Folgende Fragen müssen beantwortet werden: Was tun, wenn es einen Alarm gibt? Nach welchen Maßstäben soll validiert und interveniert werden? Was tun bei einem Sicherheitsvorfall?
Angesichts der Sicherheitsherausforderungen, die eine OT-Umgebung mit sich bringt, kann ein Vorfall in kurzer Zeit extrem schädlich sein. IT-Sicherheitsstrategien wie Bedrohungsüberwachung und -verfolgung sowie Vorfallmanagement können helfen, aber sie erfordern Echtzeit-Zusammenarbeit und Koordination zwischen Sicherheits- und OT-Teams. Vom Security Operations Center (SOC) oder Managed Security Service Provider (MSSP) eines Drittanbieters über den Betriebsleiter bis hin zum OT-Ingenieur müssen Rollen und Verantwortlichkeiten klar definiert werden.

Strategie 5 – Konnektivität und Zugangskontrollen

Während es für IT-Umgebungen etablierte Praktiken für das Identitäts- und Zugriffsmanagement gibt, besteht im Bereich OT vielerorts Nachholbedarf. Berechtigungsnachweise werden oft gemeinsam intern und extern genutzt und der Zugriff ist nicht auf bestimmte Netzwerkgeräte oder -segmente beschränkt.
Es ist essenziell, von einer „Hyperkonnektivität“ auszugehen und diese im Voraus zu planen, um die Produktivität und den Betrieb abzusichern. Hier gelten folgende grundlegenden Prinzipien: Identitätsmanagement, Kennwortanforderungen, Multi-Faktor-Authentifizierung, Synchronisierung des Zugriffs auf das Active Directory. Fernzugriffsfunktionen können ebenfalls hilfreich sein. Dabei sollte allerdings vermieden werden, dieselbe Fernzugriffslösung sowohl für IT als auch für OT einzusetzen, um die Angriffsfläche zu verringern und Ausfallzeiten zu vermeiden. Im Ernstfall lässt sich so klar erkennen, wer Zugriff auf das betroffene System hatte, und bei Bedarf die Verbindung kappen.

Strategie 6 – Schwachstellen- und Patch-Management

Altsysteme, geschäftskritische Rahmenbedingungen und die begrenzten Patch-Fenster von OT-Umgebungen erschweren es typischerweise, eine ganzheitliche Strategie für das Gefahrenabwehr- und Patch-Management zu entwickeln. Anstatt sich durch Hunderte von Schwachstellen zu patchen, müssen Anwender verstehen, welche potenziell gefährdeten Systeme für die Produktion am wichtigsten sind. Idealerweise werden Sicherheitslücken im Zuge der nächsten regelmäßigen Wartung geschlossen – mit dem Wissen im Hinterkopf, dass für viele OT-Schwachstellen überhaupt kein Patch oder Firmware-Update-Fix verfügbar ist. Hier kommt der Einsatz ausgleichender Kontrollmechanismen zum Tragen, um die Auswirkungen einer Schwachstelle bei einem Angriff zu begrenzen. Zu diesen Mechanismen gehören Netzwerksegmentierung und -isolierung, Passwortverwaltung und kontinuierliche Bedrohungsüberwachung und -verfolgung (Deep Packet Inspection). Letztendlich geht es um das Gleichgewicht von Sicherheitsaufwand und Ertrag.

www.kudelskisecurity.com


Artikel zu diesem Thema

Projekt scheitern
Sep 14, 2020

Warum Digitale Transformationsprojekte scheitern

Bei der Wahl eines Technologie-Anbieters für ihre digitale Transformation suchen ein…
IT-Sicherheit
Sep 06, 2020

Sicherheit für die wichtigsten Assets?

Das Asset Management ist eine der schwierigsten Herausforderungen, denen sich…
Cybersecurity
Sep 05, 2020

8,8 Millionen blockierte Cyberbedrohungen mit Bezug zu COVID-19

Trend Micro veröffentlicht seinen jährlichen Halbjahresbericht, aus dem hervorgeht, dass…

Weitere Artikel

Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Insider-Threats

Insider-Threats durch übermäßige Berechtigungen

Das Knacken des Codes, das Besiegen eines Endgegners oder das Entdecken eines verlorenen Schlüssels – all das sind Möglichkeiten, in Videospielen aufzusteigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.