In unserer stark vernetzten Welt spielt die Sicherheit von Operational Technology (OT) eine immer wichtigere Rolle. Viele Unternehmen konzentrieren sich zu stark auf IT-Sicherheit und vernachlässigen dabei die OT-Security. Ein neues Whitepaper des IT-Systemhauses Bechtle beleuchtet das Problem näher.
„Oft ist nicht einmal bekannt, wie viele OT-Devices im Unternehmen vorhanden sind und welche Daten über verschiedenste Kanäle in die IT hineinsickern“, bringt es Bechtle in dem Whitepaper gleich in der Einleitung auf den Punkt. Bechtle definiert OT folgendermaßen: „Unter Operational Technology (OT) versteht man die Hard- und Software zur Überwachung, Steuerung und Sicherung von industriellen Anlagen und physischen Geräten.“
Der Handlungsdruck steigt
Im ersten Oberpunkt erläutert Bechtle, warum OT-Sicherheit eine so wichtige Rolle spielt. Zitat: „OT-Security ist entscheidend für den Schutz von industriellen Steuerungssystemen und kritischen Infrastrukturen vor Cyberangriffen.“ Denn: „Früher war der Handlungsdruck kleiner, weil Maschinenparks und Produktionsstraßen weitestgehend autark arbeiteten. Das hat sich in den letzten Jahren – auch im Zuge von Industrie 4.0 – grundlegend geändert“, so das IT-Systemhaus. Durch die zunehmende Vernetzung und das Internet seien die Systeme „nun sehr viel leichter von außen über verschiedenste Wege zugänglich“, heißt es weiter. Mehr noch: „OT ist heutzutage überall. Die Angriffsflächen sind groß und nicht nur in Maschinenparks zu finden. Auch Devices wie Überwachungskameras oder die Aufzugs- und die Gebäudesteuerung sind potenzielle Einfallstore, die Verantwortliche leicht übersehen.“
Diese Gefahren drohen OT-Umgebungen
Im nächsten Abschnitt wird Bechtle konkreter und beschreibt Angriffspunkte für Cyberkriminelle. Zum Beispiel unzureichend geschützte Zugriffe, da die Zahl der OT-Zugriffsmöglichkeiten durch die Vernetzung stark gestiegen ist. „Hierzu zählen etwa Fernwartungszugänge, die sich oft nicht in Kundenhand befinden und die häufig vulnerabel sind, auch wenn die Anbieter anderes behaupten“, schreibt Bechtle. Hinzu kommt beispielsweise auch eine unzureichende Netzwerksicherheit, da IT- und OT-Systeme über die Jahre gewachsen sind und zu viele unnötige Zugriffsrechte auf Ressourcen vergeben wurden. So steigt das Risiko bei Angriffen zusätzlich. Auch fehlende Security-Assessments spielen laut Bechtle eine Rolle, denn nur mit diesen gelingt es, Sicherheitslücken zu finden und die Schutzmaßnahmen effektiv anzupassen.
OT-Security ist nicht gleich IT-Security
Das IT-Systemhaus geht auch auf die Unterschiede zwischen IT- und OT-Sicherheit ein und schreibt: „OT und IT verfolgen teilweise unterschiedliche Ziele. Bei der IT stehen Vertraulichkeit und die Integrität der Daten im Vordergrund. In OT-Umgebungen dagegen haben die Verfügbarkeit der Anlagen und die funktionale Sicherheit, auch im Hinblick auf den Arbeitsschutz, höchste Priorität.“ Zu den wichtigen Punkten zählt beispielsweise „der typischerweise sehr lange Lebenszyklus von Maschinen“, so Bechtle. „Da diese in der Regel rund um die Uhr laufen müssen, arbeiten sie häufig weiter mit veralteten Betriebssystemen, die nicht mehr rundum abgesichert werden können.“
Im weiteren Verlauf des Whitepapers erfahren Sie, wie Sie eine OT-Umgebung absichern und an die IT anbinden können. Das IT-Systemhaus erklärt außerdem, wie es Firmen dabei helfen kann.
