Cybersecurity

Drei Trends, die Cybersecurity vorantreiben werden

, Honeywell

Drei Trends, die Cybersecurity vorantreiben werden

Von Mirel Sehic, VP und General Manager für Cybersecurity bei Honeywell Building Technologies

Die Diskussionen über Cyber Security konzentrieren sich derzeit vor allem auf IT-Systeme – den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, einschließlich personenbezogener Daten (PII).

Mirel Sehic, VP und General Manager für Cybersecurity bei Honeywell Building Technologies

Die Sicherheit von OT-Systemen (Operational Technology) – also Systemen, die Prozesse, Geräte und Betriebsumgebungen steuern, überwachen und aktivieren – gewinnt immer mehr an Bedeutung, und da Bedrohungsakteure von den in der IT-Welt üblichen Angriffsstrategien abweichen, werden ihre gezielten Angriffe auf OT-Systeme immer schwieriger zu verhindern.

Diese Bedrohungslandschaft wird sich weiter entwickeln, da IT- und OT-Systeme in einer zunehmend vernetzten Internet-of-Things (IoT)-Umgebung (1) zusammenwachsen. Angesichts dieser und anderer aufkommender OT-Cyberrisiken haben wir einen Blick in die Zukunft geworfen, um zu sehen, wohin sich Cybertechnologien und -strategien entwickeln werden. Wir stellen drei übergreifende Trends fest, die den Wandel im Jahr 2023 und darüber hinaus vorantreiben werden:

1. Die Digitalisierung wird die Vernetzung der Systeme weiter vorantreiben

Immer mehr Gebäudesysteme wie Energiemanagement, Brandschutz, Zugangskontrolle und Besucherüberwachung werden digitalisiert und mit der Cloud verbunden. Diese Konnektivität kann zwar die Effizienz und Produktivität steigern, die Betriebseffizienz verbessern und menschliche Fehler verringern, erfordert aber auch, dass der Sicherung dieser zuvor isolierten und wenig geschützten OT-Systeme vor Cybersecurity-Bedrohungen mehr Aufmerksamkeit geschenkt wird.

Die Interoperabilität von OT-Systemen sowie Edge- und Cloud-Konnektivität tragen zur Automatisierung von Prozessen, zur Verringerung von Ausfallzeiten und zur Steigerung der Rentabilität bei, können aber auch die Sicherheitsrisiken erhöhen. In Verbindung mit der Tatsache, dass einige intelligente Gebäudetechnologien derzeit nicht den besten Cyberpraktiken entsprechen, entstehen Schwachstellen, die ausgenutzt werden können.

Der traditionelle Ansatz, Gebäudesteuerungen und andere OT-Systeme vom Internet abzukoppeln, bietet keinen wirksamen Schutz mehr vor Cyber-Bedrohungen. In kritischen Infrastrukturen wie Krankenhäusern, Flughäfen und Rechenzentren macht die Möglichkeit, dass böswillige Akteure in die Systeme eindringen, die Notwendigkeit der Cybersicherheit noch dringender. Angesichts der immer komplexeren Vernetzung von Steuerungssystemen und der immer ausgefeilteren Cyber-Bedrohungen benötigen die Einrichtungen einen einfachen, zentralisierten Ansatz zur Sicherung von OT- und IT-Systemen.

2. KI wird für die Verbesserung der OT-Cyberabwehr entscheidend sein

Künstliche Intelligenz, einschließlich maschinellem und tiefem Lernen, wird als Grundpfeiler der Cybersicherheit immer wichtiger. Die Fortschritte bei den ersten Deep-Learning-Präventionslösungen sind aufgrund ihrer Fähigkeit, sich anzupassen und selbständig zu lernen, besonders wichtig. Bestimmte KI-Lösungen können auch dazu verwendet werden, neue Bedrohungen zu erkennen und Angreifer zu täuschen, indem sie sie von wichtigen Anlagen wegführen, was zu hohen Erkennungsraten ohne Alarmmüdigkeit führt. Heute sehen wir, dass diese neu entwickelten Lösungen autonome, KI-gestützte Taktiken einsetzen, um Bedrohungsakteure zu überlisten, sowie eine hochgradig zuverlässige Bedrohungserkennung, um Angriffe aufzudecken und zu entschärfen. Diese Plattformen führen Angreifer zu Täuschungsmanövern, die sich als wertvolle OT- und IT-Ressourcen ausgeben, aber keinen Zugriff auf die tatsächlichen Geräte ermöglichen.

Diese KI-gesteuerten Abwehrmechanismen erschweren die Suche nach echten und kritischen Betriebskontrollen und anderen Geräten, was Angreifer aufhält und Sicherheitsteams hilft, sie schneller zu fassen. Da Bedrohungsakteure immer mehr Einblicke in die Ausnutzung neuer Schwachstellen in OT-Systemen gewinnen, wird der Bedarf an KI-gestützter Software und Protokollen, mit denen Schwachstellen schnell erkannt und Sicherheitsverletzungen verhindert oder kontrolliert werden können, steigen.

3. Cybersicherheit wird in OT-Technologien integriert und nicht hinzugefügt

Die Integration von Cybersicherheit in das OT-Ökosystem wird nicht länger ein nachträglicher Gedanke sein, da OT- und IT-Umgebungen weiter konvergieren. Mit der zunehmenden Häufigkeit und Raffinesse(2) von Cyberangriffen wird die Cybersicherheit zu einem grundlegenden Bestandteil des Designs digitalisierter OT-Systeme. Teams, die für die Entwicklung und Konstruktion dieser Systeme verantwortlich sind, müssen einen "Security and Privacy by Design"-Ansatz verfolgen.

Schon heute fehlt vielen Fachleuten ein grundlegendes Verständnis dafür, wie neue Technologien, die geschäftliche Vorteile bringen, sicher digitalisiert werden können – und wie wichtig es ist, die OT-Infrastruktur vor potenziellen Angriffen zu schützen. Cyberangriffe auf OT-Systeme können schwerwiegendere Folgen haben als eine Verletzung persönlicher Daten. Ein Angriff auf kritische Infrastrukturen kann potenziell lebensbedrohende und andere weitreichende Folgen haben.

Vor der Auswahl und Integration neuer OT-Systeme ist es wichtig, die Zertifizierungen eines Anbieters zu überprüfen. Zwei wichtige Indikatoren dafür, dass ein Produkt oder Programm ein ausgereiftes Niveau an Cybersicherheit aufweist, sind ISA/IEC 62443(3) und der Industriestandard Building Security In Maturity Model (BSIMM)(4) . In der Regel veröffentlicht ein Anbieter solche Zertifizierungen, wenn er sie erreicht hat.

Da unsere Welt immer stärker vernetzt ist und die OT-Umgebung einer weiteren digitalen Transformation unterliegt, ist es leicht vorstellbar, dass Cyberschurken hinter jeder Ecke lauern. Unternehmen müssen sich darüber im Klaren sein, dass diese Bedrohungen zwar nicht verschwinden werden, dass aber die Vorteile intelligenter Gebäudetechnologien und ihre Auswirkungen auf das Nutzererlebnis die Risiken überwiegen. Die Einführung neuer Gebäudemanagement- und anderer OT-Systeme und der Schutz vor Cyberangriffen werden in Zukunft als komplementär und nicht als Gegensätze betrachtet.

  • (1) TechTarget, The state of OT security: a rapidly evolving landscape, Alexander Culafi, 19. Dezember 2022. [Zugriff am 23. Januar 2023]
  • (2) Forbes, Alarming cyber statistics for mid-year 2022 that you need to know, Chuck Brooks, 3. Juni 2022. [Zugriff am 23. Januar 2023]
  • (3) International Society of Automation, ISA/IEC 62443 Series of Standards [Zugriff am 25. Januar 2023]
  • (4) Building Security In Maturity Model, Standards & Requirements [Zugriff am 25. Januar 2023]