OT Security

Trends und Zukunftsperspektiven in der OT-ICS-Sicherheit

, TXOne Networks

Trends und Zukunftsperspektiven in der OT-ICS-Sicherheit

Von Mirco Kloss, Business Development Director DACH bei TXOne Networks Europe B.V.

Die Bedeutung der Cyber Security für Operational Technology (OT) und Industrial Control Systems (ICS) hat in den letzten Jahren deutlich zugenommen. Bereits im Jahr 2023 waren Unternehmen zunehmend von Cyberbedrohungen wie Ransomware betroffen – insbesondere über neue Ransomware-as-a-Service (RaaS)-Modelle. Diese Bedrohungen nahmen 2024 weiter zu, wodurch Unternehmen dazu gezwungen sind, ihre OT-ICS-Sicherheitsstrategien kontinuierlich weiterzuentwickeln.

Mirco Kloss, Business Development Director DACH bei TXOne Networks Europe B.V.

Durch die zunehmende Integration von IT- und OT-Umgebungen entstehen zusätzliche Herausforderungen, wie etwa Sicherheitslücken in der Lieferkette und die komplexe Absicherung älterer Systeme. Zudem verschärfen geopolitische Spannungen das Risiko von Cyberangriffen durch staatlich unterstützte Hacker oder andere politisch motivierte Akteure. Diese Entwicklungen treiben die Sicherheitsmaßnahmen in Unternehmen weltweit an und führen dazu, dass OT-ICS-Strategien entwickelt werden, die weit über reine Compliance hinausgehen.

Um den Sicherheitsanforderungen gerecht zu werden, arbeiten Unternehmen an einer besseren Governance, stärken ihre Teams und setzen fortschrittliche Bedrohungserkennungssysteme ein. Dabei steht das Risikomanagement in der Lieferkette besonders im Fokus. Es wird erwartet, dass Unternehmen und Regierungen auch in den verbleibenden Monaten des Jahres 2024 intensiver zusammenarbeiten, um die Verfügbarkeit, Zuverlässigkeit und Sicherheit kritischer Prozesse sicherzustellen und die digitale Transformation voranzutreiben.

Verbesserte Governance-Strukturen für OT-ICS-Security

Im Jahr 2023 fand ein massiver Wandel in der Cybersecurity-Landschaft statt, insbesondere im OT- und ICS-Bereich. Regierungen weltweit haben Gesetze und Standards angepasst, um die Sicherheit kritischer Infrastrukturen zu erhöhen. In Europa beispielsweise soll die NIS2-Richtlinie neue Standards setzen, um das Sicherheitsniveau in allen Mitgliedstaaten anzuheben.

Auch auf sektoraler Ebene wurden neue Vorschriften eingeführt, besonders im Energiesektor. So hat die USA neue Bestimmungen zur Stärkung der Cybersicherheit auf Bundesebene erlassen, die auf Prinzipien wie der Zero Trust Architecture basieren und eine Modernisierung der IT- und OT-Infrastrukturen fördern.

Unternehmen haben ihre internen Strukturen ebenfalls angepasst: So nehmen Chief Information Officers (CIOs), Chief Security Officers (CSOs) und Chief Technical Officers (CTOs) eine zentrale Rolle bei der Entscheidungsfindung ein. Auch CEOs engagieren sich vermehrt und fördern die Zusammenarbeit in dedizierten Teams, die sich spezifischen Sicherheitsherausforderungen widmen. Besonders abteilungsübergreifende Ansätze sind ein wichtiger Bestandteil moderner OT-ICS-Sicherheitsstrategien, um alle relevanten Ressourcen optimal zu integrieren.

Ausbau der Kapazitäten und Investitionen in die OT-ICS-Sicherheit

Das Budget für OT-ICS-Sicherheitsmaßnahmen wächst kontinuierlich. Der Schutz kritischer OT-Assets und die Datensicherheit bleiben dabei die Hauptinvestitionsbereiche. Angesichts der sich wandelnden Bedrohungslandschaft und der Auswirkungen jüngster Cyberangriffe setzen viele Unternehmen verstärkt auf die Verbesserung ihrer Abwehrmechanismen. Die Konvergenz von IT- und OT-Systemen stellt dabei eine besondere Herausforderung dar, da traditionelle IT-Lösungen oft nicht reibungslos auf OT-Systeme übertragbar sind.

Besonders bei älteren OT-Systemen, die oftmals offline oder von externen Netzwerken isoliert sind, erweist sich die nahtlose Integration als schwierig. IT-basierte Abwehrmechanismen, die auf regelmäßige Updates angewiesen sind, können nicht einfach auf OT-Systeme angewendet werden, da es hier wichtig ist, Betriebsunterbrechungen und Produktionsausfälle zu vermeiden. Daher gewinnen speziell für OT- und ICS-Systeme entwickelte Lösungen zunehmend an Bedeutung.

Bedrohungserkennung und schnelle Reaktion

Eine zentrale Priorität der OT-ICS-Sicherheitsstrategie ist die Einführung fortschrittlicher Systeme zur Bedrohungserkennung und -reaktion. Hierzu zählt beispielsweise das Konzept des Cyber-Physical Systems Detection and Response (CPSDR). Diese Technologie ermöglicht es, Sicherheitsmaßnahmen an die Leistungsfähigkeit der jeweiligen Geräte anzupassen und potenzielle Bedrohungen frühzeitig zu erkennen. Durch die schnelle Identifikation und Eindämmung ungewöhnlicher Aktivitäten können Unternehmen sicherstellen, dass ihre Systeme ununterbrochen funktionieren und die Betriebsstabilität nicht gefährdet wird.

CPSDR bietet umfassenden Schutz vor sowohl bekannten als auch neuen Bedrohungen und stellt sicher, dass die Systeme durchgängig abgesichert sind. So werden Ausfallzeiten minimiert und unerwünschte Änderungen schnell identifiziert. Dieser Ansatz ermöglicht eine widerstandsfähige Infrastruktur, die auch neuen und sich schnell verändernden Bedrohungslagen standhalten kann.

Sicherheit in der Lieferkette als Schwerpunkt

Ein wachsendes Bewusstsein für Cybersicherheitsrisiken in der Lieferkette führt dazu, dass Unternehmen weltweit verstärkt auf sichere Lieferketten achten. Der Fokus liegt dabei auf der Schaffung eines widerstandsfähigen digitalen Ökosystems, das interne Systeme besser kontrolliert und potenzielle Bedrohungen frühzeitig erkennt. In den USA etwa hat die Executive Order 14028 das „Cybersecurity Supply Chain Risk Management“ ins Leben gerufen. Auch die europäische NIS2-Richtlinie wird Unternehmen dazu anregen, ihre Lieferketten besser abzusichern. Durch die verstärkten Anforderungen und Vorschriften erkennen Unternehmen zunehmend, wie wichtig es ist, eine sichere Lieferkette zu gewährleisten, um das Risiko von Cyberangriffen durch Dritte zu verringern. Dabei geht es nicht nur um die Erfüllung regulatorischer Vorgaben, sondern auch darum, eine umfassende Sicherheitsstrategie umzusetzen, die externe und interne Risiken minimiert.

Fazit: Steigendes Bewusstsein für OT-ICS-Sicherheit

Die stetig wachsende Bedrohungslage im Bereich der OT-ICS-Sicherheit führt dazu, dass Unternehmen und Regierungen weltweit ihre Cybersicherheitsstrategien anpassen. Ransomware-Angriffe, Risiken durch die IT-OT-Konvergenz sowie die Gefahr politisch motivierter Angriffe sind besonders besorgniserregend. Dabei steht nicht nur die finanzielle Absicherung im Vordergrund, sondern auch der Schutz von Menschenleben und der Produktionssicherheit.

Das zunehmende Bewusstsein für die Risiken im OT-ICS-Bereich wird dazu beitragen, dass Unternehmen und Behörden ihre Governance, ihre Fachkompetenz und ihre technischen Fähigkeiten weiterentwickeln und an die neuen Herausforderungen anpassen. Insbesondere die neuen Regelwerke, wie die NIS2-Richtlinie, werden zusätzliche Impulse setzen und die Cybersicherheitsstandards auf ein höheres Niveau heben.