Von Peter Machat, Senior Director EMEA Central bei Armis

Kritische Infrastrukturen und Produktionsumgebungen sind heute stärker denn je Cybersicherheitsrisiken ausgesetzt, die bei der ursprünglichen Entwicklung dieser Systeme oft unberücksichtigt blieben. Ein tiefes Verständnis der Besonderheiten von OT-Umgebungen, der damit verbundenen Herausforderungen und der bewährten Verfahren zum Schutz dieser Systeme ist daher unerlässlich.

In den letzten Jahren hat der OT-Markt ein beträchtliches Wachstum verzeichnet. Laut Grandview Research wurde der OT-Markt im Jahr 2023 auf 190,95 Milliarden US-Dollar geschätzt und wird voraussichtlich von 2024 bis 2030 mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 10 Prozent wachsen. Dieses Wachstum wird durch die zunehmende Einführung von Automatisierungs- und intelligenten Technologien in verschiedenen Sektoren, einschließlich Fertigung, Energie und Transport, vorangetrieben. Die Expansion des OT-Marktes verdeutlicht die Notwendigkeit robuster und umfassender Sicherheitsmaßnahmen zum Schutz dieser kritischen Systeme.

Die Bedrohungslandschaft

OT-Umgebungen sind zunehmend Zielscheibe verschiedenster Bedrohungsakteure, darunter Hacker, Insider, Cyberkriminelle, Terroristen und Nationalstaaten geworden. Diese Systeme sind attraktiv, weil sie das Potenzial haben, massive Störungen zu verursachen – von der Unterbrechung von Produktionslinien über die Gefährdung von Sicherheitssystemen bis hin zu erheblichen wirtschaftlichen und betrieblichen Auswirkungen. Zu den besonders gefährdeten kritischen Infrastruktursektoren gehören Stromversorgung, Wasserversorgung, Transport und Gesundheitswesen. Diese Bereiche, oft als „CISA 16" bezeichnet, sind für das Funktionieren der Gesellschaft essenziell und daher bevorzugte Ziele für Cyberangriffe.

Sicherheitsherausforderungen in OT-Umgebungen

OT-Systeme wie Aktoren, Roboter und speicherprogrammierbare Steuerungen (SPS) unterscheiden sich grundlegend von IT-Assets. Hersteller verwenden jeweils eigene Protokolle und Standards. Diese Systeme sind oft für eine lange Lebensdauer ausgelegt und können veraltete Software ausführen, was sie anfälliger für Cyberbedrohungen macht.

Air Gap-Umgebungen vs. konvergierte Umgebungen

Air-Gap-Umgebungen sind vollständig von externen Netzwerken isoliert, um Cyberangriffe effektiv zu verhindern. Dieses Sicherheitskonzept erfüllt die höchsten Anforderungen, indem es sowohl eine physische als auch eine logische Trennung zwischen Rechnern und Netzwerken gewährleistet. Trotzdem können ausgeklügelte Angriffe indirekt durch physische Medien oder elektromagnetische Emissionen in diese Systeme eindringen. Konvergierte Umgebungen verbinden IT- und OT-Systeme, was den Datenfluss optimiert und die Effizienz steigert. Dies schafft jedoch neue Sicherheitsrisiken, da die Grenze zwischen IT und OT verwischt, wodurch bisher isolierte OT-Systeme anfälliger für Cyberangriffe werden.

Best Practices für die IT- und OT-Sicherheit

• Umfassende Bestandsaufnahme aller Assets: Ein detailliertes Inventar aller IT-, OT-, IoT- und IoMT-Geräte ist entscheidend, um die Angriffsfläche zu verstehen und gezielte Sicherheitsmaßnahmen zu ergreifen.
• Implementierung von Resilienz und dynamischer Kontrollen: Ein mehrschichtiger Sicherheitsansatz, der dynamisch an die sich verändernde Bedrohungslandschaft angepasst werden kann, ist notwendig.
• Einhaltung von Vorschriften und Sicherheitsrahmen: Organisationen sollten sich an umfassenden Sicherheitsrahmen wie MITRE ATT&CK und den Richtlinien der Cybersecurity and Infrastructure Security Agency (CISA) orientieren.
• Ganzheitlicher Sicherheitsansatz: OT-Sicherheitspraktiken sollten auch auf IT-Sicherheitsprobleme angewendet werden. Eine Integration von IT- und OT-Sicherheitsteams sowie der Austausch von Bedrohungsinformationen sind notwendig.
• Zusammenarbeit in der Industrie und Berichterstattung über Vorfälle: Durch die Teilnahme an Branchenforen und Informationsaustauschgruppen kann eine Organisation besser auf neue Bedrohungen reagieren.
• Detaillierte Planung der Reaktion auf Vorfälle: Ein umfassender Reaktionsplan für Vorfälle, der regelmäßig getestet und aktualisiert wird, ist unerlässlich.
• Kontinuierliche und proaktive Überwachung und Bedrohungserkennung: Die Implementierung fortschrittlicher Technologien zur Echtzeitüberwachung und Erkennung verdächtiger Aktivitäten ist entscheidend.

Effektive Sicherheitsstrategien für OT-Umgebungen

Angesichts der stetig wachsenden Zahl und Raffinesse von Cyberbedrohungen müssen Organisationen – unabhängig davon, ob sie isolierte Systeme oder integrierte IT- und OT-Infrastrukturen betreiben – flexible und anpassungsfähige Sicherheitsstrategien implementieren. OT-Umgebungen sind besonders gefährdet, da sie häufig veraltete Technologien beinhalten, die nicht für moderne Angriffe ausgelegt sind. KI-gestützte Plattformen wie Armis Centrix™ bieten hier entscheidende Vorteile, indem sie eine umfassende Erkennung, den Schutz und das Management sämtlicher IT-, OT- und IoT-Assets ermöglichen. Besonders in OT-Umgebungen, in denen eine nahtlose Integration von Sicherheit und Betriebskontinuität essenziell ist, gewährleisten solche Lösungen vollständige Transparenz über die gesamte Angriffsfläche und eine automatische Bedrohungserkennung. Dadurch können Unternehmen ihre betriebliche Resilienz steigern, Risiken frühzeitig abwehren und ihre Effizienz nachhaltig verbessern.