Aktuelles, Branche - geschrieben von dp am Donnerstag, Dezember 19, 2024 13:23 - ein Kommentar
OT-Prognose 2025: Schutz industrieller Systeme entscheidend
OT-Sicherheit fokussiert auf Aufrechterhaltung physischer Prozesse und Vermeidung von Ausfällen
[datensicherheit.de, 19.12.2024] Im Jahr 2025 wird die Cyber-Sicherheit auf dem Gebiet der „Operational Technology“ (OT) nach Einschätzung von Phil Tonkin, „Field CTO“ von Dragos, eine Schlüsselrolle beim Schutz Industrieller Umgebungen und Kritischer Infrastrukturen (KRITIS). In seiner aktuellen Stellungnahme warnt er: „Die zunehmende Vernetzung durch die Digitale Transformation legt Sicherheitslücken in OT-Systemen offen, die oft ohne Berücksichtigung moderner Bedrohungen entwickelt wurden.“

Foto: Dragos
Laut Phil Tonkins Prognose wird 2025 voraussichtlich die Cyber-Sicherheit der OT als unverzichtbarer Standard in der Industrie etabliert
Zunahme der Bedrohungen für OT-Systeme
Tonkin erläutert hierzu: „Bedrohungen wie die ,FrostyGoop’-Malware, die Heizsysteme in der Ukraine außer Gefecht setzte, oder ,PIPEDREAM’, eine skalierbare ICS-Malware, verdeutlichen die Risiken.“
Anders als auf dem Gebiet der regulären IT, wo es um den Schutz von Daten gehe, konzentriere sich die OT-Sicherheit auf die Aufrechterhaltung physischer Prozesse und die Vermeidung von Ausfällen.
OT-Sicherheits-Strategien für eine resilientere Zukunft
Unternehmen würden zunehmend die Notwendigkeit spezialisierter Ansätze erkennen. In diesem Zusammenhang benennt Tonkin zentrale Maßnahmen für 2025:
Entwicklung eines Incident-Response-Plans für ICS (Internal Control System)
Dieser Plan sollte zentrale Kontakte, die Kompetenzen der Mitarbeiter an den jeweiligen Standorten sowie Eskalationsrichtlinien und Handlungsschritte für verschiedene Szenarien enthalten. Anschließend könne der Plan durch „Tabletop“-Simulationen verfeinert werden.
Verteidigungsfähige Architekturen
Segmentierte Netzwerke und sichere Protokolle schützten OT-Systeme vor Angriffen und ermöglichten eine schnelle Wiederherstellung im Falle von Vorfällen, wodurch die Angriffsfläche effektiv minimiert werde.
ICS-Netzwerktransparenz
Die vollständige Transparenz aller Geräte und Aktivitäten in OT-Netzwerken helfe, Anomalien frühzeitig zu erkennen. Transparenz sei entscheidend, um Sicherheitslücken zu schließen.
Sicherer Fernzugriff
Der Hauptfokus sollte auf den Verbindungen in und aus dem OT-Netzwerk liegen und nicht auf dem internen Netzwerkverkehr – beispielsweise mit Multi-Faktor-Authentifizierung (MFA).
Risikobasiertes Schwachstellenmanagement
Ein effektives Programm zum Schwachstellenmanagement in OT-Netzwerken sorge für eine rechtzeitige Erkennung relevanter Schwachstellen, genaue Risikobewertungen und Strategien zur Risikominderung, um die Gefährdung zu minimieren und gleichzeitig den Betrieb aufrechtzuerhalten.
OT- wie IT-Sicherheit als Führungsaufgabe
Tonkin betont abschließend: „Cyber-Sicherheit ist mehr als nur eine technische Herausforderung – sie erfordert das aktive Engagement der Unternehmensführung. Wer OT-Sicherheit priorisiert, stärkt die Resilienz seines Betriebs und bleibt wettbewerbsfähig.“
2025 werde voraussichtlich das Jahr, in dem die Cyber-Sicherheit der OT „als unverzichtbarer Standard in der Industrie etabliert wird“. Unternehmen, welche frühzeitig handelten, profitierten von erhöhter Sicherheit, wirtschaftlicher Stabilität und einem langfristigen Wettbewerbsvorteil.
Weitere Informationen zum Thema:
datensicherheit.de, 03.12.2024
Industrie-Umgebungen: Cyber-Sicherheit trotz OT mit Alt-Systemen / Alt-Systeme in OT-Umgebungen weisen zwar Schwachstellen auf, können aber dennoch geschützt werden
datensicherheit.de, 26.11.2024
Angriffe mittels USB gefährden Kritische IT- und OT-Infrastrukturen / Holger Fischer erörtert Schutz vor nur vermeintlich simpler Angriffsmethode per USB
ein Kommentar
OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt - datensicherheit.de
Kommentieren
Aktuelles, Experten - Apr. 27, 2025 0:27 - noch keine Kommentare
E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
weitere Beiträge in Experten
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
- Bitkom Consult kommentiert Koalitionsvertrag 2025: Neue Datenschutzreform soll Unternehmen stärken
- MerkurBets, CrazyBuzzer und SlotMagie: Datenleck soll über eine Million Kunden betroffen haben
- Neue Bundesregierung in der Pflicht: KRITIS müssen jetzt geschützt werden
- Wildauer Verkehrswissenschaftliches Kolloquium: Fahrzeugdatenübertragung am 23. April 2025 im Fokus
Aktuelles, Branche, Studien - Apr. 28, 2025 0:55 - noch keine Kommentare
Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
weitere Beiträge in Branche
- Beliebte Spieler-Plattform STEAM erstmals Phishing-Angriffsziel Nr. 1
- Armis Vulnerability Intelligence Database to support preventive Cyber Security
- SAP NetWeaver: New vulnerability of highest criticality disclosed
- SAP NetWeaver: Neue Schwachstelle höchster Kritikalität offengelegt
- Armis Vulnerability Intelligence Database soll präventive Cyber-Sicherheit unterstützen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
[…] datensicherheit.de, 19.12.2024 OT-Prognose 2025: Schutz industrieller Systeme entscheidend / OT-Sicherheit fokussiert auf Aufrechte… […]