OT-Security als Voraussetzung für erfolgreiche Industrie 4.0

Zunehmende Konvergenz von OT-, IT- und IoT-Systemen vergrößert Angriffsfläche

[datensicherheit.de, 22.08.2019] Claroty zeigt nach eigenen Angaben auf der „it-sa“ vom 8. bis 10. Oktober 2019 in Nürnberg, wie durch eine tiefe und breite Transparenz industrielle Netzwerke und kritische Infrastrukturen (Kritis) wirkungsvoll vor Cyber-Bedrohungen geschützt werden können. Experten von Claroty sind nach eigenen Angaben auf dem Partnerstand mit Kudelski in Halle 11.0, Stand 320, der NürnbergMesse zu finden.

Immer stärker den Gefahren von Cyber-Attacken ausgesetzt

Durch die zunehmende Konvergenz von „Operational Technology“ (OT), IT und IoT habe sich die Angriffsfläche wesentlich vergrößert.
Industrieanlagen und Kritis seien damit immer stärker den Gefahren von Cyber-Attacken ausgesetzt – sei es durch gezielte Angriffe oder durch sogenannte Spill-Over-Effekte, bei denen Angriffe auf die IT-Systeme als eine Art Kollateralschaden auf die Produktionsanlagen übergriffen.

Großer Unterschied zwischen OT-Infrastrukturen und IT-Netzwerken

OT-Infrastrukturen unterschieden sich wesentlich von IT-Netzwerken: So seien in industriellen Anlagen die Lebenszyklen der eingesetzten Hardware von 20 bis 30 Jahren die Regel und Wartungsarbeiten könnten nicht wie in der IT über Nacht vollzogen werden, da OT-Netzwerke auf einen permanenten Betrieb rund um die Uhr ausgelegt seien.
Um sich vor Cyber-Angriffen zu schützen, sei ein tiefer Einblick in die eigene Infrastruktur und Netzwerkaktivitäten nötig. Jedes Gerät im Netzwerk müsse erkannt, klassifiziert und auf bekannte Schwachstellen überprüft werden.

Anomales Verhalten identifizieren und unterbinden

Darüber hinaus müsse die Kommunikation dieser Assets kontinuierlich überwacht werden. Auf Basis eines „Normalzustandes“ könne so anomales Verhalten identifiziert und schließlich unterbunden werden.
Angesichts der derzeitigen Bedrohungslage müsse der Sicherheit von Kritis und Industrieanlagen die gleiche Aufmerksamkeit wie der IT-Sicherheit selbst gewidmet werden: „Nur wenn Sicherheit dieser Netzwerke gewährleistet ist, kann die Digitalisierung und Industrie 4.0 erfolgreich gestaltet werden.“

OT-Fachmann David Van Crout hält Vortrag „The challenges and lessons learned in running an OT SOC“

„Security Operations Center“ (SOC) spielten im Bereich der IT-Sicherheit eine immer größere Rolle.
Weshalb man diese zentralen Stellen für alle sicherheitsrelevanten Services auch für industrielle Netzwerke und Produktionsanlagen einführen sollte, möchte OT-Fachmann David Van Crout in seinem Vortrag „The challenges and lessons learned in running an OT SOC“ am Dienstag, dem 8. Oktober 2019, um 14.40 Uhr im „International Forum 10.1“ der „it-sa“ zeigen.

Weitere Informationen zum Thema:

datensicherheit.de, 20.08.2019]
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen

datensicherheit.de, 10.08.2019
Industrie 4.0: Erfolgsfaktor und Engpass IT/OT-Sicherheit

datensicherheit.de, 10.02.2019
Neuerscheinung: Industrie 4.0 zwischen Idee und Realität

datensicherheit.de, 19.07.2018
Industrie 4.0: Datensicherheit bekommt Schlüsselrolle

datensicherheit.de, 11.06.2018
Plattform-Ansatz erforderlich: Sicherheit für die Industrie 4.0

datensicherheit.de, 13.12.20168
Industrie 4.0: Neben technischen auch zahlreiche rechtliche Fragen zu klären