Aktuelles, Branche, Veranstaltungen - geschrieben von dp am Donnerstag, August 22, 2019 21:55 - noch keine Kommentare
OT-Security als Voraussetzung für erfolgreiche Industrie 4.0
Zunehmende Konvergenz von OT-, IT- und IoT-Systemen vergrößert Angriffsfläche
[datensicherheit.de, 22.08.2019] Claroty zeigt nach eigenen Angaben auf der „it-sa“ vom 8. bis 10. Oktober 2019 in Nürnberg, wie durch eine tiefe und breite Transparenz industrielle Netzwerke und kritische Infrastrukturen (Kritis) wirkungsvoll vor Cyber-Bedrohungen geschützt werden können. Experten von Claroty sind nach eigenen Angaben auf dem Partnerstand mit Kudelski in Halle 11.0, Stand 320, der NürnbergMesse zu finden.
Immer stärker den Gefahren von Cyber-Attacken ausgesetzt
Durch die zunehmende Konvergenz von „Operational Technology“ (OT), IT und IoT habe sich die Angriffsfläche wesentlich vergrößert.
Industrieanlagen und Kritis seien damit immer stärker den Gefahren von Cyber-Attacken ausgesetzt – sei es durch gezielte Angriffe oder durch sogenannte Spill-Over-Effekte, bei denen Angriffe auf die IT-Systeme als eine Art Kollateralschaden auf die Produktionsanlagen übergriffen.
Großer Unterschied zwischen OT-Infrastrukturen und IT-Netzwerken
OT-Infrastrukturen unterschieden sich wesentlich von IT-Netzwerken: So seien in industriellen Anlagen die Lebenszyklen der eingesetzten Hardware von 20 bis 30 Jahren die Regel und Wartungsarbeiten könnten nicht wie in der IT über Nacht vollzogen werden, da OT-Netzwerke auf einen permanenten Betrieb rund um die Uhr ausgelegt seien.
Um sich vor Cyber-Angriffen zu schützen, sei ein tiefer Einblick in die eigene Infrastruktur und Netzwerkaktivitäten nötig. Jedes Gerät im Netzwerk müsse erkannt, klassifiziert und auf bekannte Schwachstellen überprüft werden.
Anomales Verhalten identifizieren und unterbinden
Darüber hinaus müsse die Kommunikation dieser Assets kontinuierlich überwacht werden. Auf Basis eines „Normalzustandes“ könne so anomales Verhalten identifiziert und schließlich unterbunden werden.
Angesichts der derzeitigen Bedrohungslage müsse der Sicherheit von Kritis und Industrieanlagen die gleiche Aufmerksamkeit wie der IT-Sicherheit selbst gewidmet werden: „Nur wenn Sicherheit dieser Netzwerke gewährleistet ist, kann die Digitalisierung und Industrie 4.0 erfolgreich gestaltet werden.“
OT-Fachmann David Van Crout hält Vortrag „The challenges and lessons learned in running an OT SOC“
„Security Operations Center“ (SOC) spielten im Bereich der IT-Sicherheit eine immer größere Rolle.
Weshalb man diese zentralen Stellen für alle sicherheitsrelevanten Services auch für industrielle Netzwerke und Produktionsanlagen einführen sollte, möchte OT-Fachmann David Van Crout in seinem Vortrag „The challenges and lessons learned in running an OT SOC“ am Dienstag, dem 8. Oktober 2019, um 14.40 Uhr im „International Forum 10.1“ der „it-sa“ zeigen.
Weitere Informationen zum Thema:
datensicherheit.de, 20.08.2019]
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen
datensicherheit.de, 10.08.2019
Industrie 4.0: Erfolgsfaktor und Engpass IT/OT-Sicherheit
datensicherheit.de, 10.02.2019
Neuerscheinung: Industrie 4.0 zwischen Idee und Realität
datensicherheit.de, 19.07.2018
Industrie 4.0: Datensicherheit bekommt Schlüsselrolle
datensicherheit.de, 11.06.2018
Plattform-Ansatz erforderlich: Sicherheit für die Industrie 4.0
datensicherheit.de, 13.12.20168
Industrie 4.0: Neben technischen auch zahlreiche rechtliche Fragen zu klären
Aktuelles, Experten, Veranstaltungen - Feb. 9, 2025 1:08 - noch keine Kommentare
Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
weitere Beiträge in Experten
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren