Fortinet - OT-Sicherheitsbetrachtungen im Zeitalter der Industrie 4.0

In den letzten Jahren hat die Fertigungsindustrie stetige Fortschritte bei der Verbesserung von Produktivität durch digitale Transformation verzeichnet. Dieser neue Ansatz hat sich zwar in der gesamten Wertschöpfungskette der Fertigung als vorteilhaft erwiesen, doch er kommt nicht ohne Preis. In dem Maße, in dem die Hersteller ihre IT- und OT-Netzwerke zusammenführen, um wettbewerbsfähig zu bleiben, sind traditionell isolierte Systeme plötzlich Datenverlust und anderen Bedrohungen ausgesetzt, die den Betrieb massiv stören könnten.

Die Manufacturers Alliance for Productivity and Innovation (MAPI) und Fortinet haben sich kürzlich zusammengetan, um OT-Führungskräfte zu befragen, welche die Sicherheit in großen Fertigungsunternehmen verwalten. Der Bericht beleuchtet den Stand der OT-Sicherheit und wie Technologie und digitale Innovation die Funktionsweise ihrer Branche verändern.

 

Was sind die derzeitigen OT-Sicherheitsrisiken?

Im Zeitalter von Industry 4.0 - der Einführung von Automatisierung und Datenaustausch in Fertigungsprozessen, einschließlich IoT und Industrial Internet of Things (IIoT), sowie Cloud Computing, Cognitive Computing, künstliche Intelligenz und cyber-physische Systeme (CPS) - sind neue Herausforderungen in der Konvergenz von OT und IT entstanden. Die OT mit spezialisierten Steuerungssystemen und ihren oft ungepatchten Alttechnologien sieht sich plötzlich durch die zunehmende Konnektivität einer erhöhten Gefährdung ausgesetzt. Diese Verbindung interner Systeme mit Anlagen außerhalb der traditionellen Grenze der Werksmauer hat das gesamte OT-Sicherheitsökosystem verändert, so dass die IT-Teams sich um den Schutz der Unternehmensinfrastruktur und der Produktionsumgebung bemühen müssen.

Eine Mehrheit der Führungskräfte im Fertigungsbereich betrachtet die OT-Sicherheit als eines der fünf wichtigsten Geschäftsrisiken, denen sie heute ausgesetzt sind - mehr als ein Drittel der Befragten (39%) unter den ersten drei. Glücklicherweise scheinen die meisten auf diese Bedenken einzugehen, denn MAPI-Untersuchungen haben ergeben, dass 83% der Befragten planen, den Anteil des Firmenbudgets, der für Ausgaben für die OT-Sicherheit vorgesehen ist, zu erhöhen. In Anbetracht der vielfältigen Herausforderungen, vor denen sie bei der Integration der beiden komplexen Umgebungen von IT und OT stehen, ist dies ein wesentlicher erster Schritt.

Angesichts unzureichender Ressourcen, unzulänglicher Technologien, fehlender Ausbildung und der rasanten Entwicklung von Bedrohungen ist ein effektives Reaktionsmanagement in OT-Netzwerken oftmals nicht möglich. Trotz dieser Hürden sind führende Hersteller bereit, beim Übergang zu Industry 4.0 alles Notwendige zu tun, um die Best Practice im Bereich der Cybersicherheit zu ermöglichen. So planen 94% der Befragten, neue Lösungen zu implementieren, die OT-Sicherheitsrisiken entgegenwirken sollen.

 

Wie werden Vorfällen in der Industrie und Reaktionsbereitschaft bewertet?

Sogar in dieser Zeit des erhöhten Cybersicherheitsbewusstseins und der Schulungsinitiativen ist Phishing weiterhin ein großes Problem. Mehr als die Hälfte der befragten Unternehmen berichteten, dass ihre OT-Umgebung in den letzten 12 Monaten entweder einem Phishing- oder einem Malware-Angriff ausgesetzt war. Abgesehen von E-Mails, welche nach wie vor der Hauptangriffsvektor für das gesamte IT/OT-Netzwerk sind, nennen die Sicherheitsverantwortlichen auch unachtsame Insiderverstöße als Ursache für Sicherheitsverstöße.

Zusätzliche Probleme sind auch an der IoT-Front aufgetaucht: Fast ein Viertel der Fertigungsunternehmen haben im vergangenen Jahr Sicherheitsverletzungen im mobilen Bereich erlebt. Keine dieser Angriffsmethoden ist ein Neuartig auf dem allgemeinen Sicherheitskampfplatz, aber viele werden nicht nur von Tag zu Tag raffinierter, sondern sind auch neu in zuvor airgapped OT-Umgebungen.

 

Wie können Hersteller können Risiken reduzieren?

Bei der Minderung von OT-Sicherheitsrisiken sehen sich die Hersteller mit Herausforderungen konfrontiert, die mit der sich ausweitenden Angriffsfläche zusammenhängen. Während die Fertigungsindustrie ihren kollektiven Wandel hin zur IT/OT-Konvergenz vollzieht, sollten Organisationen ihre Cyber-Programme neu bewerten und sicherstellen, dass sich die Sicherheit neben anderen Initiativen als Teil einer einzigen, integrierten, sicherheitsorientierten Strategie entwickelt.

Derzeit scheint die Branche als Ganzes die Notwendigkeit zu verstehen, proaktiv zu handeln, um die Sicherheit der OT zu managen. Laut der Umfrage ergreifen mehr als 80% Maßnahmen zur Risikominderung in den folgenden Bereichen:

  • Unautorisierter Zugang
  • Betriebsunterbrechung
  • Diebstahl von geistigem Eigentum
  • Insider-Bedrohung

Darüber hinaus haben fast drei Viertel der Befragten im vergangenen Jahr ein Cyberrisiko-Audit oder eine Bewertung ihrer OT-Sicherheit durchgeführt.

Abteilungen, Teams und Einzelpersonen müssen lernen, die gleiche Sprache zu sprechen, obwohl sie oft konkurrierende Ziele haben. CISOs, CTOs, IT-Architekten, CIOs, Betriebsleiter und Netzwerkanalytiker müssen zusammenkommen und nicht nur einen gemeinsamen Sprachgebrauch zu Themen wie Vertraulichkeit (oberste Priorität der IT) und Verfügbarkeit (oberste Priorität der OT, zusammen mit der physischen Sicherheit der Werksangehörigen) und Wege zur Zusammenarbeit finden, um die Sicherheitslage ihres Unternehmens zu stärken, um eine widerstandsfähigere Zukunft zu verwirklichen.

 

Um das Beste aus dem expandierenden digitalen Geschäftsmodell von heute herauszuholen und im Zeitalter von Industry 4.0 Werte zu schaffen, müssen sich Hersteller mit dem kritischen Thema der OT-Sicherheit auseinandersetzen. Sie sollten damit beginnen, über die Strukturierung ihrer digitalen Umgebung aus einer Sicherheitsperspektive nachzudenken - ein Ansatz, bei dem Sicherheit an erster Stelle steht - indem sie eine Kultur der Zusammenarbeit fördern. Schließlich wird die Schaffung einer idealen Umgebung für die OT-Sicherheit den Herstellern helfen, ihre neuen, konvergierten IT- und OT-Netzwerke zu sichern.

 

Originalbeitrag von Rick Peters, Fortinet

Übersetzt aus dem Englischen mit DeepL, Bearbeitung und Korrekturen Victor Rossner

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein.

Die mit einem * markierten Felder sind Pflichtfelder.