Auf dem Medien-Roundtable der Firmen Claroty und Kudelski Security, der pandemiebedingt virtuell als Video-Konferenz stattfand, widmeten sich Max Rahner, Sales Director DACH bei Claroty und Urs Achermann, Director of Managed Security Services Development bei Kudelski Security dem Thema Sicherheit fรผr die OT.
Nach einer kurzen Einfรผhrung zur Abgrenzung von IT und OT ging es um die Herausforderungen fรผr die Sicherheit. Wรคhrend es bei der meist zentral organisierten IT in erster Linie um den Schutz von Informationen geht, steht bei der lokalen Betriebstechnik die physische Sicherheit der Maschinen und die Stabilitรคt der Prozesse im Vordergrund. Folgende Faktoren machen die OT daher angreifbar: Die einzelnen Komponenten haben meist eine lange Lebensdauer und verwenden daher hรคufig veraltete Betriebssysteme. Oft fehlt die Transparenz, z.B. in puncto: Welche Systeme kommunizieren wie รผber welche Kanรคle? 44 Prozent der Unternehmen, mit denen Kudelski Security zusammen arbeitet, kontrollieren Sicherheitsvorgaben und Standards im Bereich der OT gar nicht oder unzureichend, erlรคuterte Achermann im Laufe des Roundtables. Dem gegenรผber stehen 92 Prozent dieser Unternehmen, die bisher tatsรคchlich von Cyberangriffen auf ihre OT betroffen waren. Aber immerhin nahezu alle Unternehmen haben bereits OT-Security-Verantwortliche eingesetzt. Fakt ist: Die OT ist aufgrund der alten Systeme, die nicht unbedingt auf Security ausgelegt sind, angreifbar. Sie bieten dem Angreifer nicht nur ein leichtes Ziel, dieser kann hier auch enormen Schaden anrichten. Die Verantwortlichen fรผr kritische Infrastrukturen mรผssen sich folglich mehr mit OT Security auseinandersetzen. Zum Schluss des Roundtables formulierte Achermann die anstehenden Aufgaben, die es zu erfรผllen gilt, um Operation Technology sicherer zu machen. Auf organisatorischer Ebene ist vor allen Dingen Awareness gefragt. Unternehmen mรผssen sich um einen zentralen OT-Security-Beauftragten kรผmmern und auch Druck auf Ihre Lieferanten hinsichtlich Security ausรผben. Politisch forderte Achermann wirksame Kontrollen der OT-Security sowie ggf. Sanktionen. Auf technischer Ebene mรผsse mehr Transparenz gegenรผber der eingesetzten Technik geschaffen werden sowie Mรถglichkeiten zur raschen Identifikation von Angriffen. Eine 100-prozentige Prรคvention sei ohnehin nicht mรถglich. Es herrscht groรer Bedarf an OT-Monitoring-Lรถsungen und das Thema Security muss bereits bei der Planung der Betriebstechnik berรผcksichtigt werden.