Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Montag, Februar 17, 2020 13:10 - noch keine Kommentare
Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess
Das neue Jahrzehnt erfordert eine Änderung der Sicherheitslage in der OT-Branche
Von unserem Gastautor Jörg Vollmer, General Manager Field Operations DACH bei Qualys
[datensicherheit.de, 17.02.2020] Industrie 4.0 zeichnet einen neuen Produktionstyp aus, welcher durch Digitalisierung und Vernetzung geprägt ist. Um die Zuverlässigkeit der Systeme und den Schutz sensibler Unternehmensinformationen zu gewährleisten, muss ein hohes Niveau an IT-Sicherheit vorhanden sein. Cyberangriffe können ganze Wertschöpfungsprozesse lahmlegen, welche oftmals durch steigende Vernetzung global organisiert sind. Im Jahr 2014 erlitt ein deutsches Stahlwerk schweren Schaden, initiiert durch einen Spear-Phishing-Angriff und Social Engineering, wodurch in die IT- und Produktionsnetzwerke eingedrungen wurde. Die Angreifer erlangten die Kontrolle über die Anlagenausrüstung. In der Folge kam es zu Ausfällen von Steuerungskomponenten oder ganzer Maschinen. Das führte dazu, dass ein Hochofen ungeregelt abgeschaltet werden musste und sich in einem „undefinierten Zustand“ befand, wodurch die Anlagen massiv beschädigt wurden.
Jörg Vollmer, General Manager Field Operations DACH bei Qualys
Im Jahr 2018 kam es bei 74 Prozent der OT-Organisationen zu einem Datenverlust durch eine Malware-Attacke. OT wird in kritischen Branchen wie der Energie-, Versorgungs- und Ölindustrie eingesetzt und Schwachstellen können ökologische Schäden verursachen. Nicht nur die Produktivität, sondern auch die Sicherheit von Menschen kann durch solche Attacken gefährdet werden.
Aufgrund der jüngsten Annäherung von IT und OT erkennen 97 Prozent der Unternehmen, die industrielle Steuerungssysteme einsetzen, die Herausforderungen im Bereich Cyber-Sicherheit an. Es gibt auch positive Nachrichten, denn die SANS OT/ICS-Sicherheitsumfrage 2019 zeigt auf, dass mehr OT-Unternehmen einen proaktiven und präventiven Ansatz verfolgen und Strategien für die Cyber-Sicherheit entwickeln, jedoch sind die Zahlen weiterhin gering.
Global Cyber-Security Alliance for Operational Technology – OTCSA
IT und OT wachsen mehr und mehr zu einer Einheit zusammen. Das verspricht mehr Effizienz und die Erschließung neuer Geschäftsmodelle. Als Basis hierzu dienen die digitale Massentransformation und das industrielle Internet der Dinge (IIoT). Jedoch bietet die erhöhte Konnektivität zunehmende Einfallstore für Angreifer. Die Sorge um die OT-Bedrohungen hat Unternehmen auf der ganzen Welt dazu veranlasst, die Operational Technology Cyber Security Alliance (OTCSA) zu gründen. Sicherheitsansätze, die bisher als das Maß aller Dinge angesehen wurden, müssen grundlegend überarbeitet werden. Die OTCSA soll OT-Betreibern und Lieferanten mit Ressourcen und Anleitungen versorgen, um Cyberrisiken zu mindern. Vor allem geschieht dies durch Prozessrichtlinien für OT-Betreiber und Lösungsanbieter. Diese Richtlinien decken den gesamten Lebenszyklus ab, von der Beschaffung, Entwicklung und Installation über den Betrieb bis hin zur Wartung sowie Stilllegung von Maschinen. Betroffen sind Aspekte in Bezug auf Menschen, Prozesse und Technologien.
Die fünf Säulen der OTCSA-Mission
Die OTSCA verfolgt in ihrer Mission fünf grundlegende Kernziele. Die Stärkung der cyber-physischen Risikohaltung von OT-Umgebungen und Schnittstellen für die OT/IT-Vernetzung hilft Unternehmen, die richtige Entscheidung zu treffen, wie das firmeneigene Netz physisch abgesichert werden sollte und welche Alternativen in der Betrachtung sinnvoll sind.
Desweiteren bietet die Organisation Anleitungen für OT-Betreiber zum Schutz ihrer Infrastruktur auf der Grundlage eines Risikomanagementprozesses und Referenzarchitekturen beziehungsweise Referenzdesigns an. Auch stellt die Allianz Guidelines von OT-Lieferanten zu sicheren OT-Systemarchitekturen, relevanten Schnittstellen und Sicherheitsfunktionalitäten zur Verfügung. Das soll gewährleisten, dass der gesamte Produktionsprozess, also die ganzheitliche Wertschöpfungskette des industriellen Unternehmens abgesichert wird. Durch die Zunahme an IoT-Geräten in der Industrie ist es notwendig, sämtliche Schnittstellen und Einfallstore abzusichern.
OTCSA unterstützt entsprechend auch bei Beschaffung, Entwicklung, Installation, Wartung und Implementierung einer sichereren kritischen Infrastruktur. So wird sichergestellt, dass die Sicherheitsmodule korrekt installiert, aber auch betrieben werden. Zuletzt hilft der Zusammenschluss, neue, sicherere und kritische Infrastrukturen schneller zu implementieren. Das kann einen Wettbewerbsvorteil erzeugen. Es wird demnach angestrebt, eine ganzheitliche Unterstützungs- und Beratungsleistung anzubieten, um OT-Unternehmen in ihrer Entscheidungsfindung im Cybersicherheitsbereich zu begleiten.
Fazit
Die zunehmenden Angriffe auf Unternehmen der Industrie führen zu erheblichen Schäden. Besonders der Risikoanalyse jeder einzelnen Firma sollte daher besondere Beachtung geschenkt werden. Durch die Allianz in der OTCSA können gemeinsame Erfahrungswerte berücksichtigt werden. Viele der Mitglieder der Organisation wollen zur Zukunft der Cybersicherheitsindustrie beitragen. Es ist mit Blick auf das neue Jahrzehnt notwendig, dass OT-Organisationen die Anzahl der Bedrohungen, mit welchen sie täglich konfrontiert sind, ernst nehmen. Durch den Zusammenschluss in der OTCSA können Gefahren eingeschätzt und reduziert werden. Das betrifft neben ökologischen Schäden, die Produktivitätsunterbrechungen und das Risiko von Todesfällen von Mitarbeitern. Zu den Gründungsmitgliedern der OTCSA gehören neben Qualys auch ABB, Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, SCADAFence, Splunk und Wärtsilä.
Weitere Informationen zum Thema:
datensicherheit.de, 10.09.2019
Internet-Protokoll: 4 hat fertig – ohne 6 geht es nicht
datensicherheit.de, 06.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen
datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil
datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen
datensicherheit.de, 31.01.2015
Cluster Industrie 4.0: Sicherheit 4.0 zur Bewältigung der Herausforderungen und Risiken
Aktuelles, Experten, Veranstaltungen - Dez 21, 2024 0:22 - noch keine Kommentare
Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
weitere Beiträge in Experten
- Datennutzung vs. Datenschutz: EAID lädt zur Diskussionsveranstaltung nach Berlin ein
- Angesichts digitaler Geschenkflut zu Weihnachten: Mehrheit der Deutschen fordert laut eco-Umfrage bessere Medienkompetenz für Kinder
- Datenleck bei United Kiosk: Verbraucherkanzlei Dr. Stoll & Sauer bietet Kunden kostenlose Erstberatung
- E-Rechnungspflicht kommt: Mittelstand muss XRechnung und ZUGFeRD meistern
- Verbraucherzentrale Nordrhein-Westfalen kommentiert Betrug mit PayPal-Gastzahlung
Aktuelles, Branche - Dez 20, 2024 0:28 - noch keine Kommentare
Kaspersky-Publikation: Richtlinie für sichere KI-Entwicklung
weitere Beiträge in Branche
- Neue Aufdeckung der Unit 42: HubPhish-Kampagne zielt auf europäische Unternehmen
- OT-Prognose 2025: Schutz industrieller Systeme entscheidend
- Cyber-Angriffe auf das Online-Shopping-Erlebnis: Thales warnt vor bösartigen Bots
- KI-Tools bieten Hackern neuen Angriffsvektor
- Account-Betrug auf Instagram: Check Point warnt vor Hochstapelei
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren