:quality(80)/p7i.vogel.de/wcms/46/f3/46f39ea0d4fc8f61f8752bc5a4ef0678/0110567840.jpeg "Letztendlich geht es im Metaverse um möglichst viel Teilhabe in einem großen Kreis von Nutzern, unabhängig von der Plattform oder Hardware, die zum Einsatz kommen. (Bild: Rooom)")
:quality(80)/p7i.vogel.de/wcms/76/f3/76f3fe943c0a5be9c944875efec1781e/0111422585.jpeg "IoT-Netzwerk: Endrich stellt neben der Hardware auch eine Cloud-Datenbankdienst zur Verfügung. (Bild: Endrich Bauelemente Vertriebs GmbH)")
:quality(80)/p7i.vogel.de/wcms/44/e6/44e60d3b29e2b1db3bd238e7a6aa688a/0111856966.jpeg "Versorgungssicherheit! Tomáš Pavlíček, COO von Heliot Europe: „Die Handelsbeziehungen zwischen dem Osten und dem Westen Europas werden immer wichtiger.“ Deshalb wird nun der Ausbau des 0G-Netzes entlang des transeuropäischen Bahnkorridors gepusht. Hier mehr dazu ... (Bild: Heliot Europe)")
:quality(80)/p7i.vogel.de/wcms/44/d2/44d227e198252c65e89838e46b41f7d8/0111366922.jpeg "Das Fraunhofer-Institut für Produktionstechnologie IPT hat ein konsteloses Konfigurations-Tool zu bieten. Es handelt sich quasi um eine Multi-Sensor-Plattform mit der Unternehmen ihre gewünschten Sensoriksysteme sehr einfach zusammenstellen können. Hier mehr dazu ... (Bild: Fraunhofer IPT)")
:quality(80)/p7i.vogel.de/wcms/3f/72/3f72a1938fe645f00860d5f66405c91e/0112144735.jpeg "Mit dem SLS-Verfahren und dem Sintratec-Kit konnte Doktorand Marco Pelanconi komplexe Keramikbauteile mit hoher Auflösung fertigen und die Mikroporosität der Teile einstellen. (Bild: Sintratec)")
:quality(80)/p7i.vogel.de/wcms/d0/43/d0435e23951e0f7c9ef7eb7e48e0f502/0112033127.jpeg "Diese verrückt aussehenden Pillen sind keine Designspielerei – sie können Medikamente in einem gewünschten Zeitraum freisetzen. (Bild: MPI-INF)")
:quality(80)/p7i.vogel.de/wcms/4b/e8/4be8f9bccdf5b6ee93dd0b01ca774a6e/0111240655.jpeg "HP arbeitet eng mit seinem langjährigen Partner Siemens an einer Proof-of-Concept-Demonstration für die Workflow-Automatisierung in der 3D-Fertigung. Das Konzept umfasst zwei neue Automatisierungsprodukte von HP, die mit Siemens-Automatisierungshardware und Industriesoftware integriert werden. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/cc/ff/ccff56c5ac9626f10e29a28b20cb7cac/0111568355.jpeg "Dichtol AM Hydro passt sich flexibel den Einsatzbedingungen der additiven Fertigung an und verschließt zuverlässig Poren bis zu 0,2 mm Durchmesser. (Bild: Diamant Polymer)")
:quality(80)/p7i.vogel.de/wcms/fd/4e/fd4e12358da21c7630764480b61c5bf5/0112032491.jpeg "Neues KI-Sprachmodell! Jonas Andrulis, CEO und Gründer von Aleph Alpha: „Wir sind stolz, dass wir jetzt nicht nur eine leistungsfähigere Generation anbieten können, sondern auch die einzige Option am Markt sind, die dies mit Erklärbarkeit, Reproduzierbarkeit und Vertrauen tut!“ (Bild: Aleph Alpha)")
:quality(80)/p7i.vogel.de/wcms/86/76/8676e21f75a0aee12877b1b8afdbce09/0111472174.jpeg "Comau und Intrinsic führen ihre Expertise zusammen, um die Automatisierung durch Robotersysteme für noch mehr Branchen erschwinglich zu machen. Software und künstliche Intelligenz spielten dabei eine Hauptrolle. (Bild: Comau)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b17885dc2a057969161dd5ae1cf033f/0111993955.jpeg "„Es ist elementar, die Bedienbarkeit der Maschine bereits in der Konstruktion zu berücksichtigen, um spätere Kosten für Änderungen zu vermeiden“, sagt Tom Cadera, Gründer und Geschäftsführer von Cadera Design (Bild: Cadera Design)")
:quality(80)/p7i.vogel.de/wcms/b5/69/b569c3e8b5b7124ab4e846ce8ca93547/0111980236.jpeg "Grenzebach hat seine fahrerlosen Transportfahrzeuge (FTF) schon frühzeitig mit 5G-Clients und den entsprechenden Antennen ausgestattet. Das zahlt sich heute aus, denn das Unternehmen kooperiert mit Ericsson, um 5G-Vorteile in der Logistik weiter zu etablieren. Hier mehr dazu. (Bild: Grenzebach)")
OT-Security Stromausfall muss kein Brandanschlag sein
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Sicherheitsvorfälle, die Auswirkungen auf OT-Systeme haben, können gravierende Störungen verursachen. Erhebliche Ver-sorgungsengpässe oder eine Gefährdung der öffentlichen Si-cherheit zählen zu den möglichen unmittelbaren Folgen. Was gilt es zu tun?
Die Zeiten waren rosig: OT (Operational Technology) und IT waren strikt getrennte Welten. Angriffe auf die IT berührten den OT-Bereich nicht. Doch diese Zeiten sind im Zuge der zunehmenden Verknüpfung von IT und OT, der Digitalisierung und generellen Vernetzung vorbei. Damit sind Energienetze oder Mobilfunknetze nicht mehr nur in der physischen Sicherheit etwa durch Brandanschläge bedroht, sondern – weitaus schlimmer – auch durch Hackerangriffe aus dem Internet.
Das Gefahrenpotenzial hat der Cyberangriff auf die größte Benzin-Pipeline der USA gezeigt, deren Betrieb gestoppt werden musste. Das Einfallstor war einmal mehr ein verwaistes, nicht verwaltetes Passwort; hier für einen VPN-Zugang.
:quality(80)/p7i.vogel.de/wcms/87/c8/87c83922c0eca81b1040d81f048e2a99/99989178.jpeg "Ungepatchte Software ist hoch gefährlich, denn Cyberkriminelle setzen bewusst auf diese Schwachstellen. (Bild: gemeinfrei)")
Ziele für Cyberkriminelle
Ungepatchte Software-Schwachstellen sind hoch gefährlich
Kleine und mittlere Unternehmen besonders gefährdet
Das Thema OT-Sicherheit muss deshalb stärker ins Blickfeld von Herstellern und Betreibern rücken. Zweifellos haben die einzelnen Branchen und Unternehmen derzeit einen unterschiedlichen Reifegrad in Sachen Sicherheit. Prinzipiell sind größere Unternehmen besser in der Cyberabwehr aufgestellt als kleinere und mittelständische. Der Betreiber eines Kernkraftwerks ist wesentlich besser ab-gesichert als etwa ein kleines kommunales Versorgungsunternehmen, das oftmals weder die erforderliche Manpower noch die direkte Expertise besitzt. Ähnliches gilt für den Gesundheitssektor. Auch hier liegt bei der Absicherung medizinischer Geräte wie Computertomographen oder Dialysemaschinen, die in die IT-Systemlandschaft integriert sind, noch vieles im Argen.
Das Thema OT-Sicherheit weist eine hohe Komplexität auf. Dafür gibt es mehrere Gründe: So werden im OT-Bereich oft ältere Lösungen eingesetzt, für die es keine Updates mehr gibt. Außerdem nutzen die Systeme vielfach veraltete oder proprietäre Betriebssysteme, Firmware und Protokolle, die nicht im Hinblick auf Sicherheit entwickelt sind beziehungsweise aktuelle Anforderungen nicht mehr erfüllen. Problematisch ist vor allem, dass die Systeme nie für einen Multi-User-Netzbetrieb ausgelegt waren. Folglich existiert keine Benutzerverwaltung, geschweige denn eine Benutzerrechteverwaltung.
Das grundsätzliche Problem von OT besteht darin, dass die Lösungsanbieter in der Vergangenheit vor allem die Anwendungsmöglichkeiten im Blickfeld hatten. Das Thema Sicherheit hingegen wurde eher stiefmütterlich behandelt.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/61/1e/611e44658013f/insys-titelbild-wp.png "Insys Titelbild WP")
Asset und Access Management als wichtige Hebel
Doch welche Maßnahmen müssen angesichts dieser Ausgangslage ergriffen werden? Zu den zwei wichtigsten gehören das Asset Management und das Access Management.
In einem ersten Schritt sollten im Rahmen eines Asset-Managements alle OT-Systeme und auch IoT-Geräte erfasst werden: Jede Anlage und jedes Gerät im Netzwerk muss identifiziert werden. Dazu gehören industrielle Steuerungssysteme und Anlagen wie ICS (Industrial Control System) oder SCADA (Supervisory Control and Data Acquisition), aber auch Kameras, Drucker, Türklingeln, audiovisuelle Geräte, Klimaanlagen – letztlich alle mit dem internen Netz und Internet verbundenen Systeme. Zwingend erforderlich ist auch eine Risikoanalyse. Hierbei müssen alle Systeme, Komponenten, Anwendungen und Prozesse berücksichtigt werden, die für einen sicheren operativen Betrieb unerlässlich sind.
Zum Access Management gehören die Ermittlung der Nahtstellen zwischen IT und OT und die Umsetzung adäquater Sicherheitsmaßnahmen für alle relevanten Geräte, Ports oder Verbindungen. Dazu zählen etwa die Überwachung privilegierter Zugriffe von IT-Clients auf kritische OT-Systeme und -Ressourcen und die Unterbindung des Zugangs bei verdächtigen Aktivitäten. Default-Passwörter müssen eliminiert und Zugangsinformationen regelmäßig geändert werden.
Von essenzieller Bedeutung ist die Etablierung eines sogenannten Least-Privilege-Modells: Die Beschränkung der Zugriffsmöglichkeiten von Personen und Geräten in einem Netzwerk ist eine der wirkungsvollsten Möglichkeiten, die Angriffsfläche zu reduzieren und Angreifer davon abzuhalten, Schaden anzurichten. Bevor ein Zugang gewährt wird, sollte immer die Identität überprüft, das Gerät validiert und der Zugriff auf das wirklich Benötigte begrenzt werden. Nicht mehr erforderliche Zugangsrechte sollten die Verantwortlichen entfernen. Das heißt, eine identitätsbasierte Sicherheitsstrategie in der IT mit einem Least-Privilege- und Just-In-Time-Ansatz muss auch den OT-Bereich mit einschließen.
:quality(80)/p7i.vogel.de/wcms/4b/bc/4bbc91ec40cafd01add5529e01ac602e/97365770.jpeg "Die Vernetzung von Maschinen kann auch mit Sicherheitsrisiken verbunden sein. Eine Lösung können Ioden mit One-Way-Funktionalität sein. (Bild: gemeinfrei // Pexels)")
Cyber-Security
No Way für Angreifer: Anlagen per One Way sicher vernetzen
Von essenzieller Bedeutung ist zudem die Sicherung des Remote-Zugriffs: Um den inhärenten OT- und IoT-Schwächen zu begegnen, muss der Fernzugriff etwa für Firmware-Updates oder Wartungsmaßnahmen auf verifizierte Partner, übliche Standorte und bekannte Ports beschränkt werden. Zugänge sollten nach Möglichkeit nur über kontrollierte Kanäle bereitgestellt werden.
Die Gefahren werden bereits mittelfristig weiter deutlich steigen, da die Digitalisierung und Vernetzung zunehmend fortschreiten, etwa in der Energiewirtschaft mit Smart-Grid-Szenarien und dem Aufbau intelligenter Stromnetze. Organisationen erkennen die damit verbundenen Sicherheitsprobleme zunehmend, allerdings ist der Umsetzungswillen bei konkreten Schutzmaßnahmen oft noch nicht ausreichend vorhanden. Das Thema auf die lange Bank zu schieben kann aber keine Option sein. Schließlich drohen Gefahren nicht nur durch einzelne Hacker mit finanziellen oder politischen Motiven, sondern auch durch hochprofessionelle Akteure staatlicher Organisationen und Nachrichtendienste.
* Christian Götz arbeitet als Director of Presales – DACH bei Cyberark.
(ID:47847877)
:quality(80)/images.vogel.de/vogelonline/bdb/1938700/1938769/original.jpg "Unternehmen die Roboter und OT-Netzwerke nutzen, verlassen sich in hohem Maße auf den USB-Anschluss. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942200/1942278/original.jpg "Damit die Sicherheit bei der Digitalisierung von Industrieumgebungen von Anfang an mitgedacht wird, ist eine enge Zusammenarbeit zwischen den IT- und OT-Teams notwendig. (gemeinfrei)")