Immer häufiger nehmen Hacker nicht die IT-Systeme, sondern die Operational Technology (OT) von Unternehmen ins Visier. Die Cyberattacken richten sich gegen die Hard- und Software zur Überwachung und Steuerung physischer Geräte, Maschinen und Anlagen sowie deren Prozesse. Umso wichtiger ist eine umfassende Cybersecurity in der Produktion. Wir unterstützen Unternehmen bei der Konzeption und Realisierung und Absicherung OT-Netze.
Cyberattacken können sich dramatisch auf die Produktionsabläufe innerhalb von Unternehmen auswirken: So wird eine russische Hackergruppe für einen Stromausfall in der Ukraine Ende 2015 verantwortlich gemacht, bei dem zahlreiche Umspannwerke ausfielen. Neben den betrieblichen Schäden, hatte dies zur Folge, dass rund 225.000 Einwohner ohne Strom blieben. Und der 2010 entdeckte Computerwurm Stuxnet wurde mit dem Ziel entwickelt, ein System zu Überwachung und Steuerung (SCADA-System) von Industrieanlagen des Herstellers Siemens anzugreifen.
Darüber hinaus richten sich Cyberangriffe immer öfter gegen die OT von Industrieanlagen. Veraltete Geräte, fehlendes Fachpersonal sowie ein zu geringes Budget für OT-Security machen den Produktionssektor zum bevorzugten Ziel. Zudem sind OT-Netze oft nicht ausreichend geschützt oder aber der Angriff erfolgt indirekt über Zulieferer und Dienstleister. Allerdings wächst in der Branche das Bewusstsein dafür, wie wichtig Cybersicherheit in der Produktion ist.
Ein Netz, viele Herausforderungen
Noch haben aber viele Firmen keinen Überblick darüber, welche Hardware und Software in ihrem OT-Netz eingesetzt werden. Auch die Kontrolle über das Kommunikationsverhalten der einzelnen Entitäten innerhalb des Netzwerks fehlt oftmals. Hinzu kommt, dass Techniker häufig ohne Supervision remote arbeiten. Werden Angriffe spät oder gar nicht bemerkt, drohen nicht nur hohe finanzielle Schäden, sondern auch Gefahren für Menschen – etwa bei einem Systemausfall oder bei Sabotage an Systemen. Richtet sich der Angriff zum Beispiel gegen die Kraftwerksleitsysteme von Energieversorgern, kann die Stromversorgung ganzer Regionen gekappt werden. So geschehen beim Stromausfall in der Ukraine.
Um die OT ihrer Fertigungs- und Industrieanlagen zu schützen, investieren Produktionsunternehmen vermehrt in Cybersecurity-Lösungen. Da jedes OT-Netzwerk anders aufgebaut ist, müssen vorab die Anforderungen und Herangehensweisen geklärt werden. Controlware unterstützt bei der Entwicklung, Konzeption und Realisierung abgestimmter Lösungen und schaffen Transparenz über das OT-Netz (Asset Management) sowie die eingesetzte Firmware (Vulnerability Management Service). Außerdem sensibilisieren wir die Firmenverantwortlichen für die Auswirkungen von Assets und deren Verwundbarkeit. Nur so können wir gemeinsam eine exakte Risikoabschätzung vornehmen, bei der Eintrittswahrscheinlichkeit und Auswirkung betrachtet werden. Die Priorisierung erfolgt dann bei der Festlegung, welche Risiken zuerst beseitigt werden. Darüber hinaus unterstützen wir unsere Kunden bei der Identifizierung von unsicheren Industrieprotokollen.
Mit Transparenz und Kontrolle zum geschützten OT-Netz
Lösungen wie eine OT Security-Plattform und der Controlware Advanced Log Analytics Service helfen, Kommunikationsbeziehungen nachzuvollziehen und zu analysieren. Um möglichst wenige Einfallstore zu bieten, nutzen Unternehmen Advanced Log Analytics Services: Damit überwachen sie Remote-Zugänge. Zusätzlich sollten sie Datenschleusen für Dateientransfers in OT-Netze etablieren. Für einen bestmöglichen Schutz müssen die Netze segmentiert und die Netzbereiche von IT und OT mithilfe einer Next Generation Firewall (NGFW) entkoppelt und segmentiert werden.
So können Firmen letztlich die Logik des OT-Netzwerks verstehen, dessen Verhalten – mit permanenter Steuerung, Überwachung und Analyse – nachvollziehen und ein entsprechendes Schutzsystem aufbauen. Als Systemintegrator und Managed Service Provider unterstützt Controlware Unternehmen bei jedem dieser Schritte mit unserer umfassenden Expertise.
