Wer kümmert sich um die Sicherheit in der OT?

24. Juni, 2021

IT und OT wachsen immer näher zusammen – mit vielen Chancen auf der einen Seite und einem Risiko, das es aktiv abzusichern gilt, auf der anderen Seite. Der Confare Digital CIO ThinkTank zum Thema IT-OT-Konvergenz brachte spannende Einblicke in beiden Welten und hilfreiche Tipps von den Experten.

Mit der Frage: „Wer ist bei euch verantwortlich für die Sicherheit in der OT?“ stößt OT-Security-Spezialist und Marktführer Nozomi Networks gerne einen Denkprozess an. „Meist hebt der Plant-Verantwortliche die Hand. Auf die Nachfrage: ‚Physische Sicherheit oder Cybersicherheit?‘ verweist er jedoch auf die IT – und die wiederum zurück auf die OT, denn: ‚Wir dürfen in der OT ja überhaupt nichts machen.‘“ So erlebt Will Stefan Roth, Sales Director DACH, Eastern Europe & Baltics bei Nozomi Networks, viele typische Erstgespräche mit Unternehmen: „Oft sind Prozesse noch nicht wirklich abgestimmt. In den letzten Monaten beobachten wir jedoch ein Umdenken, es geht auf den richtigen Weg.“

Lösungen statt Technologien fokussieren

Die OT-Security-Branche ist vergleichsweise jung. Aktuell steigen Wahrnehmung und Bewusstsein auf Seiten der Unternehmen, Projektteams werden aufgestellt. Sie bilden den ersten Schlüssel zum Erfolg, weiß Industrial Cyber Security Experte und OT-Praktiker Herbert Dirnberger von IKARUS: „Das Geheimnis einer guten Konvergenz ist, interdisziplinäre Teams aufzustellen, die nicht technologiefokussiert sind, sondern lösungsfokussiert. Verschiedene Sprachen, Locations, Ausbildungen – je bunter, desto besser!“

„Wir müssen anfangen, IT und OT als Gesamtkunstwerk zu betrachten. IT-Sicherheit geht nicht ohne OT-Sicherheit und OT-Sicherheit geht nicht ohne IT-Sicherheit“, führt Will Stefan Roth den interdisziplinären Ansatz aus: „In der Betriebstechnik hat Sicherheit sehr viel mit Transparenz zu tun – ich kann nicht schützen, was ich nicht sehen kann. Unsere Technologien machen Produktionsnetzwerke samt Asset Inventory, Kommunikation, Protokollen, Prozessvariablen, Herstellern, Firmware und aktuellem Gerätestatus sichtbar. Zugleich liefern wir dank Threat Intelligence sehr viele Informationen, die auch für die IT interessant sind – von systembedingten Schwachstellen bis hin zu gelernten oder vordefinierten Abweichungen und Anomalien.“

IT- und OT-Sicherheit in Einzelschritten

Im Geschäftsalltag kommen die meisten Gefahren aus der IT. Bedrohungen wie Ransomware-Angriffe können mit verheerenden Folgen auf die OT übergreifen. „Eine sichere Vernetzung von IT und OT ist dennoch machbar“, weiß Herbert Dirnberger: „Wenn es richtig gemacht wird, ist es sogar einfach machbar.“ Auch will Stefan Roth bestätigt: „Schon mit den bereits vorhandenen Mitteln ein meist ein deutlich höheres Security-Niveau erreichbar, indem die Segmentierung und Konfiguration der Netzwerke optimiert werden.“ Sicherheit kann und darf auch in Einzelschritten umgesetzt werden.

Das Defense-in-Depth-Konzept beschreibt gut geplante und gelebte OT-Sicherheit, die in drei Layern ausgerollt wird: Plant Security umfasst den physischen Ansatz der Anlage, Network Security beinhaltet die sichere Netzwerkkommunikation und System Integrity beinhaltet operative Maßnahmen und Stellschrauben. Cybersicherheit beginnt mit einer Risikoabschätzung über die gesamte IT-, OT- und IoT-Umgebung – und damit mit der Sichtbarkeit sämtlicher Assets. Die Technologie von Nozomi Guardian erkennt und visualisiert Industrieanlagen und ihre vielfältigen Protokolle automatisch. Dank nahtloser Integration in ein Security Operation Center können sämtliche sicherheitsrelevante Daten aus IT- und OT-Systemen zusammengeführt werden.

IKARUS als Platinum-Partner und lokaler Systemintegrator übergibt Unternehmen passend zum vorhandenen Cyber Security Reifegrad die Fähigkeit und die Ressourcen, die Technologien von Nozomi (OT-Security), FireEye (SOC/SIEM) und IKARUS (Malware Protection) ressourcenschonend – das heißt, ohne den operativen Aufwand zu erhöhen – einzusetzen. Sie erhalten die Werkzeuge und Kenntnisse, jederzeit automatisiert ein aktuelles gesamtheitliches Cyber Security Lagebild zu erstellen, sich zuverlässig vor Fehlverhalten, unsicheren Konfigurationen, Anomalien und Bedrohungen zu schützen und komplexe Angriffe zu erkennen. Nur so können Sie in Echtzeit reagieren und die möglichen gravierenden Folgen minimieren oder abwenden.

Stellen Sie uns Ihre Fragen an sales@ikarus.at oder +43 1 58995-500!

Auch lesenswert:

IKARUS managed defense: Transparenz und Sicherheit in IT, IoT und OT (ICS) Umgebungen

CISA-Leitfaden: Betriebstechnologien vor Ransomware-Angriffen absichern

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung
Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download