IT und OT wachsen immer näher zusammen – mit vielen Chancen auf der einen Seite und einem Risiko, das es aktiv abzusichern gilt, auf der anderen Seite. Der Confare Digital CIO ThinkTank zum Thema IT-OT-Konvergenz brachte spannende Einblicke in beiden Welten und hilfreiche Tipps von den Experten.
Mit der Frage: „Wer ist bei euch verantwortlich für die Sicherheit in der OT?“ stößt OT-Security-Spezialist und Marktführer Nozomi Networks gerne einen Denkprozess an. „Meist hebt der Plant-Verantwortliche die Hand. Auf die Nachfrage: ‚Physische Sicherheit oder Cybersicherheit?‘ verweist er jedoch auf die IT – und die wiederum zurück auf die OT, denn: ‚Wir dürfen in der OT ja überhaupt nichts machen.‘“ So erlebt Will Stefan Roth, Sales Director DACH, Eastern Europe & Baltics bei Nozomi Networks, viele typische Erstgespräche mit Unternehmen: „Oft sind Prozesse noch nicht wirklich abgestimmt. In den letzten Monaten beobachten wir jedoch ein Umdenken, es geht auf den richtigen Weg.“
Lösungen statt Technologien fokussieren
Die OT-Security-Branche ist vergleichsweise jung. Aktuell steigen Wahrnehmung und Bewusstsein auf Seiten der Unternehmen, Projektteams werden aufgestellt. Sie bilden den ersten Schlüssel zum Erfolg, weiß Industrial Cyber Security Experte und OT-Praktiker Herbert Dirnberger von IKARUS: „Das Geheimnis einer guten Konvergenz ist, interdisziplinäre Teams aufzustellen, die nicht technologiefokussiert sind, sondern lösungsfokussiert. Verschiedene Sprachen, Locations, Ausbildungen – je bunter, desto besser!“
„Wir müssen anfangen, IT und OT als Gesamtkunstwerk zu betrachten. IT-Sicherheit geht nicht ohne OT-Sicherheit und OT-Sicherheit geht nicht ohne IT-Sicherheit“, führt Will Stefan Roth den interdisziplinären Ansatz aus: „In der Betriebstechnik hat Sicherheit sehr viel mit Transparenz zu tun – ich kann nicht schützen, was ich nicht sehen kann. Unsere Technologien machen Produktionsnetzwerke samt Asset Inventory, Kommunikation, Protokollen, Prozessvariablen, Herstellern, Firmware und aktuellem Gerätestatus sichtbar. Zugleich liefern wir dank Threat Intelligence sehr viele Informationen, die auch für die IT interessant sind – von systembedingten Schwachstellen bis hin zu gelernten oder vordefinierten Abweichungen und Anomalien.“
IT- und OT-Sicherheit in Einzelschritten
Im Geschäftsalltag kommen die meisten Gefahren aus der IT. Bedrohungen wie Ransomware-Angriffe können mit verheerenden Folgen auf die OT übergreifen. „Eine sichere Vernetzung von IT und OT ist dennoch machbar“, weiß Herbert Dirnberger: „Wenn es richtig gemacht wird, ist es sogar einfach machbar.“ Auch will Stefan Roth bestätigt: „Schon mit den bereits vorhandenen Mitteln ein meist ein deutlich höheres Security-Niveau erreichbar, indem die Segmentierung und Konfiguration der Netzwerke optimiert werden.“ Sicherheit kann und darf auch in Einzelschritten umgesetzt werden.
Das Defense-in-Depth-Konzept beschreibt gut geplante und gelebte OT-Sicherheit, die in drei Layern ausgerollt wird: Plant Security umfasst den physischen Ansatz der Anlage, Network Security beinhaltet die sichere Netzwerkkommunikation und System Integrity beinhaltet operative Maßnahmen und Stellschrauben. Cybersicherheit beginnt mit einer Risikoabschätzung über die gesamte IT-, OT- und IoT-Umgebung – und damit mit der Sichtbarkeit sämtlicher Assets. Die Technologie von Nozomi Guardian erkennt und visualisiert Industrieanlagen und ihre vielfältigen Protokolle automatisch. Dank nahtloser Integration in ein Security Operation Center können sämtliche sicherheitsrelevante Daten aus IT- und OT-Systemen zusammengeführt werden.
IKARUS als Platinum-Partner und lokaler Systemintegrator übergibt Unternehmen passend zum vorhandenen Cyber Security Reifegrad die Fähigkeit und die Ressourcen, die Technologien von Nozomi (OT-Security), FireEye (SOC/SIEM) und IKARUS (Malware Protection) ressourcenschonend – das heißt, ohne den operativen Aufwand zu erhöhen – einzusetzen. Sie erhalten die Werkzeuge und Kenntnisse, jederzeit automatisiert ein aktuelles gesamtheitliches Cyber Security Lagebild zu erstellen, sich zuverlässig vor Fehlverhalten, unsicheren Konfigurationen, Anomalien und Bedrohungen zu schützen und komplexe Angriffe zu erkennen. Nur so können Sie in Echtzeit reagieren und die möglichen gravierenden Folgen minimieren oder abwenden.
Stellen Sie uns Ihre Fragen an sales@ikarus.at oder +43 1 58995-500!
Auch lesenswert:
IKARUS managed defense: Transparenz und Sicherheit in IT, IoT und OT (ICS) Umgebungen
CISA-Leitfaden: Betriebstechnologien vor Ransomware-Angriffen absichern