Seit dem Einzug des Internet der Dinge (IoT) hat sich ein riesiger Bestand an Maschinen und Infrastrukturen entwickelt, die mit internetfähigen Sensoren und anderen Technologien ausgestattet sind. Diese Entwicklung hat auch ein ganz neues Feld für Cyberbedrohungen eröffnet und die Angriffsfläche insgesamt enorm vergrößert.
Diese Anlagen – zusammengefasst unter dem Begriff Operational Technology (OT) – sind von essenzieller Bedeutung für unsere Gesellschaft und Unternehmen. Von Kraftwerken bis zu Straßenverkehrsnetzen, von Industriemaschinen bis zu tragbaren Geräten bietet das Zeitalter der vernetzten OT Hackern unzählige Möglichkeiten, durch Störungen verheerende Schäden zu verursachen.
Die Herausforderung, ein OT-Netzwerk abzusichern, ist nicht vergleichbar mit der entsprechenden Aufgabe in der IT. Die Existenz moderner Technologien wie KI von namhaften Anbietern mag beruhigend erscheinen – aber ihr Einsatz ist als Antwort auf diese Bedrohungen nur ein Steinchen in einem großen Mosaik.
Wir halten mit Blick auf die OT-Sicherheit einen ganzheitlichen Ansatz für unerlässlich, der vier entscheidende Aspekte berücksichtigt:
Damit die OT so gut abgesichert ist wie möglich, gilt es, sie optimal zu überwachen. Wie aber kontrolliert man ein Netzwerk mit Tausenden von Verknüpfungen und potenziellen Schwachstellen?
Wenn alle technologischen Voraussetzungen und Zugänge geschaffen sind, kann ein Unternehmen beginnen, die Anlagen aktiv zu schützen. Wir empfehlen ein Vorgehen in fünf Schritten, um die Sicherheit der OT nach und nach zu erhöhen, ohne dabei neue Risiken zu erzeugen:
Wir haben schon viele global agierende Unternehmen unterstützt, ihre OT-Ressourcen besser zu kontrollieren und zu schützen.
Im Automobilbereich begleiten wir sie bei dem Vorhaben, das Off-Board-Management und Anwendungen im Fahrzeug besser abzusichern. Dazu begleiten wir die notwendigen Schritte zur Einhaltung der UN ECE R155 (Cybersicherheit), R156 (Software-Updates) und ISO/SAE 21434.
Für einen dieser Klienten haben wir mit ihm gemeinsam ein Managementsystem für Off-Board-Plattformen entwickelt, das Unternehmen auf ein Cybersicherheits-Audit vorbereitet und sichergestellt, dass die neuesten Software-Updates installiert wurden. Wir haben ihn dabei begleitet, Cybersicherheitsaktivitäten auf Unternehmensebene zu koordinieren sowie sorgfältig die dazugehörigen Prozesse, Verantwortlichkeiten und Maßnahmen zu definieren, sodass künftige Angriffe gut abgewehrt werden können.
Weil die potenzielle Angriffsfläche immer größer wird, ist es wichtiger als je zuvor, die OT gegen Bedrohungen abzusichern: Ohne diese Absicherung ist der laufende Geschäftsbetrieb jederzeit akut gefährdet.
Wir beraten Sicherheitsteams in mittelständischen und großen Unternehmen im Umgang mit OT-Sicherheitsbedrohungen. Vor allem zeigen wir ihnen, wie sie jenseits der Installation von Standard- oder auch erweiterten technologischen Korrekturen im Rahmen eines ganzheitlichen Ansatzes ihre Sicherheit deutlich erhöhen.