Fotocredit: TXOne
Der LSZ Industrie Summit am 27.11.2024 in Graz bietet eine Plattform für hochkarätige Expert:innen und Entscheidungsträger:innen der Industrie, um über aktuelle Herausforderungen und Lösungen zu sprechen. TXOne Networks wird ebenfalls vor Ort sein und einen Roundtable mit dem Titel: „Cybersicherheit in industriellen Umgebungen – ist doch wie IT? Eben nicht!“ durchführen. Im Zentrum dieser Diskussion wird die immer wieder gestellte Frage stehen: Warum können Sicherheitsstrategien, die für IT-Netzwerke funktionieren, nicht einfach auf OT-Umgebungen (Operational Technology) übertragen werden?
Der Unterschied zwischen IT und OT
Auf den ersten Blick scheint die Trennung zwischen IT (Information Technology) und OT (Operational Technology) nicht allzu groß. Beide betreiben Netzwerke, verwenden Computerhardware, und sind auf sichere Kommunikation angewiesen. Doch bei näherer Betrachtung wird schnell klar, dass sich die beiden Bereiche in ihren Anforderungen, Zielen und Risiken stark unterscheiden.
IT-Netzwerke sind primär darauf ausgelegt, Daten zu verwalten und zu schützen, während OT-Systeme darauf abzielen, physische Prozesse in industriellen Umgebungen wie Produktion, Fertigung oder Energiewirtschaft zu steuern. Diese Unterschiede haben tiefgreifende Auswirkungen auf die Herangehensweise an Cybersicherheit.
Ziele von IT vs. OT
- IT: In IT-Systemen stehen Daten und deren Schutz im Vordergrund. Der Fokus liegt auf der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Ausfälle oder Datenlecks können finanzielle Verluste oder Image-Schäden nach sich ziehen.
- OT: In OT-Umgebungen geht es hingegen primär um die physische Welt. Systeme steuern Maschinen und Prozesse, die oft sicherheitskritisch sind. Hier sind Verfügbarkeit und Sicherheit lebenswichtig, denn ein Systemausfall kann nicht nur teure Produktionsstillstände verursachen, sondern auch zu gefährlichen Situationen für Menschen und Anlagen führen. Die Vertraulichkeit der Daten ist in OT oft zweitrangig, während die Integrität und Verfügbarkeit von größter Bedeutung sind.
Diese Unterscheidung verdeutlicht, dass klassische IT-Sicherheitskonzepte allein nicht ausreichen, um die komplexen Anforderungen von OT-Umgebungen zu erfüllen.
Herausforderungen der Cybersicherheit in industriellen Umgebungen
Industrieunternehmen stehen vor einer einzigartigen Herausforderung: Die Betriebstechnik, die seit Jahrzehnten reibungslos funktioniert, wird zunehmend vernetzt und digitalisiert. Mit der Integration von IIoT (Industrial Internet of Things) und der Nutzung von Cloud-basierten Systemen verschmelzen IT- und OT-Welten immer mehr. Dies birgt enorme Chancen für Effizienzsteigerungen, aber auch erhebliche Risiken.
1. Lange Lebenszyklen und Legacy-Systeme
Ein Hauptunterschied zwischen IT und OT liegt in den Lebenszyklen der eingesetzten Technologien. IT-Systeme werden in der Regel alle paar Jahre aktualisiert oder ersetzt, um mit der rasanten technologischen Entwicklung Schritt zu halten. In OT-Umgebungen hingegen können Systeme mehrere Jahrzehnte alt sein und werden selten aktualisiert, solange sie ihre Aufgaben erfüllen. Diese „Legacy-Systeme“ sind oft nicht für die heutigen Bedrohungen ausgelegt und lassen sich nur schwer in moderne Sicherheitsstrategien integrieren. Zudem kann das Patchen oder Updaten von OT-Systemen riskant sein, da ein unvorhergesehener Fehler die Produktion stoppen könnte.
2. Betriebszeiten und Ausfallrisiken
Während in der IT Wartungsfenster und geplante Ausfallzeiten oft akzeptabel sind, ist dies in der OT kaum möglich. Industrieanlagen laufen häufig rund um die Uhr, sieben Tage die Woche. Jeder Ausfall, sei es durch eine geplante Wartung oder einen Cyberangriff, kann erhebliche wirtschaftliche Folgen nach sich ziehen. Dies stellt Sicherheitslösungen vor die Herausforderung, eine Balance zwischen Schutz und Betriebszeit zu finden.
3. Zunehmende Angriffsfläche durch Vernetzung
Mit der zunehmenden Vernetzung von OT-Systemen wächst auch die Angriffsfläche. Früher waren industrielle Steuerungssysteme oft isoliert und nur physisch zugänglich, heute sind sie Teil größerer Netzwerke und mit der Außenwelt verbunden. Diese Vernetzung erhöht das Risiko, dass Cyberangriffe auf die OT-Systeme durch Phishing, Malware oder gezielte Angriffe wie Ransomware erfolgen können.
4. Echtzeit-Anforderungen
In OT-Systemen gibt es oft strenge Echtzeit-Anforderungen. Steuerungssysteme müssen innerhalb von Millisekunden reagieren, um physische Prozesse sicher zu steuern. Eine Sicherheitslösung, die in der IT möglicherweise geringe Verzögerungen tolerieren kann, könnte in einer OT-Umgebung fatale Folgen haben. Daher müssen Sicherheitsmaßnahmen für OT speziell entwickelt werden, um diese Echtzeit-Anforderungen nicht zu beeinträchtigen.
Anforderungen an eine moderne OT-Sicherheitsstrategie
Die Experten von TXOne Networks werden beim LSZ Summit aufzeigen, dass eine erfolgreiche Sicherheitsstrategie für OT-Umgebungen eine Kombination aus altbewährten Konzepten und speziell entwickelten Maßnahmen benötigt.
1. Segmentierung der Netzwerke
Ein zentrales Konzept ist die strikte Segmentierung von IT- und OT-Netzwerken. Obwohl eine gewisse Integration unvermeidlich ist, müssen Sicherheitszonen geschaffen werden, die OT-Systeme vor Bedrohungen aus der IT schützen. So kann ein Angriff, der beispielsweise über eine Phishing-Mail in das IT-Netzwerk eindringt, nicht ohne weiteres auf kritische OT-Systeme übergreifen.
2. Intrusion Detection und Anomalie-Erkennung
In OT-Umgebungen ist es besonders wichtig, ungewöhnliches Verhalten frühzeitig zu erkennen. Hier kommen spezialisierte Lösungen ins Spiel, die in Echtzeit Anomalien im Netzwerkverkehr oder den Systemen selbst identifizieren und so potenzielle Bedrohungen aufdecken, bevor sie Schaden anrichten. Dies erfordert jedoch ein tiefes Verständnis der typischen Abläufe in OT-Systemen, da die Fehlertoleranz hier gering ist.
3. Zugriffsmanagement und Authentifizierung
Ein weiterer wichtiger Faktor ist das Zugriffsmanagement. In vielen industriellen Umgebungen sind Systeme für Wartungszwecke zugänglich – manchmal auch über externe Anbieter. Es muss sichergestellt werden, dass nur autorisierte Personen Zugriff auf kritische Systeme haben, und dass dieser Zugang streng kontrolliert und überwacht wird.
4. Sicherheitspatching ohne Produktionsstillstand
Wie bereits erwähnt, ist es in OT-Umgebungen oft schwierig, Systeme regelmäßig zu patchen. TXOne Networks betont daher, dass Lösungen entwickelt werden müssen, die es ermöglichen, Sicherheitslücken zu schließen, ohne den Produktionsprozess zu unterbrechen. Virtual Patching, das Sicherheitslücken „überbrückt“, ohne dass ein physisches Patch eingespielt werden muss, ist hier eine vielversprechende Technologie.
5. Mitarbeiterschulung und Sensibilisierung
Nicht zuletzt spielt der menschliche Faktor eine entscheidende Rolle. Die besten technischen Maßnahmen sind nutzlos, wenn Mitarbeiter die Gefahren nicht verstehen oder unsicher handeln. Deshalb ist es entscheidend, dass alle Mitarbeiter, die mit OT-Systemen in Berührung kommen, regelmäßig geschult und sensibilisiert werden.
Fazit
Der TXOne Networks Roundtable auf dem LSZ Industrie Summit 2024 in Graz wird verdeutlichen, dass die Cybersicherheit in industriellen Umgebungen weit mehr als eine Erweiterung der klassischen IT-Sicherheit ist. OT-Systeme haben ganz eigene Anforderungen, die weit über die bloße Datenintegrität hinausgehen und sich auf die physische Sicherheit und Verfügbarkeit von Systemen erstrecken.
Um diesen Herausforderungen zu begegnen, müssen Unternehmen gezielte Sicherheitsstrategien entwickeln, die speziell auf die Besonderheiten von OT zugeschnitten sind. Netzwerksegmentierung, Anomalie-Erkennung, Zugriffsmanagement und der Schutz vor ungeplanten Ausfallzeiten sind dabei nur einige der Schlüsselelemente. Die Zukunft der industriellen Cybersicherheit liegt in der nahtlosen Integration von IT- und OT-Sicherheitskonzepten, ohne dabei die einzigartigen Anforderungen der OT zu vernachlässigen. Nur so können Unternehmen ihre Produktion in der zunehmend vernetzten Welt sicher und effizient gestalten.
