Cloud Computing, Automatisierung und das Industrielle Internet der Dinge (IIoT) – die neuen Möglichkeiten der digitalen Transformation versprechen der Industrie viele Vorteile. Allen voran optimierte Prozesse und höhere Mitarbeiterproduktivität. Also genau das, nachdem ein Industrieunternehmen strebt.
Doch der Weg dorthin ist nicht einfach. Eine Herausforderung sticht heraus: Cybersecurity. Denn wenn IT und OT zusammenwachsen und sich damit der Air-Gap, also die physische Trennung der produktionellen Prozesse vom Internet oder anderer unsicherer LANs, schließt, werden OT-Netzwerke plötzlich anfällig für Cyberangriffe. Mit teilweise gravierenden Auswirkungen.
Der kürzlich von Fortinet veröffentlichte State of Operational Technology and Cybersecurity Report 2022 belegt außerdem, dass eher heute als morgen die Zeit zum Handeln ist. Basierend auf einer detaillierten Umfrage im März 2022 unter mehr als 500 globalen OT-Expert*innen warf die Studie einen tiefen Blick auf den aktuellen Stand der OT-Sicherheit. Und 93 Prozent der befragten OT-Unternehmen erlebten im vergangenen Jahr einen Angriff. Bei 78 Prozent von diesen waren es sogar mehr als drei Angriffe. Damit scheint klar: Smart-OT-Security wird zum Gebot der Stunde.
Bewusstsein für Cybersecurity vorhanden
Die gute Nachricht gleich vorweg: Es ist ein Bewusstsein für die Notwendigkeit umfassender Cybersecurity vorhanden. So zumindest fasst es eine weitere Studie zusammen, die Smart Industry in Auftrag von Fortinet durchgeführt hatte, um herauszufinden, wie Industrieunternehmen die Balance zwischen digitaler Transformation und Cybersecurity hinbekommen.
63 % aller befragten Netzwerk- und Security-Verantwortlichen kennen die OT-Sicherheitspraktiken ihres Unternehmens und sind aktiv daran beteiligt. Die große Mehrheit (83 %) ist sich außerdem bewusst, dass eine größere Konnektivität die Anlagen anfälliger für Cyberangriffe macht.
Dennoch gaben fast 60 % an, dass ihr Unternehmen in den letzten 12 Monaten mindestens einmal erfolgreich attackiert wurde, 10 % viermal, einige sogar 11mal oder mehr. Viel schlimmer aber: 25 % wissen nicht einmal, ob ihre OT im vergangenen Jahr kompromittiert wurde oder nicht.
Dabei geht es um viel. Viel Geld vor allem. Jede Stunde, die Anlagen offline sind, stehen Tausende von Euro auf dem Spiel. 59 % der Befragten, deren Unternehmen im vergangenen Jahr kompromittiert wurden, haben genau dies erlebt. So wundert es nicht, dass Ausfallzeiten die größte Sorge sind. Auch der Verlust geschäftskritischer Daten (28 %) und geistigen Eigentums (25 %) wiegt schwer.
Transparenz erhöhen, Komplexität verringern
Cyberangriffe sind unvermeidlich. Die Art und Weise, wie Unternehmen darauf reagieren, jedoch nicht. Zwar gaben mehr als 80 % der Befragten an, dass sie einen Sicherheitsvorfall in ihrer OT erkennen und darauf reagieren können. Leider, so die Studie weiter, gibt es nicht immer eine klare Korrelation zwischen Bewusstsein, Absicht und Ergebnissen. Auch wenn sich OT-Teams der Risiken bewusst sind, sind oft gerade sie es, die geschädigt werden, was oft am Kompromiss zwischen schneller, digitaler Transformation und wachsender Cybersecurity-Komplexität, den viele Teams eingehen müssen, liege.
Was ist also zu tun?
Die erste Antwort darauf scheint naheliegend: Nur wer weiß, was in seinen OT-Systemen abgeht, kann sich entsprechend schützen. End-to-End-Sichtbarkeit ist also der Schlüssel zu lückenloser Sicherheit. Der State of Operational Technology and Cybersecurity Report 2022 bestätigt das. Diejenigen Unternehmen, die im vergangenen Jahr keine „Eindringlinge“ zu verzeichnen hatten (nur 6 Prozent der Befragten), hatten dreimal so häufig eine zentrale Monitoring-Lösung im Einsatz als die „Kollegen“, die Opfer von Angriffen wurden.
Um also die Komplexität zu verringern und eine zentrale Sichtbarkeit von Geräten und Anwendungen zu erhalten, empfiehlt es sich, dass Unternehmen mit weniger Sicherheitsanbietern zusammenarbeiten. Durch den Einsatz integrierter Security-Lösungen kann die Angriffsfläche reduziert und die Sicherheit verbessert werden. Wer zudem einen Zero-Trust-Ansatz implementiert und beispielsweise eine NAC-Lösung wie FortiNAC im Einsatz hat, ist weiters im Vorteil. Denn Security-Tools wie dieses stellen sicher, dass nur autorisierte Personen auf kritische Systeme und digitale Assets zugreifen können.
Plattformansatz entscheidend
Da Cybersecurity, um effektiv zu sein, sowohl die IT- als auch die OT-Netzwerkumgebungen vollständig umfassen muss, braucht es umfassende Smart-OT-Security-Strategien und eine neue Sichtweise auf Systeme und Gefahren. Ein einheitliches Security-Framework für IT- und OT-Netzwerke ist daher für die Sicherheit von Industrieunternehmen heute und in Zukunft unerlässlich.
Fortinet hat Lösungen, Dienstleistungen und Tools entwickelt, die die betrieblichen und regulatorischen Anforderungen von Industrie- und Fertigungsnetzwerken komplett erfüllen. Die Fortinet Security Fabric-Plattform mit dem Cybersecurity-Mesh-Architekturansatz umfasst eine zentralisierte Verwaltung und eine einheitliche kontextsensitive Sicherheitsrichtlinie, die vollständige Transparenz und granulare Kontrolle über das gesamte Unternehmen bietet.
Diese Plattform trägt zudem dazu bei, dass Sicherheitssysteme Bedrohungsinformationen austauschen und korrelieren, Richtlinien konsequent durchsetzen und KI-gestützte Automatisierung implementieren können. Nur das stellt sicher, dass OT-Schwachstellen und -Risiken lückenlos geschlossen, Bedrohungen in Echtzeit erkannt und die raffiniertesten Angriffe von heute abgewehrt werden. Damit IIoT nicht zu einem Geschäftsrisiko, sondern zu einem echten Erfolgsfaktor wird.
***
Seien Sie am 9. März 2023 live dabei, wenn Olaf Mischkovsky, Business Development Manager Critical Infrastructure von Fortinet Deutschland, auf der „Production & IT“-Konferenz erklärt, wie ein professionell umgesetzter Zero-Trust-Ansatz in der OT aussehen kann und was nach einer erfolgreichen Segmentierung zu tun ist.
Weitere Informationen, wie Fortinet unterschiedliche Industrien und Wirtschaftszweige dabei unterstützt, Infrastruktur und digitale Innovation abzusichern, finden Sie zudem in einer übersichtlichen 3D-Online-Animation.
www.fortinet.com/de