OT (Operational Technology) ist oftmals noch ein blinder Fleck, der als Einfallstor für gezielte Cyberangriffe dienen kann oder Schwachstellen für Schadsoftware darstellt. Das liegt vor allem daran, dass Unternehmen in Hinblick auf Cybersicherheit ihren Fokus bislang auf den Schutz der Informationstechnologie legen und weniger die Sicherheit von Steuerungssystemen priorisieren.
Das ist jedoch dringend notwendig, denn die zunehmende Vielfalt beim Einsatz von vernetzten Geräten vergrößert das Potenzial für Cyberangriffe. Insbesondere wenn Safety-kritische Systeme angegriffen werden, reichen die klassischen IT-Security-Maßnahmen nicht aus. In unserer CEO Survey geben 80 Prozent der CEOs in Deutschland an, dass sie ihre Investitionen in Cybersicherheit in den nächsten drei Jahren erhöhen wollen − OT ist dabei ein wichtiges Wachstumsfeld.
Vom Entwurf bis zur Außerdienststellung: Wir unterstützen Sie bei Ihrer Security-Integration.
Maximale Sicherheit für OT-Systeme: Unser Penetrationstest identifiziert Schwachstellen in Ihrer Hard- und Software.
Unsere Expert:innen sichern Ihre Cloud-Technologien nach allen Regularien und Vorgehen ab.
Wir helfen Ihnen, Ihre Value Chain mit einem CSMS zu sichern – inklusive Integration Ihres ISMS.
Bei einem Hackerangriff auf eine Produktionsanlage geht es auf Maschinen, Anlagen etc. und kann schwerwiegende Folgen für die Sicherheit von Mensch und Umwelt haben. Es werden Komponenten, wie eine PLC, eingesetzt, die sich aus einem Prozessor sowie einer Kommunikationsschnittstelle zusammensetzen und mit der Umwelt agieren. Werden diese auch in der kritischen Infrastruktur (bspw. Energieversorgung und im Mobilitäts-Bereich) eingesetzt, bekommt OT Security noch eine höhere Relevanz.
Betreiber kritischer Infrastrukturen sind beispielsweise oftmals Betreiber von OT-Komponenten. So heißt es im Baustein IND.1 des IT-Grundschutzkompendiums des BSI u. a.:
„In der Industrie, zu der unter anderem auch die Kritischen Infrastrukturen gehören, zählen dazu insbesondere industrielle Steuerungssysteme (Industrial Control Systems, ICS) und Automationslösungen, die dort Steuerungs- und Regelfunktionen aller Art übernehmen. Weitere Beispiele sind Laborgeräte, z. B. automatisierte Mikroskope oder Analysewerkzeuge, Logistiksysteme, wie Barcodescanner mit Kleinrechner, oder Gebäudeleittechnik.“
In den Bereichen der Operational Security wachsen die Sicherheitsanforderungen stetig an. Gleichzeitig sind Unternehmen mit verschiedenen Herausforderungen konfrontiert.
Das bestätigen auch unsere Kunden:
„Die Digitalisierung ermöglicht uns neue Produktlinien und Einnahmequelle. Diese muss ich gegen eine geänderte Bedrohungslage absichern.“
„Unsere Produkte sind verkauft und nicht mehr unter unserer Kontrolle.“
„Ich muss Safety-Funktionen so absichern, dass diese nicht manipuliert werden können.“
„Es gibt immer mehr regulatorische Anforderungen an meine Produkte und Anlagen, wie IEC 62443.“
„Meine Produktionsanlagen sind 20-30 Jahre im Einsatz. Dabei muss ich sie heute schon vor zukünftigen Bedrohungen schützen.“
Finden Sie sich in diesen Aussagen wieder? Sind Ihre Produkte oder Steuereinheiten elektronisch vernetzt und kommunizieren diese mit einem Backend? Werden diese in Bereichen wie zum Beispiel Bahn, Marine, Automotive, Energieversorgung, Gebäudeautomatisierung und Produktion eingesetzt?
Für einen der führenden Hersteller aus der Elektroindustrie, sollten wir zur Überprüfung des Sicherheitsniveaus einen Penetrationstest durchführen.
„Bislang ist die Absicherung von OT-Systemen noch nicht auf demselben Niveau, wie es bei der klassischen IT der Fall ist. Dieses zu erreichen, beziehungsweise sogar noch zu übertreffen, muss jedoch das Ziel sein, um den sicheren Betrieb kritischer OT Devices zu gewährleisten.“
Dr. Oliver Hanka,Partner bei PwC Deutschland
