Fortinet

OT trifft IT: In fünf Schritten zu professioneller Cyber-Security in der Industrie 4.0

Operational Technology (OT) und IT wachsen zusammen. Sie müssen! Denn Unternehmen mit traditionellen Geschäftsmodellen, die auf dem digitalen Markt erfolgreich sein wollen, müssen Produktionssysteme und IT verbinden, um jegliche Daten gewinnbringend zu nutzen. Und diese vor allem sichern. Aber wie? Fortinet zeigt fünf Schritte, die es braucht, um professionelle Cyber-Security in der Industrie 4.0 einzuführen.

Industrieunternehmen in Österreich sind auf dem Weg zur digitalen Transformation. Denn sie wissen: Der Industrie 4.0 gehört die Zukunft. Sie vernetzen Systeme und Maschinen, um mithilfe von Daten die Effizienz zu steigern und tiefere Einblicke in Produktionsprozesse zu gewinnen. Zahlen bestätigen das: Laut einer aktuellen Studie von Fortinet und Forrester Consulting setzen bereits 66 Prozent der Befragten IP-verbundene Netzwerke in der Produktion ein und nutzen Echtzeitdaten für ihre Geschäftsentscheidungen.

https://www.youtube.com/watch?v=OcllagEZ0DI

So weit, so gut. Wäre da nicht das Thema Sicherheit. Oder besser gesagt: Cyber-Security. Denn das Zusammenwachsen der Operational Technology (OT) mit der IT vergrößert die Angriffsfläche und rückt Industriesteuerungssysteme (ICS) und Produktionsmaschinen ins Visier von Hackern. Hier nachlässig zu sein, wäre fahrlässig. Denn wenn es Cyber-Kriminellen gelingt, ICS-Systeme zu kompromittieren, kann das nicht nur die Produktivität beeinträchtigen, zu finanziellen Verlusten und einem Risiko für die Reputation der Marke führen. Fehlfunktionen könnten auch die physische Sicherheit von Mitarbeitern gefährden, zu Naturkatastrophen und Bedrohungen der nationalen Sicherheit beitragen.

Traditionell wurden OT-Netzwerke abgesichert, indem man sie über das sogenannte Air Gap von der Außenwelt abschottete. In der vernetzten Produktion geht das jedoch nicht mehr. Industrieunternehmen brauchen IT-Security-Lösungen, die speziell für den Einsatz im OT-Bereich designt wurden – robust, smart, umfassend. Und die nicht dazu führen, dass die Produktion nachhaltig verlangsamt oder gar gestört wird.

Das alles sind echte Herausforderungen, denn Industrial IoT-Projekte bestehen häufig aus einer Vielzahl verschiedener Geräte und Systeme. Meist ist auch eine Cloud angebunden. Klar ist: Für jedes System eine eigene Sicherheitslösung einzuführen, ist nicht nur unübersichtlich, sondern schafft zusätzliche Komplexität in einer womöglich schon äußerst komplexen Umgebung. Was tun?

In fünf Schritten zu professioneller Cyber-Security

4th,automate © Getty Images/iStockphoto-1022887882

Um zum einen Daten im Unternehmen optimal zu nutzen und zum anderen jeglicher Cyber-Risiken entgegenzuwirken, braucht es eine zentral gesteuerte, übergreifende Security-Architektur, in der IT- und OT-Komponenten nahtlos zusammenspielen und automatisiert Informationen miteinander teilen. Doch wie komme ich dahin? Was muss ich auf dem Weg zur besten Security-Lösung für mein Industrieunternehmen bedenken?

Fortinet, weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cyber-Security-Lösungen, nennt fünf Schritte, die nötig sind, um professionelle Cyber-Security in der Industrie 4.0 einzuführen:

1. Sichtbarkeit erzeugen!

Wichtig ist, vollständig sichtbar zu machen, was im Netzwerk passiert. Es braucht einen Überblick über alle IoT-Geräte, die mit dem Netzwerk verbunden sind. Mithilfe von Network Access Control (NAC) lässt sich dies automatisiert durchführen. Solche Lösungen können nicht nur alle IoT-Geräte authentifizieren, sondern diese auch entsprechenden Gruppen zuweisen und Risikoprofile erstellen.

2. Netzwerkzonen bilden!

IoT- von Produktionsnetzwerken müssen segmentiert und für verschiedene Geräte-Gruppen geschützte Netzwerkzonen gebildet werden. Das Netzwerk kann dann automatisch Basisberechtigungen für bestimmte IoT-Geräteprofile erteilen und durchsetzen. Inventary Management Tools helfen Anwendern dabei, die Geräte zu tracken und mit Behavioural Analytics ihr Verhalten überwachen. Internal Segmentational Firewalls (ISFW) dienen dazu, Netzwerksegmente schnell und dynamisch einzurichten und zu kontrollieren. Außerdem prüfen sie den Datenverkehr beim Überschreiten der Segmentgrenzen.

3. Zugang kontrollieren!

Dank Identitäts- und Zugangs-Management-Policies können Anwender den Zugang zum Netzwerk von Dritten, wie zum Beispiel Wartungsunternehmen, kontrollieren und IoT/IIoT-Geräte im Netzwerk zu managen. Außerdem kann so verhindert werden, dass Mitarbeiter auf Teile des Netzwerks zugreifen, die diese nicht benötigen.

4. Alle Geräte und Anwendungen umfassend sichern!

Industrieunternehmen müssen ihre komplette Netzwerkinfrastruktur einschließlich Switches, Routern, drahtlosen Netzwerken und IoT/IIoT-Geräten sichern. Zudem können sie ihre Geräte härten, indem sie nicht verwendete Ports und/oder Funktionen deaktivieren.

5. Auf integrierte und automatisierte Security setzen!

Security-Lösungen sollten in der Lage sein, Informationen zu korrelieren – sogar zwischen Geräten, die in verschiedenen Netzwerk-Ökosystemen eingesetzt werden. Solche integrierten Tools können automatisch erweiterte Sicherheitsfunktionen auf alle IoT-Geräte oder auf verdächtigen Netzwerkverkehr anwenden – überall im gesamten Netzwerk einschließlich an Zugriffspunkten, segmentübergreifenden Netzwerkverkehrsknoten und in Multi-Cloud-Umgebungen.

© Getty Images/iStockphoto-1125525958

Auf dem Weg zu einer umfassenden Fortinet Security Fabric

Wer sich an diese fünf Schritte hält, ist auf dem besten und effizientesten Weg zu einer skalierbaren Security-Architektur, die nicht nur schützt, sondern auch wachsen kann und für die künftige Weiterentwicklung jeglicher OT-Umgebungen gewappnet ist, wie auch Karl Freundsberger, Country Manager Fortinet Österreich, abschließend bestätigt:  

„Sichtbarkeit, Segmentierung und sicherer, das heißt kontrollierter Zugang sind die Grundvoraussetzungen, um beide Welten, OT und IT, zu kombinieren. Nur so ist Sicherheit in der Industrie und damit in Folge echter Mehrwert für das gesamte Unternehmen zu gewährleisten.“

© Fortinet

Karl Freundsberger, Country Manager Fortinet Österreich

Die Lösung bei Fortinet auf diese Herausforderungen im Spannungsfeld von OT und IT heißt Fortinet Security Fabric. Mit dieser einheitlichen, umfassenden, integrierten und automatisierten Security-Architektur können Industrieunternehmen die Angriffsfläche durch integrierte, umfassende Transparenz verkleinern, ausgefeilte Bedrohungen durch integrierte, KI-gesteuerte Bedrohungsabwehr im Keim ersticken und die Komplexität mit automatisierten Abläufen und Orchestrierung verringern.

© Fortinet

Die Fortinet Security Fabric

Whitepaper: Fortinet Security Fabric unterstützt die digitale Transformation

Wie Fortinet Industrie- und Produktionsunternehmen geholfen hat, sich sicher und zukunftsfit aufzustellen, lesen Sie hier:

Ergebnisse und Learnings aus dem aktuellen Fortinet OT Report finden Sie hier: Blog-Beitrag oder direkter Download.

Sie wollen auch profitieren, haben Fragen oder wollen mehr wissen? Kontaktieren Sie Fortinet, Ihr Ansprechpartner für Cyber-Security-Lösungen in Österreich:

Tel: +43 1 3760013 – 0
Email: sales_austria@fortinet.com
www.fortinet.com/de.

(Entgeltliche Einschaltung)