Cybersecurity : Produktion in Gefahr!

In der Industrie funktioniert heute kaum noch etwas ohne Operationale Technologie (OT). Wie gefährlich OT-Geräte werden können, erklärt Dennis Dominkovic, OT-Security-Spezialist von SEC Consult, einer 100%-Tochter des Digitalisierungsexperten Atos: „Nach unseren Erfahrungen sind mittlerweile rund 40 Prozent aller Cybersecurity-Vorfälle auf unsichere OT zurückzuführen. Angriffe nehmen seit Jahren dramatisch zu, Schutz ist unabdingbar.“ Atos und SEC Consult beraten jährlich mehr als 1.000 Unternehmen dabei, wie sie sich vor Cyberangriffen schützen können.

OT bezeichnet Hard- und Software zur Kontrolle von industriellem Equipment und kommt von der Fertigung über den Energiesektor bis hin zur Bautechnik in fast allen Branchen zum Einsatz. Durch sie ist es möglich, die Leistung physischer Geräte zu überwachen und zu steuern, um Fertigung, Transport und Versorgung zu optimieren.

Seit der zunehmenden Verbreitung des Internet of Things (IoT) kommt es zu einer Verknüpfung von zwei in der Vergangenheit relativ strikt voneinander getrennten Bereichen: IT und OT. Während OT-Geräte früher isoliert waren, sind sie heute ins Gesamtnetzwerk eingebunden. Dies erlaubt die Umsetzung von immer komplexeren Daten- und Überwachungssystemen, Remote-Steuerung über mehrere Standorte hinweg und weitere Vorteile wie parallelisierte, vollautomatisierte Updates. Die Verschmelzung mit der IT ist aber auch mit großen, oft übersehenen Sicherheitsrisiken verbunden, wenn sie zum weit geöffneten Einfallstor für kriminelle Akteure, Malware, Erpressung und Datendiebstahl wird. Ein solcher Angriff kann katastrophale Folgen haben und dafür sorgen, dass das Kerngeschäft über Wochen hinweg ernsthaft beeinträchtigt ist oder sogar ganz zum Erliegen kommt.

Anfänglich waren bei OT-Systemen selten stringente Sicherheitsvorkehrungen notwendig. Sie waren nicht mit der IT verbunden und hatten auch keine Möglichkeit, mit dem Internet zu kommunizieren. Diese Systeme sind oft heute noch im Einsatz und erfüllen unabdingbare Aufgaben, stellen aber durch veraltete Firmware, unverschlüsselte Kommunikation und eine nicht auf Sicherheit ausgelegte Systemarchitektur ein immenses Risiko dar.

Viele OT-Produzenten stecken ihre ganze Energie in die Entwicklung von Top-Produkten, vernachlässigen aber den Sicherheitsaspekt: Updates sind rar und Patches erfolgen selbst dann nicht, wenn eine akut sicherheitsbedrohende Lücke bekannt wird. Die Folge ist ein vulnerables Gesamtsystem, in dem sich Cyberkriminelle über ganze Produktionsketten hinweg ausbreiten können.

„Firmen dürfen sich nicht darauf verlassen, dass OT-Hersteller Cybersecurity mit abdecken. Die gesamte Systemarchitektur muss so aufgebaut werden, dass ein vernünftiges Risikomanagement möglich ist. Hier bieten sich zum Beispiel eine starke Beschränkung von Zugriffsberechtigungen, eine durchgängige Netzwerksegmentierung und eine gut geplante Zero-Trust-Strategie an. So kann selbst unsichere, aber unverzichtbare OT-Technik weiterhin verwendet werden, ohne Opfer eines Cyberangriffs zu werden“, erklärt Dominkovic.