Cybersecurity in der Produktion: Controlware sichert Operational Technology-Umgebungen ab

Datum:

November 2020

Autor:

Dietzenbach, 03. November 2020 – Cyberattacken können nicht nur folgenschwere Schäden an den IT-Systemen von Unternehmen verursachen. Auch die Operational Technology (OT), also die Hard- und Software zur Überwachung und Steuerung physischer Geräte, Maschinen und Anlagen sowie deren Prozesse sind oftmals betroffen.  Mittlerweile wächst in der Branche das Bewusstsein dafür, wie wichtig vor allem Cybersecurity in der Produktion ist. Die Bedrohung durch Cyberangriffe sowie eine immer engere Verzahnung von OT und IT machen einen ganzheitlichen Blick auf die Sicherheit von Fertigungs- und Industrieanlagen unumgänglich. Controlware unterstützt Firmen bei der Konzeption und Realisierung transparenter OT-Netze.

Industrieunternehmen müssen jeder Zeit mit Angriffen auf ihre OT-Systeme rechnen: Veraltete Geräte, fehlendes Fachpersonal sowie ein zu geringes Budget für OT-Security machen den Produktionssektor zu einem bevorzugten Ziel von Cyberattacken. Zudem sind OT-Netze oft nicht ausreichend geschützt oder aber der Angriff erfolgt indirekt über Zulieferer und Dienstleister.

Ein Netz, viele Herausforderungen
Zahlreiche Firmen haben bislang keinen Überblick darüber, welche Hardware und Software in ihrem OT-Netz zum Einsatz kommen. Auch die Kontrolle über das Kommunikationsverhalten der einzelnen Entitäten innerhalb des Netzwerks fehlt oftmals. Eine weitere Herausforderung besteht darin, dass Techniker häufig ohne Supervision remote arbeiten. Werden Angriffe spät oder gar nicht bemerkt, drohen nicht nur hohe finanzielle Schäden, sondern auch Gefahren für Menschen – etwa bei einem Systemausfall oder bei Sabotage an Systemen. Richtet sich der Angriff zum Beispiel gegen die Kraftwerksleitsysteme von Energieversorgern, kann die Stromversorgung ganzer Regionen gekappt werden.

Dass das keine bloßen Gedankenspiele sind, zeigen Cyberattacken aus der Vergangenheit: So wird für einen Stromausfall in der Ukraine Ende 2015, bei dem rund 225.000 Einwohner ohne Strom blieben, eine russische Hackergruppe verantwortlich gemacht.

Mit Transparenz und Kontrolle zum geschützten OT-Netz
Um die OT ihrer Fertigungs- und Industrieanlagen zu schützen, investieren Produktionsunternehmen vermehrt in Cybersecurity-Lösungen. Da jedes OT-Netzwerk anders aufgebaut ist, müssen vorab die Anforderungen und Herangehensweisen geklärt werden. Als Systemintegrator und Managed Service Provider unterstützt Controlware bei der Entwicklung, Konzeption und Realisierung ideal abgestimmter Lösungen. Die Experten schaffen Transparenz über das OT-Netz (Asset Management) und die eingesetzte Firmware (Vulnerability Management Service). Firmen müssen zudem die Auswirkungen von Assets und deren Verwundbarkeit verstehen, um eine exakte Risikoabschätzung vornehmen sowie Eintrittswahrscheinlichkeit und Auswirkung priorisieren zu können. Außerdem sollte die Nutzung von unsicheren Industrieprotokollen weitestgehend vermieden werden.

Tools wie eine OT Security-Plattform und der Controlware Advanced Log Analytics Service helfen, Kommunikationsbeziehungen nachzuvollziehen und zu analysieren. Um möglichst wenige Einfallstore zu bieten, nutzen Unternehmen Advanced Log Analytics Services, sichern so Remote-Zugänge ab und überwachen Zulieferer. Zusätzlich sollten sie Datenschleusen für Dateientransfers in OT-Netze etablieren. Für einen bestmöglichen Schutz müssen die Netze segmentiert und die Netzbereiche von IT und OT mithilfe einer Next Generation Firewall (NGFW) entkoppelt werden.

Firmen können so letztlich, die Logik des OT-Netzwerks verstehen, dessen Verhalten – mit permanenter Steuerung, Überwachung und Analyse – nachvollziehen und ein entsprechendes Schutzsystem aufbauen.

 

Stefanie Zender

Kontakt

Stefanie Zender
Presse- & Öffentlichkeitsarbeit
Controlware GmbH
Waldstraße 9263128Dietzenbach

© 2021 Controlware GmbH

Service-Center

Was können wir für Sie tun?

Kunden-Login

Zugang für registrierte User zum Controlware NOC-Web-Portal.


Bitte geben Sie hier Ihren Benutzernamen und Passwort ein:

Wir sind für Sie erreichbar unter:

+49 6074 / 858 - 333

Wir verwenden Ihre Daten ausschließlich zum Zwecke der Kontaktaufnahme. Eine Weitergabe an Dritte erfolgt nicht. Weitere Informationen:

Link Datenschutz