In industriellen Umgebungen ist die Cybersicherheit nicht mehr nur ein Thema im Hintergrund, sondern ein integraler Bestandteil der Systemarchitektur.
Um besser zu verstehen, wie OT-Fachleute die sich entwickelnde Risikolandschaft von heute wahrnehmen, haben wir eine kurze LinkedIn-Umfrage gestartet und eine direkte Frage gestellt:
"Was ist derzeit das größte Problem der OT-Cybersicherheit?"
Die Antworten geben Aufschluss über die aktuellen Prioritäten:
Diese Ergebnisse spiegeln die Sorgen wider, denen wir täglich in der Praxis begegnen. Und sie untermauern eine allgemeinere Beobachtung: Trotz der Zunahme neuer Tools und Plattformen stehen die Grundlagen der sicheren Systementwicklung weiterhin unter Druck.
Lassen Sie uns die einzelnen Themen näher betrachten.
Fernkonnektivität ist in der Industrie zum Standard geworden. Ob zur Diagnose, Wartung oder Systemüberwachung, Fernzugriff wird erwartet und ist in vielen Fällen unerlässlich.
Wenn der Fernzugriff jedoch nicht ordnungsgemäß implementiert ist, wird er zu einer Schwachstelle.
Häufige Herausforderungen sind
Laut dem Dragos-Jahresrückblick 2024 waren über 60 % der OT-bezogenen Cyber-Vorfälle mit Fernzugriffsvektoren verbunden. Das Risiko ist nicht der Fernzugriff selbst, sondern der ungesicherte Fernzugriff.
Um dem entgegenzuwirken, muss der sichere Zugang als systemeigene Funktion und nicht als externe Schicht konzipiert werden.
Ungepatchte Systeme stellen nach wie vor eine erhebliche Bedrohung in industriellen Umgebungen dar. In vielen Fällen sind die Schwachstellen zwar bekannt, werden aber nicht rechtzeitig behoben.
Hierfür gibt es mehrere Gründe:
Nozomi Networks berichtet, dass mehr als 30 % der gemeldeten ICS-Schwachstellen sechs Monate nach ihrer Veröffentlichung noch nicht gepatcht wurden.
Die Patch-Verwaltung im OT-Bereich erfordert einen anderen Ansatz als im IT-Bereich: Sie ist vorhersehbarer, modularer und orientiert sich an den tatsächlichen betrieblichen Zwängen.
Es ist bemerkenswert, dass keiner der Befragten mangelnde Sichtbarkeit" als sein Hauptanliegen bezeichnete. Dies bedeutet jedoch nicht, dass Sichtbarkeit nicht mehr wichtig ist.
Wahrscheinlicher ist, dass sie zu einer angenommenen Grundvoraussetzung geworden ist oder so in andere Prioritäten eingebettet ist, dass sie nicht mehr als eigenständiges Thema auffällt.
In der Praxis ist die Sichtbarkeit nach wie vor unerlässlich:
Ohne ausreichende Transparenz verlieren selbst gut konfigurierte Zugriffskontrollen oder Aktualisierungsverfahren ihre Wirksamkeit.
Unser Ansatz für OT-Cybersicherheit konzentriert sich auf die Widerstandsfähigkeit durch Design.
Dies bedeutet:
Sicherheit ist keine Produktschicht, die wir am Ende hinzufügen. Sie ist eine architektonische Entscheidung, die frühzeitig getroffen und konsequent beibehalten wird.
Die Ergebnisse unserer Umfrage spiegeln wider, was wir in allen Branchen beobachten:
Dies sind keine neuen Probleme. Aber sie bleiben von zentraler Bedeutung, auch wenn die OT-Systeme immer mehr vernetzt und intelligenter werden.
Wir sind der Meinung, dass die OT-Cybersicherheit nicht von der Dringlichkeit, sondern von der Architektur bestimmt werden sollte.
Das bedeutet, dass wir uns von reaktivem Denken verabschieden und Systeme aufbauen müssen, die standardmäßig sicher, vorhersehbar zu verwalten und im Laufe der Zeit anpassbar sind.
Wir betrachten Sicherheit nicht als ein einzelnes Produkt oder eine Checkliste, sondern als ein Konstruktionsprinzip, das die Art und Weise beeinflusst, wie wir jede Schicht unserer Plattform aufbauen: von der Bereitstellung und Aktualisierung von Geräten über die Verwaltung von Fernverbindungen bis hin zur Überwachung von Ereignissen im Kontext.
Cyber-Bedrohungen werden sich weiter entwickeln, aber Systeme, die mit Blick auf ihre Widerstandsfähigkeit entwickelt wurden, und Teams, die mit Transparenz und Kontrolle ausgestattet sind, sind viel besser in der Lage, ohne Kompromisse zu reagieren.