Geschützte OT für einen sicheren Fertigungsbetrieb
Dieser Artikel erschien zuerst auf Workflow.
In der vernetzten Welt von heute sind Fertigungssysteme nahtlos in die größeren Betriebsabläufe integriert und daher denselben Cyberbedrohungen ausgesetzt.
Das Internet der Dinge (IoT), RFID-Etiketten (Radio Frequency Identification) und andere Betriebstechnologie (Operational Technology, OT), die in Fabriken zum Einsatz kommt, können Cyberkriminellen Einstiegspunkte bieten, um sich in das IT-System des Unternehmens einzuschleichen oder den Fertigungsbetrieb lahmzulegen.
Doch häufig wird der Schutz dieser wichtigen OT-Systeme hinten angestellt, während die Sicherheit des IT-Betriebs priorisiert wird. Das macht die Produktionsumgebung anfällig für Cyberrisiken und Angriffe.
Fertigungsunternehmen können es sich nicht leisten, beim Kampf gegen digitale Eindringlinge zurückzufallen, die immer ausgeklügeltere kriminelle Taktiken anwenden. Dennoch gaben in einer Umfrage von ServiceNow und Dynata lediglich 34 % der Befragten an, dass sie vorhätten, umfangreiche Investitionen in Methoden zum Schutz vor Cyberattacken zu tätigen.
Es überrascht nicht, dass der Finanzierung und der strategische Planung für den IT-Betrieb weitaus mehr Aufmerksamkeit geschenkt wird, denn der Schutz von Kundendaten und geschäftskritischen Informationen hat für Unternehmen herausragende Bedeutung.
Doch die Sicherheit der IT darf nicht auf Kosten der OT-Landschaft gehen, wo Sicherheitsschwachstellen lauern, die potenziell verheerende Angriffe ermöglichen können. Wenn Angreifer Maschinen sabotieren, können sie nicht nur den gesamten Fertigungsbetrieb lahmlegen, sondern auch die Arbeiter oder die öffentliche Sicherheit gefährden. Durch die Offenlegung sensibler Daten können sie zudem den Ruf des Unternehmens langfristig schädigen.
„Aus betrieblicher Sicht ist der Hauptzweck der OT, sichere und zuverlässige Betriebsabläufe zu ermöglichen“, erklärt Steve Mustard, der als unabhängiger Automatisierungsberater und Fachexperte bei der International Society of Automation arbeitet. Traditionell handelte es sich bei OT-Lösungen um in sich geschlossene Systeme vor Ort. „Daher bestand keine Notwendigkeit, diese Technologie abzusichern“, so Mustard. Aber heute haben diese Systeme Internetzugang und sind mit den Geschäftssystemen der IT-Umgebung vernetzt.“ Aus diesem Grund ist die Sicherheit zu einem zentralen Aspekt geworden.
Ein weiteres Problem ist, dass OT-Umgebungen so komplex sind, dass die Fertigungsunternehmen häufig selbst nicht wissen, wie angreifbar sie sind – und daher nicht in die OT-Cybersicherheit investieren. Nur 35 % der Unternehmen, die an der Umfrage von ServiceNow und Dynata teilnahmen, gaben an, dass sie sich an einer zentralen Stelle einen umfassenden Überblick über alle Schwachstellen in ihrer OT-Umgebung verschaffen können.
Immer mehr Angriffe auf die OT
Die OT wird für Cyberkriminelle zunehmend interessant. 2021 wurden 64 Cyberangriffe auf Betriebstechnologie öffentlich bekannt gemacht. Das ist ein Anstieg von 140 % bei OT-Datenschutzverletzungen gegenüber dem Vorjahr.
Rund 35 % dieser Sicherheitsverletzungen hatten physische Unterbrechungen zur Folge. So führte ein Ransomware-Angriff beim Lebensmittelunternehmen Dole zum Stillstand eines Werks und infolgedessen zu Engpässen bei Produktlieferungen. Der geschätzte Schaden pro Cyberangriff beläuft sich im Durchschnitt auf 140 Mio. USD.
Da Unternehmen ihre IT- und OT-Umgebungen immer mehr vernetzen, entstehen neue Angriffspunkte für Cyberkriminelle. Bösartige Akteure zielen heute mit Vorliebe auf vernetzte industrielle Steuerungssysteme ab und bringen auf diese Weise globale Lieferketten und die wirtschaftliche Stabilität in Gefahr.
Cyberangriffe gegen Fertigungsunternehmen: Warum Hacker OT-Systeme ins Visier nehmen
Die Gründe, warum Cyberkriminelle Unternehmen angreifen, sind vielfältig. Zu diesem Schluss kommt ein Bericht von PwC: Einige wollen den Fertigungsbetrieb und die Lieferkette lahmlegen, andere betreiben Industriespionage und haben es auf wertvolle Daten und geschützte Informationen abgesehen.
Auch Ransomware-Angriffe nehmen zu. 2021 wurde der größte Fleischproduzent der Welt Opfer einer Cyberattacke und war gezwungen, die Arbeit in neun seiner Rinderschlachthöfe in den USA einzustellen. Auch in den Geflügel- und Schweinefleisch-verarbeitenden Betrieben des Konzerns kam es zu Unterbrechungen.
„Die Industrie muss damit beginnen, sich beim Schutz wichtiger Infrastrukturen auf robuste Cybersicherheit zu konzentrieren“, sagt Hartmut Mueller, Vice President und Chief Transformation Officer bei ServiceNow. „IT und OT sind schon lange nicht mehr voneinander getrennt, aber die Sicherheitspraktiken sind es immer noch. Die Folgen bekommen wir tagtäglich zu spüren.“
Cybersicherheit für IT und OT zum Schutz des Unternehmens
Für einen effizienten Schutz müssen Unternehmen sowohl ihre IT- als auch ihre OT-Systeme absichern. Wenn es in einem der Bereiche Schwachstellen gibt, wird auch der andere gefährdet.
Laut einer Umfrage von ServiceNow und Dynata haben führende Fertigungsunternehmen die Bedeutung einer verbesserten OT-Cybersicherheit bereits erkannt. Vier von fünf Befragten erklärten, dass die Verbesserung der OT-Sicherheit bei ihnen eine hohe Priorität hätte, um Angriffe wirksamer abzuwehren, Betriebsausfälle in Fabriken zu verhindern und die Sicherheit des Personals zu gewährleisten. Allerdings kann bisher lediglich ein Drittel der Umfrageteilnehmer tatsächlich signifikante Fortschritte bei der Absicherung ihrer OT-Systeme vorweisen.
Best Practices für die Sicherheit der OT
Unternehmen, die ihre Sicherheitslage verbessern wollen, brauchen eine umfassende und ganzheitliche Lösung, die ihnen hilft, Daten zu vereinheitlichen und in den internen OT- und IT-Abteilungen dieselben Best Practices zu implementieren. Zudem ist ein zuverlässiger Ansatz für das Management von Risiken eines umfassenden Ökosystems von Drittparteien erforderlich. Auch ältere Anlagen dürfen dabei nicht vergessen werden, mahnt William Heinrich, Gründer von Strong Tower Cybersecurity.
„Viele Altsysteme wurden installiert, als Cybersicherheit noch kein Thema war“, erklärt er. „Hinzu kommt, dass die Technologie manchmal so alt ist, dass gar keine Patches für Betriebssysteme, Software und Firmware mehr verfügbar sind.“
Risikobewertung bestehender OT-Systeme
Ein guter erster Schritt zur Absicherung der Systeme besteht in der Bestandsaufnahme der Industrieanlagen, um eine grundlegende Risikobewertung durchzuführen. Das hilft Unternehmen zu verstehen, welche Folgen die Ausnutzung einer Schwachstelle in der OT-Infrastruktur haben könnte.
Mustard schlägt vor, dazu die folgenden Fragen zu stellen: Wie sind diese Systeme mit dem Netzwerk verbunden? Welche Arten von Cybersicherheitsmechanismen sind installiert? Gibt es irgendwelche Schwachstellen, und sind Sicherheitspatches verfügbar, um sie zu beheben? Wichtig ist auch, dass diese Risikobewertungen in Echtzeit oder nahezu ohne Verzögerung erfolgen.
Indem Fertigungsunternehmen die kritischsten Asset-Schwachstellen anhand von Risikobewertungen priorisieren, sind sie in der Lage, den Betrieb zuverlässig aufrechtzuerhalten. Automatisierung des OT-Servicemanagements und intelligente Weiterleitung können sie die dringendsten Schwachstellen und Risiken proaktiv beseitigen. In der Umfrage nannten die Fertigungsunternehmen das OT-Servicemanagement als den wichtigsten Bereich, in dem sie ihre Bemühungen zur Verbesserung der OT-Sicherheit konzentrieren.
Regelmäßige Neubewertung der OT-Sicherheit im Unternehmen
Um auch in Zukunft Betriebsunterbrechungen zu vermeiden, muss die OT-Sicherheit in regelmäßigen Abständen grundlegend neu bewertet werden. Dazu sollte die OT in das allgemeine Risikomanagement des Unternehmens integriert werden, wie es bereits seit Langem für die IT der Fall ist. Die strategischen Entscheidungen, die dafür erforderlich sind, beginnen in der Chefetage, wo die übergreifende Governance sowie die einzelnen Verantwortlichkeiten in der OT- und IT-Abteilung festgelegt werden.
Durch die Entwicklung eines gemeinsamen Betriebsmodells können Fertigungsunternehmen Schwachstellen proaktiv identifizieren, Cyberbedrohungen abwehren, die Compliance sicherstellen und das Unternehmen effektiv gegen Cyberkriminelle schützen.
Erfahren Sie, wie zukunftsweisende Fertigungsunternehmen OT-Risiken kontrollieren.