Bosch-Kommentar: Die Bedeutung von OT-Security
Industrieanlagen vielseitig schützen
Die Sicherheit von Betriebssystem und Anwendungen ist für alle Unternehmen von entscheidender Bedeutung für den wirtschaftlichen Erfolg. Besonders im produzierenden Gewerbe verfügen Betriebe mittlerweile häufig über eine eigene Fertigung, die mit der internen IT-Landschaft verknüpft ist. Dass die OT-Sicherheit ebenso gefährdet ist wie die IT, wissen jedoch nur die wenigsten. Simeon Mussler, COO bei Bosch CyberCompare, erklärt, welche Aspekte Unternehmen als erstes angehen müssen, um ihre Industrieanlagen angemessen zu schützen.
Während das Thema IT-Security in Unternehmen viel Aufmerksamkeit erhält, übersehen noch viele die Gefahr von vernetzten Fertigungsanlagen. Der Cybersecurity Benchmarkreport 2023 zeigt, dass die Mitarbeiter-Awareness für OT-Security besonders niedrig ist. Dabei ermöglichen smarte Fertigung und IoT es nicht nur, Prozesse effizienter und die Produktion agiler zu gestalten, sie bieten eine genauso große Angriffsfläche für Hacker. Besonders problematisch ist es, wenn die Belegschaft nicht um dieses Sicherheitsrisiko weiß.
Im Gegensatz zur IT-Sicherheit, deren Bedeutung den meisten durch diverse Sicherheitstrainings mittlerweile bewusst ist, mangelt es bei der OT-Security bislang an spezifischen Schulungsangeboten. Unternehmen müssen das Problemfeld daher aktiv an die Belegschaft herantragen. Ein Stillstand der Fertigung aufgrund eines Hackerangriffs kann einen erheblichen finanziellen Schaden anrichten und den Erfolg des Unternehmens nachhaltig gefährden.
Ein erster Schritt sollte daher sein, die einzelnen Fertigungsschritte mitsamt allen Datenpunkten so darzustellen, dass die Belegschaft sie auch versteht. Denn im Gegensatz zur reinen Büro-IT ist die Betriebstechnik eines produzierenden Unternehmens deutlich komplexer aufgebaut. Hier gilt es vor allem, jedem Mitarbeiter bewusst zu machen, welche Stellen der Produktion besonders kritisch sind und daher ein bevorzugtes Angriffsziel darstellen.
Zudem ist bereits in der Einkaufsphase großer Fertigungsmaschinen ein Umdenken nötig. Entscheider müssen während des Auswahlprozesses einen größeren Fokus auf Cybersecurity-Aspekte werfen. Darunter fallen der Umgang mit Schwachstellen-Management, Fernwartungskonzepte und das Lifecycle-Management der jeweiligen Betriebssysteme.
Unternehmen müssen an dieser Stelle mit den Zulieferern und Herstellern von Maschinen und Anlagen in den konstruktiven Austausch gehen. Diese können sich als starker Partner an der Seite des produzierenden Gewerbes positionieren und ihnen dabei helfen, eine feinmaschige und übersichtliche Struktur in die Industrieanlagen zu bringen. So wiederum generieren die Entscheider in den Unternehmen Transparenz über ihre Fertigungsstraßen – und schaffen so ein sichereres Umfeld.
Dadurch kristallisieren sich zwei weitere Aspekte heraus: kritische Anlagenbereiche und Schwachstellen im System. Erfahrungsgemäß verhindert die operative Komplexität der Produktion schnellere Reaktionszeiten und ein besseres Schwachstellen-Management. Schaffen Unternehmen jedoch transparente Anlagensysteme, können sie definieren, welche Maschinen für den Fortbestand der Produktion besonders wichtig sind. Sie müssen gegebenenfalls auch tagelang ohne Kontakt zur IT laufen können, um größere finanzielle Schäden abzuwenden. Für diese Bereiche ist es sinnvoll, manuelle Workarounds zu implementieren, sodass sie auch an maliziösen Kontaktpunkten „vorbei“ arbeiten können.
Eine klare Struktur legt darüber hinaus bislang unentdeckte Schwachstellen in der Fertigung offen. Sind diese definiert, gilt es abzuklären, wie sie sich beheben lassen. Bei Patches muss die interne IT-Abteilung neue Patch-Zyklen definieren. Im Gegensatz zu Systemupdates der Büro-IT sollte man Maschinen nicht unbedingt freitagabends herunterfahren, um sie zu patchen. Hier bieten sich beispielsweise Schichtwechsel an, in denen sich die Produktion sukzessive drosseln lässt.
Dass die OT-Sicherheit noch immer vielerorts einer IT-Security-Strategie hinterherhinkt, ist nicht überraschend. Umso wichtiger ist es in Zeiten des IoT (Internet of Things), dass sich Unternehmen eine adäquate Sicherheitsstrategie für ihre Betriebstechnik auf die Agenda setzen. Andernfalls drohen sie, in einer zunehmend vernetzten Welt den Anschluss zu verlieren. Möchten sie ihre Industrieanlagen vor Cyberangriffen schützen, müssen Fertigungsbetriebe nun Maßnahmen implementieren, diese regelmäßig prüfen und gegebenenfalls aktualisieren.
Lesen Sie mehr zum Thema
