![\"Cybersicherheit](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_1582400806-e1618485771989.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Operative Informationssysteme sind allgegenw\u00e4rtig, von Fertigungsanlagen \u00fcber Museen und Einkaufszentren bis hin zu \u00f6ffentlichen Verkehrsmitteln. F\u00e4lschlicherweise werden sie oft industrielle Informationssysteme oder OT genannt. Sie begleiten uns im Alltag diskret auf Schritt und Tritt, um unseren Komfort und unsere Sicherheit unter allen Umst\u00e4nden zu gew\u00e4hrleisten. Ein wahrer Paradigmenwechsel, denn traditionelle IT-Informationssysteme f\u00f6rdern eher die Daten- als die Betriebssicherheit. Die Cybersicherheit industrieller Systeme darf jedoch nicht vernachl\u00e4ssigt werden, schlie\u00dflich sind die mit Cyberangriffen verbundenen Risiken sehr pr\u00e4sent. Hier einige Erkl\u00e4rungen.<\/strong><\/p>\n <\/p>\n Viele Menschen meinen, die OT (Operational Technologie) betreffe nur Sektoren wie das verarbeitende Gewerbe<\/a>, die Energie<\/a>, das Gesundheitswesen oder den Verkehr. Aber das Ausma\u00df der OT-Anwendungen ist viel gr\u00f6\u00dfer: Operative Informationssysteme gibt es absolut \u00fcberall<\/strong>.<\/p>\n \u201eZum Beispiel gibt es in einem Flughafen einen sichtbaren Teil mit Beleuchtung, Brandmeldern, Video\u00fcberwachung und Klimaanlage. Und einen weniger sichtbarer Teil mit Gep\u00e4cksortiersystemen, Zugangskontrollen f\u00fcr Sperrbereiche, Landebahnbefeuerung etc.<\/em>\u201c, so Jean-Christophe Mathieu<\/strong>, Head of Industrial Security Orange Cyberdefense. Beispiele daf\u00fcr gibt es im \u00dcberfluss: Rolltreppen, Check-in-Automaten, U-Bahnen, Registrierkassen, Fahrkartenautomaten oder sogar Sicherheitsportale. Diese Instrumente erinnern zwar nicht an die Industrie, weil sie nichts produzieren, doch sind sie eigenst\u00e4ndige operative Systeme. Und aus diesem Grund auch kritisch.<\/p>\n Die Cybersicherheit f\u00fcr OT-Systeme ist von gr\u00f6\u00dfter Bedeutung, da sie zur Betriebssicherheit beitr\u00e4gt<\/em><\/p>\n \u201eDie operativen Informationssysteme steuern Ger\u00e4te, die auf die physische Welt einwirken. Ein Angriff auf das Brandmeldesystem kann zum Beispiel die Sicherheit eines \u00f6ffentlichen Geb\u00e4udes au\u00dfer Kraft setzen<\/em>\u201c, erkl\u00e4rt Vincent Nicaise, Industrial Partnership und Ecosystem Manager bei Stormshield. \u201eNehmen wir ein Fu\u00dfballstadion, das durch einen Cyberangriff auf die Beleuchtungsanlage in der Dunkelheit versinkt. Es ist nicht schwer, sich die mit der Panik verbundenen Massenbewegungen und ihre katastrophalen Folgen vorzustellen. Ebenso kann ein Angriff auf das dynamische Signalsystem, das die Fahrspurzuweisungssignale in einem Tunnel ver\u00e4ndert, schwere Unf\u00e4lle verursachen. Cybersicherheit f\u00fcr OT-Systeme ist von gr\u00f6\u00dfter Bedeutung, da sie zur Betriebssicherheit beitr\u00e4gt.<\/strong><\/em>\u201c<\/p>\n <\/p>\n Die OT und die IT werden aufgrund ihrer Konvergenz<\/a> oft verwechselt, doch handelt es sich um zwei Welten, die sich durch ihre operative Anforderungen deutlich unterscheiden. Trotz der IT\/OT-Konvergenz sind die Ziele also nicht identisch: W\u00e4hrend die IT Daten verarbeitet, steuert die OT sie, um \u00fcber eine physische Aktion auf die Realit\u00e4t einzuwirken. Ein \u201eklassisches\u201c IT-System zu aktualisieren, ist relativ einfach, die Aktualisierung eines OT-Systems, d.h. der \u201eindustriellen\u201c oder \u201eoperativen\u201c IT, ist jedoch sehr komplex. So ist es zum Beispiel unm\u00f6glich, die T\u00e4tigkeit eines Abwasser- und Trinkwasserversorgungsnetzes ohne direkte Auswirkungen auf die Verteilung abzuschalten. Eine solche Ma\u00dfnahme setzt eine fein abgestimmte Organisation und die genaue Planung der Aktualisierungen voraus.<\/p>\n Dar\u00fcber hinaus werden Informationssysteme in industriellen Kontexten im Allgemeinen f\u00fcr l\u00e4ngere Zeitr\u00e4ume (30 Jahre oder mehr) eingerichtet. Sie sind veraltet und daher anf\u00e4llig<\/strong>: obsolete Komponenten, keine oder wenige integrierte Cybersicherheitsmechanismen, komplexe Management-Patches, die schwierig zu implementieren sind, usw.<\/p>\n Schlie\u00dflich stellt die Umgebung<\/strong> mit ihren spezifischen Betriebsbedingungen (Staub, sehr niedrige oder hohe Temperaturen, Schwingungen, Elektromagnetismus, gef\u00e4hrliche Produkte in der N\u00e4he usw.) und die Zugangsm\u00f6glichkeiten (Tunnel, Pumpwerke, Umspannwerke, abgelegene Orte usw.) oft hohe Anspr\u00fcche<\/strong>.<\/p>\n Daher sind die Schwerpunkte der OT-Sicherheit die Vermeidung physischer, \u00f6kologischer und materieller Sch\u00e4den und die Aufrechterhaltung der industriellen T\u00e4tigkeit, auch unter schlechten Bedingungen. \u201eEs geht vor allem darum, Herausforderungen wie den Angriffsversuch auf das israelische Wassernetz<\/a> im vergangenen April zu meistern, bei dem Chlor oder andere Chemikalien dem Wasser in falschen Proportionen beigemischt h\u00e4tten werden k\u00f6nnen<\/em>\u201c, meint Vincent Nicaise. Ein Anschlag nach dem Vorbild der Angriffe auf die franz\u00f6sischen Werke von Fleury Michon<\/a> im April 2019 oder auf die Anlagen von Honda im Juni 2020, wobei in beiden F\u00e4llen der Betrieb der Fertigungsstra\u00dfen eingestellt werden musste. Neben der Betriebssicherheit in der OT hat auch die Systemverf\u00fcgbarkeit Vorrang vor der Datenintegrit\u00e4t und Vertraulichkeit. Ein gro\u00dfer Unterschied zur IT, die in erster Linie die Vertraulichkeit sch\u00fctzt. \u201eEs gibt Ausnahmen in einigen Branchen, in denen Vertraulichkeit noch wichtig ist. Beispielsweise in der Pharmakologie, die ihre Rezepturen sorgf\u00e4ltig geheim h\u00e4lt. Hier ist das geistige Eigentum ein echter Wettbewerbsvorteil. Aber f\u00fcr die meisten Werke ist der Schutz der Produktionsgeheimnisse keine Herausforderung an sich, auf jeden Fall viel weniger, als den Betrieb Hunderter von Maschinen mit Bedienern aufrechtzuerhalten, die nicht unbedingt vorsichtig sind<\/em>\u201c, meint Jean-Christophe Mathieu.<\/p>\n <\/p>\n Infolge der IT\/OT-Konvergenz und der Allgegenwart der digitalen Technologie werden traditionell isolierte operative Informationssysteme effizienter und agiler. Diese neue Flexibilit\u00e4t geht allerdings Hand in Hand mit neuen Cyberrisiken. Um sich davor zu sch\u00fctzen und die Cybersicherheit f\u00fcr OT-Systeme zu gew\u00e4hrleisten, m\u00fcssen wir einige grundlegende Grunds\u00e4tze der digitalen Hygiene ber\u00fccksichtigen.<\/p>\n \u201eAlle diese Schichten der Sicherheit sind Elemente einer umfassenden Verteidigung<\/a><\/em>\u201c, unterstreicht Vincent Nicaise. Dieser Ansatz wird insbesondere von der franz\u00f6sischen Agentur f\u00fcr die Sicherheit von Informationssystemen (ANSSI) vertreten, deren 2004 ver\u00f6ffentlichtes Memento<\/a> weiterhin uneingeschr\u00e4nkt relevant ist.<\/p>\n <\/p>\n Die IT-Welt h\u00e4lt die OT-Welt oft f\u00fcr zu standardisiert, weil viele Normen eingehalten werden m\u00fcssen. Wenn die IT jedoch das OT-\u00d6kosystem und dessen Probleme versteht, kann sie sich als echter Mehrwert f\u00fcr letzteres erweisen. \u201eDie zu sch\u00fctzenden Elemente befinden sich manchmal an geografisch abgelegenen, fast unzug\u00e4nglichen Orten: Es fehlt daher an Personal, an echten Fachkr\u00e4ften. Die einzigen Wartungskr\u00e4fte vor Ort sind mit der Verwaltung der Firewalls betraut. Dies ist an sich schon ein Problem, da sie nicht \u00fcber die erforderlichen Kenntnisse betreffend Netzwerke und Cybersicherheit verf\u00fcgen, um defekte Ger\u00e4te zu ersetzen. Einer unserer Kunden hatte dieses Problem: Stormshield hat gemeinsam mit den Integratoren ein spezielles Verfahren entwickelt, das dieser Herausforderung gerecht wurde<\/em>\u201c, freut sich Khobeib Ben Boubaker<\/strong>, Head of Industrial Security Stormshield. \u201eEin anderer unserer Kunden, der unsere Endpoint-L\u00f6sung \u00fcbernommen hatte, fragte sich, wie er sie bei einer Wartung ohne Fachkr\u00e4fte vor Ort abschalten k\u00f6nnte. Die Idee bestand darin, eine bestimmte Datei auf einem USB-Stick zu speichern, der nur von unserer L\u00f6sung erkannt und von L\u00f6sungen anderer Anbieter nicht gelesen werden konnte. Unsere L\u00f6sung wurde dadurch w\u00e4hrend der Wartung zug\u00e4nglich. Kleinigkeiten dieser Art, die in der IT \u00fcblich sind, helfen der OT sehr.<\/em>\u201c<\/p>\n Wenn die IT-\/OT-Governance vereinheitlicht ist, verzeichnet man eine bessere Integration der Cybersicherheit f\u00fcr industrielle Systeme<\/em><\/p>\n In einem Webinar, das Krankenhausgeb\u00e4uden gewidmet war, stellten wir die Frage, wer f\u00fcr das OT-Netzwerk verantwortlich ist<\/strong>. Zwei Drittel der Befragten meinten, die IT-Abteilung werde dieses operationelle Netzwerk verwalten und sich so mit dem Thema allm\u00e4hlich vertraut machen. Die mangelnde Zusammenarbeit zwischen IT- und OT-Teams ist jedoch ein Hindernis f\u00fcr die globale Cybersicherheit von Unternehmen, die ihre Konvergenz voll ausnutzen wollen, um ihre Wettbewerbsf\u00e4higkeit zu steigern. Jean-Christophe Mathieu zufolge \u201ewerden die IT-Teams sehr oft mit den Themen rund um die Industriesicherheit beauftragt. OT ist jedoch ein Umfeld, mit dem die IT immer vertrauter wird, das sie aber noch nicht ausreichend kennt, um einseitig \u00fcber die zu implementierenden L\u00f6sungen zu entscheiden. Damit sich die Cybersicherheit harmonisch in industrielle Systeme integrieren kann, m\u00fcssen IT- und OT-Teams zusammenarbeiten.<\/em>\u201c<\/p>\n <\/p>\n Ist die gr\u00f6\u00dfte Herausforderung der betrieblichen und industriellen Cybersicherheit letztlich nicht der Mensch? Der Dialog zwischen den IT-Teams mit ihrer Erfahrung in der Cybersicherheit und den OT-Teams als Spezialisten ihres operativen Netzwerks ist wohl entscheidend f\u00fcr h\u00f6here Sicherheit in der globalen Infrastruktur. Einige Industrieunternehmen scheinen verstanden zu haben, dass die industrielle Cybersicherheit kompetentere Teams voraussetzen. Sie ermutigen ihre CISOs, umfassendere Kenntnisse bez\u00fcglich der OT sowie der betrieblichen und organisatorischen Anforderungen dieser Systeme zu erwerben. Diese Anforderung spiegelt sich in der Ernennung des ersten OT-Referenten unter den CISOs wider. Was w\u00e4re, wenn IT\/OT-Konvergenz auch Konvergenz der Teams bedeuten w\u00fcrde?<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Operative Informationssysteme sind allgegenw\u00e4rtig, von Fertigungsanlagen \u00fcber Museen und Einkaufszentren bis hin zu \u00f6ffentlichen Verkehrsmitteln. F\u00e4lschlicherweise werden sie oft industrielle Informationssysteme oder OT genannt. Sie begleiten uns im Alltag diskret auf Schritt und Tritt, um unseren Komfort und unsere Sicherheit unter allen Umst\u00e4nden zu gew\u00e4hrleisten….<\/p>\n","protected":false},"author":51,"featured_media":195863,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1615],"tags":[4367,6566],"business_size":[687,685,686],"industry":[698,700],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[6569,1553,1564,1531],"class_list":["post-196095","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-meinungen","tag-cybersecurity-erste-schritte","tag-industrielle-cyber-sicherheit","business_size-grossunternehmen","business_size-kleinunternehmen","business_size-mittelstandsunternehmen","industry-gesundheitswesen","industry-industrie-de","listing_product-sni20-de","listing_product-sni40-de","listing_product-ses-de","listing_product-sns-de"],"acf":[],"yoast_head":"\nAllgegenw\u00e4rtige OT<\/h2>\n
Vincent Nicaise,<\/strong> Industrial Partnership and Ecosystem Manager bei Stormshield<\/pre>\n<\/blockquote>\n
Spezifische Anforderungen der OT-Sicherheit<\/h2>\n
OT und Cyberrisiken<\/h2>\n
\n
IT muss OT verstehen<\/h2>\n
Jean-Christophe Mathieu,<\/strong> Head of Industrial Security Orange Cyberdefense<\/pre>\n<\/blockquote>\n