Bedrohungslage: IT/OT-Konvergenz
Das Konzept der IT/OT-Konvergenz soll Anlagen und Geräte in die digitale Welt integrieren. Industrie 4.0 und Manufacturing X als Grundlagen haben diese Vernetzung vorangetrieben und mit der Bewegung hin zur Cloud durch Digital Twins wurden die OT-Systeme stark dem Internet ausgesetzt.
Sponsored News
Zu den gängigen OT-Geräten gehören Sensoren, speicherprogrammierbare Steuerungen (SPS), verteilte Steuerungssysteme (DCS), numerische Computer-Steuerungssysteme (CNC), Gebäudeautomatisierungssysteme (BAS) und Überwachungs- sowie Datenerfassungssysteme (SCADA). Diese Geräte können drahtlos über standardisierte Netzwerkprotokolle kommunizieren, um relevante Daten von jedem physischen System, zur Überwachung und Analyse, an einen zentralen Server zu übermitteln.
Jedoch setzt diese Vernetzung die Geräte zahlreichen Bedrohungen aus, da sie nie für eine derartige Anbindung an Netzwerke geschaffen wurden und ihre Betriebssysteme veraltet sind. Wohl aus diesem Grund nehmen Cyber-Angriffe gegen OT-Umgebungen zu, besonders gegen die Kritische Infrastruktur (KRITIS). Daher müssen IT und OT ihre Prozesse so umgestalten, dass sie sich unterstützen.
Daneben sollte mit der Implementierung von OT-nativen Sicherheitslösungen begonnen werden und bewährte Sicherheitskonzepte, wie Netzwerksegmentierung, virtuelles Patching, Härtung der Anlagen und regelmäßige Sicherheitsinspektionen hinzukommen.
Mehr über die Absicherung der IT/OT Konvergenz lesen Sie hier.