Nach wie vor wird Cybersicherheit von den meisten Führungskräften in erster Linie als Kostenfaktor betrachtet. An dieser Sichtweise haben auch zahlreiche Sicherheitsverletzungen und neue regulatorische Anforderungen kaum etwas geändert. Mittlerweile sehen sich nicht nur IT-Security-Teams mit dieser Problematik konfrontiert, sondern auch die Sicherheitsverantwortlichen aus Bereichen wie Energie, Versorgung, Fertigung und der Ernährungs- bzw. Lebensmittelindustrie. Und ebenso wie in der IT lassen sich auch in der industriellen Cybersicherheit die Budgetverantwortlichen nicht durch Horrorszenarien wie den Angriff auf das Wasserwerk in Oldsmar, Florida oder auf Colonial Pipeline überzeugen. Auch hier erweist es sich als zielführender, die wirtschaftlichen Vorteile gegenüber der Unternehmensführung hervorzuheben. Dabei gilt: Je wichtiger industrielle Netzwerke für das Unternehmen sind, desto entscheidender ist eine effektive industrielle Cybersicherheit für den Geschäftserfolg. Dabei spielen drei Punkte eine wesentliche Rolle.

Aufbau von Resilienz

In Unternehmen, deren industriellen Netzwerke das Herzstück ihres Geschäfts sind, werden Umsätze nur dann generiert, wenn diese Systeme betriebsbereit sind. Jedes Risiko, das die Sicherheit, Produktivität und Zuverlässigkeit bedroht, hat erhebliche finanzielle Auswirkungen, wenn die Systeme heruntergefahren und neu gestartet werden müssen. Je nach Branche lassen sich Fertigungsprozesse nach einem ungeplanten Stopp nicht einfach wieder anfahren, sondern bedürfen langwieriger und kostspieliger Vorbereitung. Angriffe können auch die Produktion gefährden, indem sie unerwünschte Veränderungen an einem Produkt herbeiführen, z. B. durch Manipulationen an Maschinen, um Rezepturen zu ändern, oder durch Verunreinigung der Wasservorräte, die im Produktionsprozess verwendet werden. Und nicht zuletzt können Störungen an der Betriebstechnik massive Auswirkungen auf die funktionale Sicherheit (Safety) haben mit verheerenden Folgen für das Leben der Beschäftigten, ihrer Familien oder der Umwelt.

Das OT-Netzwerk war jahrzehntelang ein blinder Fleck für IT-Sicherheitsexperten. Im Zuge der digitalen Transformation wird es immer wichtiger und dringlicher, Transparenz, Kontinuität und Widerstandsfähigkeit in der industriellen Welt zu fördern. Da die meisten kritischen Infrastrukturumgebungen über keine modernen Sicherheitskontrollen verfügen, haben Unternehmen die Möglichkeit, ein Sicherheitsprogramm von Grund auf zu entwickeln – ohne sich um die vorhandene Sicherheitstechnologie kümmern zu müssen. Dabei können die Sicherheitsverantwortlichen ihre Prioritäten für die wichtigsten Anwendungsfälle festlegen und sich darauf konzentrieren, einen vollständigen Einblick in ihre OT-Umgebung zu erhalten. Mit detaillierten Angaben zu allen OT-, IoT- und IIoT-Komponenten, Produktionsprozessen und Verbindungspfaden im Unternehmensnetzwerk sowie der Bestimmung eines Normalzustands können Unternehmen Bedrohungen im Netzwerk identifizieren, um Risiken zu reduzieren und den fortlaufenden Betrieb kritischer Prozesse zu gewährleisten.

Beschleunigung der sicheren digitalen Transformation

Die Verbindung von OT-Netzwerken mit IT-Systemen hat einen enormen geschäftlichen Wert geschaffen und Verbesserungen in der Betriebseffizienz, der Leistung und der Servicequalität ermöglicht. Viele Geschäftsmodelle wären ohne diese Vernetzung von IT und OT kaum umsetzbar, zum Beispiel die Lieferung von Bauteilen für die Automobilindustrie Just in Time oder Just in Sequence. Allerdings hat sich dadurch auch das Risiko erhöht. Angriffe können – gezielt oder als eine Art Kollateralschaden– von einer auf die andere Seite übergreifen und beispielsweise bei einer Ransomware-Attacke auf die IT auch Produktionsanlagen lahmlegen – und umgekehrt. Haben Sicherheitsverantwortliche heutzutage in aller Regel einen sehr guten Einblick in die IT-Netzwerke, mangelt es gerade im Bereich der OT häufig an dieser Transparenz. Dadurch ist eine genaue Identifizierung, geschweige denn die Reduzierung von Risiken, in industriellen Umgebungen äußerst komplex und ressourcenintensiv. So schaltetet beispielsweise Colonial Pipeline die OT-Seite des Netzwerks als Vorsichtsmaßnahme ab, da der Pipelinebetreiber anscheinend über keine hinreichende Transparenz dieser Infrastruktur verfügte und so das Ausmaß der Gefährdung nicht beurteilen konnte. Tiefe Einblicke in die OT-Infrastruktur sind allerdings möglich: Der OT-Netzwerkverkehr liefert alle Sicherheitsinformationen, die man für die Überwachung von Bedrohungen benötigt, wie die Softwareversion, die auf den Geräten läuft, die Firmware oder auch Seriennummern. Mit diesem Einblick in die Anlagen können inhärente kritische Risikofaktoren wie Schwachstellen, Fehlkonfigurationen oder auch nicht vertrauenswürdige Fernzugriffsmechanismen gezielt adressiert, Risiken gesenkt und die Produktivität erhöht werden.

 Reibungsloser, sicherer Fernzugriff

Administratoren von Industrienetzwerken müssen mehr Mitarbeitern denn je einen sicheren Fernzugriff ermöglichen. Zusätzlich zu den Herstellern, die in der Regel Verträge für die Fernwartung von Maschinen abgeschlossen haben, müssen sie nicht zuletzt pandemiebedingt zahlreiche neue Benutzer unterstützen. Der Trend zum Remote Work wird auch im industriellen Bereich andauern und der Bedarf an einem sicherem Fernzugriff weiter steigen. Der Angriff auf die Wasseraufbereitungsanlage in Florida hat gezeigt, dass Angreifer ungesicherte Verbindungen nutzen, um sich unbefugten Zugang zu kritischen Infrastrukturen zu verschaffen. Beim OT-Fernzugriff geht es jedoch nicht nur um Sicherheit. OT-Ingenieure benötigen einen reibungslosen, zuverlässigen Zugang, um die mittlere Reparaturzeit zu verkürzen und die mit Anlagenproblemen und Wartungsarbeiten verbundenen Risiken zu minimieren.

Die Vernetzung von IT und OT sowie die „IT-fizierung“ der Fertigung erhöht das Eintrittsrisiko eines Cyberangriffs, sofern keine geeigneten Gegenmaßnahmen getroffen werden. Die industrielle Cybersicherheit schützt also nicht nur vor Angriffen auf bestehende Systeme, sondern ermöglicht die sichere digitale Transformation und trägt so wesentlich und nachhaltig zum Geschäftserfolg bei. Aus dem vormaligen Bremsklotz ist so längst ein Enabler geworden. Es ist höchste Zeit, dass die Sicherheitsverantwortlichen dies ihren Geschäftsführern deutlich machen.