OT-Systeme – Angriffsfläche für Cyberkriminelle
„Gerade im Bereich der Operational Technology bestehen oft gravierende Sicherheitslücken“, erläutert Rainer Bäder, Business Development Manager bei TÜV Rheinland. Das Problem: Die Hard- und Software zur Steuerung und Überwachung von Produktionsanlagen ist in vielen Fällen veraltet. Hinzu kommt die fortschreitende Digitalisierung der Prozesse: Die ursprünglich in sich geschlossenen OT-Systeme werden zunehmend extern vernetzt – so entstehen Schwachstellen, die Cyberkriminelle gezielt ausnutzen. Ein Beispiel von vielen ist der Ransomware-Angriff auf Colonial Pipeline im Mai 2021. In der Folge musste der Betrieb der Pipeline, durch die 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe fließen, zeitweise komplett eingestellt werden. „Leider ist vielen Unternehmen das Risiko nicht bewusst“, so Bäder. „Und das, obwohl ein Produktionsstillstand erheblichen wirtschaftlichen Schaden anrichten kann – vom Ausfall kritischer Infrastrukturen ganz zu schweigen.“
Spezielle Firewall kontrolliert sämtliche Datenzuflüsse
TÜV Rheinland und Fortinet wollen mit ihrem Whitepaper das Bewusstsein für bestehende Risiken schärfen, aber auch konkrete Handlungsperspektiven zur Verbesserung der OT-Security aufzeigen. Dabei sollten Unternehmen drei Grundregeln beachten: „Punkt eins: Man kann nur schützen, was man kennt“, sagt Rainer Bäder. „Eine detaillierte Analyse der bestehenden OT-Systeme ist daher unverzichtbar. Unabhängig davon muss eine Segmentierung durchgeführt werden, um die Kommunikation zwischen den einzelnen OT-Bereichen einzuschränken. Wichtig ist drittens, OT-Security nicht losgelöst von IT-Security zu betrachten. Nur ganzheitliche Sicherheitskonzepte können moderne Produktionsumgebungen letztlich vor Cyberangriffen schützen.“
Anders als viele Unternehmen befürchten, sind nicht zwingend hohe Investitionen in neues Inventar erforderlich. So können auch kleine und mittlere Unternehmen die OT-Security-Lösungen von TÜV Rheinland und Fortinet ohne großen Aufwand in bestehende Infrastrukturen integrieren. Ein Beispiel ist das sogenannte FortiGate – eine speziell auf OT-Umgebungen ausgerichtete Firewall, die sämtliche Datenzuflüsse kontrolliert. Um den individuellen Bedarf zu ermitteln und passende Lösungskonzepte zu entwickeln, bietet TÜV Rheinland qualifizierte Beratungsleistungen zum Thema OT-Security an. Darüber hinaus führen die Expertinnen und Experten unter anderem Penetrationstests durch – so lassen sich potenzielle Sicherheitslücken aufdecken, bevor kriminelle Hacker sie finden.
Weitere Informationen sowie Download der Studie unter www.tuv.com/fscs-de bei TÜV Rheinland.
Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 20.500 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2 Milliarden Euro zählt das vor 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com
Pressesprecher Berlin
Telefon: +49 (30) 7562-1201
Fax: +49 (221) 806-1567
E-Mail: wolfram.stahl@de.tuv.com