Autor:  Phil Tonkin, Field CTO Dragos ©Dragos


Im Jahr 2025 wird die OT-Cybersicherheit (Operational Technology) eine Schlüsselrolle beim Schutz industrieller Umgebungen und kritischer Infrastrukturen spielen. Phil Tonkin, Field CTO von Dragos warnt: „Die zunehmende Vernetzung durch die digitale Transformation legt Sicherheitslücken in OT-Systemen offen, die oft ohne Berücksichtigung moderner Bedrohungen entwickelt wurden.“

Wachsende Bedrohungen für OT-Systeme
 
Bedrohungen wie die FrostyGoop-Malware, die Heizsysteme in der Ukraine außer Gefecht setzte, oder PIPEDREAM, eine skalierbare ICS-Malware, verdeutlichen die Risiken. Anders als in der IT, wo es um den Schutz von Daten geht, konzentriert sich die OT-Sicherheit auf die Aufrechterhaltung physischer Prozesse und die Vermeidung von Ausfällen.

Strategien für eine resilientere Zukunft
 
Unternehmen erkennen zunehmend die Notwendigkeit spezialisierter Ansätze. Zentrale Maßnahmen für 2025 umfassen:

  • Einen Incident-Response-Plan für ICS entwickeln: Dieser Plan sollte zentrale Kontakte, die Kompetenzen der Mitarbeiter an den jeweiligen Standorten sowie Eskalationsrichtlinien und Handlungsschritte für verschiedene Szenarien enthalten. Anschließend kann der Plan durch Tabletop-Simulationen verfeinert werden.
  • Verteidigungsfähige Architekturen: Segmentierte Netzwerke und sichere Protokolle schützen OT-Systeme vor Angriffen und ermöglichen eine schnelle Wiederherstellung im Falle von Vorfällen, wodurch die Angriffsfläche effektiv minimiert wird.
  • ICS-Netzwerktransparenz: Die vollständige Transparenz aller Geräte und Aktivitäten in OT-Netzwerken hilft, Anomalien frühzeitig zu erkennen. Transparenz ist entscheidend, um Sicherheitslücken zu schließen.
  • Sicherer Fernzugriff: Der Hauptfokus sollte auf den Verbindungen in und aus dem OT-Netzwerk liegen und nicht auf dem internen Netzwerkverkehr, beispielsweise mit Multi-Faktor-Authentifizierung (MFA).
  • Risikobasiertes Schwachstellenmanagement: Ein effektives Programm zum Schwachstellenmanagement in OT-Netzwerken sorgt für eine rechtzeitige Erkennung relevanter Schwachstellen, genaue Risikobewertungen und Strategien zur Risikominderung, um die Gefährdung zu minimieren und gleichzeitig den Betrieb aufrechtzuerhalten.

Sicherheit als Führungsaufgabe
Phil Tonkin betont: „Cybersicherheit ist mehr als nur eine technische Herausforderung – sie erfordert das aktive Engagement der Unternehmensführung. Wer OT-Sicherheit priorisiert, stärkt die Resilienz seines Betriebs und bleibt wettbewerbsfähig.“
2025 wird voraussichtlich das Jahr, in dem OT-Cybersicherheit als unverzichtbarer Standard in der Industrie etabliert wird. Unternehmen, die frühzeitig handeln, profitieren von erhöhter Sicherheit, wirtschaftlicher Stabilität und einem langfristigen Wettbewerbsvorteil.

Weitere Informationen!

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“