Schutzmaßnahmen für die OT

10-Punkte-Plan

Die Zahl der Cyberattacken ist in 2021 rasant gestiegen. Mit der wachsenden Vernetzung sowie der Integration von Software rückt auch die Operational Technologie (OT) zunehmend in den Fokus der Angreifer. Endian, Security-Hersteller auf dem Gebiet der Industrie 4.0, empfiehlt zehn Schutzmaßnahmen für die OT.
Die Endian Secure Digital Platform sichert Maschinen und Anlagen und kann somit ein ganzheitliches Security-Konzept unterstützen. – Bild: Endian SpA

Die Sicherheit in der OT kennt ganz andere Herausforderungen als die in einer klassischen IT-Umgebung. Besonders die Laufzeiten von industriellen Anlagen unterscheiden sich stark von denen der IT-Ausstattung. In der IT gilt jedes System nach längstens fünf Jahren als überholt und wird ausgetauscht. In der Industrie sind Maschinen und Anlagen deutlich länger in Betrieb, was zu sehr heterogenen Umgebungen führt. Einheitliche Updates für Betriebssystem, Firmware und die so stark von Aktualität abhängige Anti-Virensoftware werden dadurch deutlich erschwert. Auch die über Jahre gewachsenen Netzwerke in Industrieunternehmen stellen ein Sicherheitsrisiko dar: Schadsoftware kann sich über die zahlreichen Vernetzungspunkte schnell über ganze Produktionsanlagen verbreiten. Die Corona-Pandemie hat die Situation weiter verschärft und die eindeutige Abgrenzung zwischen internen und externen Zugriffen weiter aufgelöst. Externes Wartungspersonal brauchte einen stabilen Fernzugriff, ebenso wie die Mitarbeiter, die ihre Arbeit von zu Hause aus erledigen mussten. Endian empfiehlt Unternehmen für die Sicherheit ihrer OT-Umgebungen folgende Maßnahmen umzusetzen.

1. Netzwerke visualisieren

Die graphische Darstellung von Netzwerken hilft, ihre zunehmende Komplexität beherrschbar zu machen. Wer die verschiedenen Komponenten, Sensoren und Verbindungen vor sich sieht, kann die Kommunikation im Unternehmen und über seine Grenzen hinaus leichter nachvollziehen. Unregelmäßigkeiten in den Abläufen lassen sich damit schneller erkennen. Gleichzeitig bildet die Visualisierung die Grundlage für die Netzwerksegmentierung.

2. Netzwerke segmentieren

Ransomware ist nach wie vor die größte Bedrohung für Unternehmen in Deutschland. Dabei verschlüsseln die Angreifer Unternehmensdaten über einen Schadcode, um anschließend Lösegeld zu erpressen. Oft zielt der Schadcode darauf ab, sich möglichst unauffällig in den Netzwerken zu verbreiten, um einen maximalen Effekt zu erzielen. Die Unterteilung des Betriebsnetzes in einzelne voneinander getrennte Segmente ist deshalb ein grundlegender Schritt zur Gewährleistung der Security im OT-Bereich. Über IoT-Security Gateways, die vor die einzelnen Segmente geschaltet werden, lassen sich Netzwerke unterteilen, ohne dass Änderungen an der Netzwerkstruktur erforderlich sind.

3. Zero-Trust-Konzept einführen

Je weiter die Digitalisierung voranschreitet, desto weniger haben Unternehmensnetzwerke klare Grenzen: Für optimale Planung brauchen Lieferanten und Geschäftspartner Zugriff auf bestimmte Unternehmensressourcen und die Pandemie hat viele Mitarbeiter ins Homeoffice gebracht. Das Zero-Trust-Konzept basiert auf der Annahme, dass kein Zugriff – egal ob intern oder extern- vertrauenswürdig ist. Es setzt nicht mehr auf Standorte, sondern auf Identitäten, Autorisierung und eine sichere Authentifizierung von Nutzern und Maschinen bei jedem Zugriff.

4. Autorisierung und Authentifizierung zentral verwalten

Über die Einrichtung von Benutzerkonten und Credentials lässt sich sicherstellen, dass nur berechtigte Mitarbeiter auf Maschinen und Anlagen zugreifen. Für die Verwaltung brauchen Administratoren ein zentrales Tool, über das sie Rollen und Berechtigungen in Echtzeit eirichten, ändern oder löschen können. Die Einführung von Zugriffsregeln kann die Sicherheit weiter erhöhen. Darüber lässt sich beispielsweise festlegen, dass Mitarbeiter nur von bestimmten Ländern aus Zugriff auf die Netzwerke haben. Regionen, in denen das Unternehmen weder Niederlassungen noch Kunden hat, können ausgeschlossen werden.

5. Zwei-Faktor-Authentifizierung

Unsichere Passwörter sind auch im OT-Umfeld ein hohes Sicherheitsrisiko. Gerade vor dem anhaltenden Homeoffice-Trend sollten Unternehmen auf die Zwei-Faktor-Authentifizierung setzen. Neben einem Passwort brauchen die Anwender einen weiteren Faktor, um sich auf einer Maschine oder in einem Netzwerk anzumelden. Häufig zum Einsatz kommt beispielsweise der sogenannte „Besitz-Faktor“ bei dem den Anwendern ein einmaliges Passwort auf das Smartphone geschickt wird.

Seiten: 1 2Auf einer Seite lesen

Das könnte Sie auch Interessieren

Bild: Gorodenkoff - stock.adobe.com
Bild: Gorodenkoff - stock.adobe.com
Konkrete Vorteile durch TSN für die Industrie

Konkrete Vorteile durch TSN für die Industrie

Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.

Bild: Beckhoff Automation GmbH & Co. KG
Bild: Beckhoff Automation GmbH & Co. KG
Transportsystem steigert Kapazität und Durchsatz trotz flexibler Fertigung

Transportsystem steigert Kapazität und Durchsatz trotz flexibler Fertigung

Um die Prüfkapazität und den Durchsatz deutlich zu steigern – trotz der vielen Klemmenvarianten – hat Beckhoff die Endkontrolle seiner I/O-Komponenten komplett neu gestaltet. Die vom eigenen Betriebsmittelbau realisierte Anlage kann nun pro Schicht rund 10.000 Klemmen vollautomatisch programmieren, abgleichen und testen.
Verantwortlich für die hohe Geschwindigkeit und die Flexibilität sind neben dem ausgeklügelten Anlagenkonzept das intelligente Transportsystem XPlanar, PC-based Control sowie die breite Palette an Ethercat-Klemmen.

Bild: ©?lumerb/stock.adobe.com
Bild: ©?lumerb/stock.adobe.com
Wie Distributoren die Industrie nachhaltiger gestalten

Wie Distributoren die Industrie nachhaltiger gestalten

Nachhaltigkeit in der Industrie gewinnt zunehmend an Bedeutung, da Unternehmen ihre Verantwortung für Umwelt und Gesellschaft erkennen. Distributoren spielen hierbei eine wichtige Rolle, indem sie nachhaltige Lieferketten fördern, Energieeffizienz vorantreiben und den Einsatz umweltfreundlicher Materialien unterstützen. Wie sie durch ihre strategische Position dazu beitragen können, dass nachhaltige Lösungen in der Industrie effektiv implementiert werden, das haben wir bei sechs Distributoren nachgefragt.