Industrie und Cybersicherheit: Risikoüberblick

Die verschiedenen Cybersicherheitsrisiken im OT-Umfeld

Risiken aus dem OT-Umfeld können über die Unternehmensgrenzen hinausgehen und daher potenziell weitreichendere Folgen haben als im IT-Bereich:

• Sie können sich auf die Bevölkerung auswirken: Beispielsweise kann eine durch einen Cyberangriff ausgelöste Explosion, bei der Chemikalien verbrennen, einen Bediener verletzen, oder eine Änderung der Rezeptur in der Lebensmittelindustrie kann sich auf die Gesundheit der Verbraucher auswirken.
• Sie können sich auf die Umwelt auswirken, wenn eine Fabrik nach einem Hackerangriff auf die OT Chemikalien in die Umwelt freisetzt.
• Schließlich können diese Risiken die Produktionsanlagen und letztlich den Umsatz direkt betreffen, wenn z. B. ein Wasserstoffofen in einer Fabrik explodiert oder Ransomware den Geschäftsbetrieb lahmlegt.

Zwei Arten von Cyberangriffen im Energiesektor

Angriffe auf Informationssysteme

Anfällige IT-Systeme werden beeinträchtigt und der Angriff hat Auswirkungen auf industrielle Systeme, wodurch die Produktion stillsteht.

Auf OT-Systeme abzielende Angriffe

Diese Art von Angriffen ist hauptsächlich staatlich motiviert, kann aber auch auf Angriffe krimineller Gruppen (Hacktivismus) zurückgehen, da die Auswirkungen groß und unmittelbar sind, insbesondere wenn sie zu einem Produktionsstillstand führen.

Beispiele für Angriffspfade in OT-Umgebungen

360°-Sicht auf die OT-Sicherheit mit dem PURDUE-Modell

Die gesamte Ausrüstung eines industriellen Informationssystems kann das Ziel eines Cyberangreifers sein. Der Einsatz von Firewalls gewährleistet optimale Sicherheit auf allen Ebenen des Produktionssystems, von der IT zur OT und umgekehrt.

Die Einrichtung einer DMZ zur Trennung dieser beiden Welten (in der Abbildung orange markiert) schafft eine schützende Pufferzone.

Zunehmend strengere Vorschriften zur Eindämmung von Cybersicherheitsrisiken im OT-Bereich

Fast alle Unternehmen schützen sich im IT-Bereich. Im OT-Bereich sind derzeit nur kritische Infrastrukturen geschützt (im Wesentlichen Betreiber von lebenswichtigen Einrichtungen)

Um das Risiko von Angriffen auf ein verwundbares industrielles Umfeld zu begrenzen, werden die OT-Akteure durch Vorschriften dazu angehalten, sich besser zu schützen.

Das Verteidigungsfinanzierungsprogramm (Loi de Programmation Militaire, LPM)

Im Rahmen des LPM 2014–2019 wurden fast 250 Betreiber von lebenswichtigen Einrichtungen verpflichtet, die rechtlichen Anforderungen an die Cybersicherheit zu erfüllen. Es gibt 20 Sicherheitsvorschriften, die angewendet werden müssen: Sicherheitszulassung, ISSP-Richtlinie usw.

Die NIS-2-Richtlinie auf europäischer Ebene

Die zweite Version der Richtlinie zur Netzwerk- und Informationssicherheit ist eine Ergänzung zur ersten Version aus dem Jahr 2016. Sie dehnt die Verpflichtungen und Sicherheitsanforderungen auf zehnmal mehr Organisationen des Industriesektors in der EU aus.

So müssen NSPs künftig innerhalb von 24 Stunden die ANSSI informieren, wenn sie Opfer eines Cyberangriffs geworden sind.

Die Norm IEC 62443 auf internationaler Ebene

Sie ist der Standard für das Management von Cyberrisiken in sich ständig verändernden industriellen Produktionsanlagen.

Ihr Ziel ist es, auf industrieller Ebene ein Produkt oder eine Produktgruppe, ein System, eine Lösung bis hin zum Entwicklungsprozess dieses Produktes zu sichern.

Advens hilft Ihnen, Ihre industriellen Systeme zu schützen, die Kontinuität der Produktionsketten zu gewährleisten und die gesetzlichen Vorschriften einzuhalten. Verschaffen Sie sich einen Überblick über Ihre industrielle Cybersicherheit, um sich jetzt gegen alle Arten von Angriffen zu wappnen. Erfahren Sie mehr über unser Angebot für die Sicherheit von OT-Umgebungen.

Unser Angebot im Bereich OT-Sicherheit >