OT-Systeme (Operational Technologies) sind heute ein bevorzugtes Ziel für Cyberangriffe. Im Jahr 2021 wurden in Frankreich 637 Schwachstellen in industriellen Kontrollsystemen identifiziert (Claroty, 2021). Dieser Überblick beleuchtet die wichtigsten Cybersicherheitsrisiken in industriellen Umgebungen sowie die geltenden Vorschriften zur Eindämmung ihrer Verbreitung.
Die wichtigsten Cybersicherheitsrisiken in OT-Umgebungen
Die Risiken in OT-Umgebungen gehen oft über die Unternehmensgrenzen hinaus und können schwerwiegendere Auswirkungen haben als in klassischen IT-Systemen:
- Auswirkungen auf die Bevölkerung: Eine durch einen Cyberangriff ausgelöste Explosion chemischer Substanzen kann beispielsweise einen Bediener verletzen. Auch die Veränderung von Rezepturen in der Lebensmittelindustrie kann die Gesundheit der Verbraucher gefährden.
- Umweltschäden: Wird ein OT-System gehackt, kann es dazu führen, dass eine Fabrik giftige Stoffe in die Umwelt freisetzt.
- Produktionsausfälle und finanzielle Verluste: Cyberangriffe können direkt die Produktionsmittel treffen – etwa durch die Explosion eines Wasserstoffofens oder durch einen Ransomware-Angriff, der den Betrieb lahmlegt.
Zwei Arten von Cyberangriffen im Energiesektor
- Angriffe auf IT-Systeme
Schwachstellen in IT-Systemen werden ausgenutzt, was indirekt auch industrielle Systeme beeinträchtigt und zu Produktionsstillständen führt. - Gezielte Angriffe auf OT-Systeme
Diese Angriffe sind häufig staatlich motiviert, können aber auch von kriminellen Gruppen (z. B. Hacktivisten) ausgehen. Ihr Ziel ist ein sofortiger und massiver Einfluss, insbesondere durch Produktionsunterbrechungen.
Beispiele für Angriffswege in OT-Umgebungen
Cyberangreifer können verschiedene Einstiegspunkte in OT-Systemen nutzen. Eine ganzheitliche Sicherheitsstrategie ist daher unerlässlich.
360°-Sicherheit mit dem PURDUE-Modell
Alle Komponenten eines industriellen Informationssystems können Ziel eines Angriffs sein. Die Implementierung von Firewalls auf allen Ebenen – von der IT bis zur OT – sorgt für optimalen Schutz.
Die Einrichtung einer DMZ (Demilitarisierte Zone) zwischen IT und OT (im Diagramm orange dargestellt) schafft eine schützende Pufferzone.
Strengere Vorschriften zur Begrenzung von OT-Cyberrisiken
Während IT-Systeme in den meisten Unternehmen geschützt sind, gilt dies für OT-Systeme bislang nur für kritische Infrastrukturen (insbesondere Betreiber Kritischer Infrastrukturen – OIV).
Um die Risiken in industriellen Umgebungen zu verringern, fordern neue Vorschriften verstärkte Schutzmaßnahmen.
Das französische Militärprogrammgesetz (LPM)
Im Rahmen des LPM 2014–2019 mussten rund 250 OIVs gesetzliche Anforderungen zur Cybersicherheit erfüllen – darunter 20 Sicherheitsregeln wie Sicherheitszertifizierungen und PSSI-Richtlinien.
Die NIS-2-Richtlinie auf EU-Ebene
Die zweite Version der Richtlinie über Netz- und Informationssicherheit erweitert den Geltungsbereich der Version von 2016. Sie betrifft nun zehnmal mehr Industrieunternehmen in der EU.
Beispiel: IT-Dienstleister müssen die ANSSI innerhalb von 24 Stunden über einen Cyberangriff informieren.
Die internationale Norm IEC 62443
Diese Norm ist der internationale Maßstab für die Cybersicherheit industrieller Systeme.
Ziel ist es, industrielle Produkte, Systeme und Lösungen – einschließlich ihrer Entwicklungsprozesse – abzusichern.
Advens unterstützt Sie dabei, Ihre industriellen Systeme zu schützen, die Produktionskontinuität zu sichern und regulatorische Anforderungen zu erfüllen.
Nutzen Sie die Gelegenheit, Ihre industrielle Cybersicherheit zu überprüfen und sich gegen alle Arten von Angriffen zu wappnen. Entdecken Sie unser spezielles Angebot für OT-Sicherheit.
