< Zurück
Blog

OT-Geräte: 5 Gründe, warum IoT- und OT-Sicherheit unzureichend sind

OT-Geräte (Operation Technology) verwenden Software und Hardware zur Überwachung, Verwaltung und Steuerung physischer Geräte und zugehöriger Prozesse. OT-Geräte als Sicherheitssystem sind laut Gartner eine Reihe von “Praktiken und Technologien, die eingesetzt werden, um (a) Menschen, Vermögenswerte und Informationen zu schützen, (b) physische Geräte, Prozesse und Ereignisse zu überwachen und/oder zu steuern und (c) Zustandsänderungen in OT-Systemen des Unternehmens zu initiieren.” Der Hauptunterschied zwischen IT- und OT-Geräten besteht darin, dass IT Daten kontrolliert, während OT-Geräte kontrolliert werden.

Trotz der Fortschritte im Internet der Dinge (IoT) und in der Betriebstechnologie (OT) treten häufig dieselben Sicherheitsprobleme auf wie in traditionellen IT-Umgebungen: Malware, Lateral Movement, DDoS-Angriffe (Distributed Denial of Service) und Ähnliches.

Heutzutage sind diese jedoch in den meisten Unternehmen mit unternehmenskritischen Systemen verbunden. Dies gilt vor allem für OT, wo die finanziellen und betrieblichen Auswirkungen enorm sein können. Die Hersteller sind darauf angewiesen, dass die Lieferkette mit maximaler Effizienz arbeitet, und jeder Ausfall kann den Unterschied zwischen termingerechter Lieferung und Strafkosten bedeuten.

Stellen Sie sich eine Produktionsstraße in einem typischen Fertigungsbetrieb vor. Um die Fabrik zum Stillstand zu bringen, müsste nur eines der Systeme, die einen Teil des Prozesses steuern, kompromittiert werden. Denken Sie daran, dass diese Art von cyberkinetischen Angriffen - bei denen sich ein Angriff im digitalen Raum auf etwas in der physischen Welt auswirkt - auch reale physische Gefahren mit sich bringen kann. Wenn beispielsweise Sicherheitskontrollen oder Schutzvorrichtungen außer Kraft gesetzt werden, so dass Maschinen nicht nur nicht mehr reagieren, sondern ausfallen, kann dies zu enormen Produktivitätsverlusten und möglicherweise zu körperlichen Schäden führen.

Nachfolgend finden Sie fünf wesentliche Gefährdungen für IoT- und OT-Systeme:

  1. Mangelnde Sichtbarkeit Sichtbarkeit ist für die Sicherheit von OT und IoT von zentraler Bedeutung. Viele Unternehmen sind sich nicht bewusst, wie viele und wie unterschiedliche Geräte sie an ihre Netzwerke angeschlossen haben, wie diese Verbindungen beschaffen sind und wie es um die Sicherheit bestellt ist. Die alte Maxime “Man kann nicht schützen, was man nicht sehen kann” gilt auch für IoT-Geräte.
  2. Schlechtes Patch-Management Selbst wenn Unternehmen die IoT-Geräte in ihrer Umgebung berücksichtigen, verwalten sie sie nicht immer angemessen. Beispielsweise werden IoT- und OT-Geräte nicht immer in Patching- und Wartungspläne einbezogen, was zu einer schlechten Sicherheitshygiene führt. Eine im Januar 2022 vom HIPAA Journal veröffentlichte Studie ergab, dass die Hälfte der medizinischen IoT-Geräte bekannte, aber nicht gepatchte Sicherheitslücken aufweisen.
  3. Unsichere Software und Firmware In einigen Fällen können Software- und Firmware-Schwachstellen in IoT- und OT-Geräten den Geräten selbst innewohnen, trotz der besten Bemühungen der Systemverwalter. Im Falle des IoT kann es an integrierten Sicherheitsfunktionen und Zugriffskontrollen in den Geräten selbst mangeln, was die Möglichkeiten der Sicherheitsteams einschränkt. Wenn IoT-Geräte ohne grundlegende Härtungsfunktionen nicht in einem ordnungsgemäß segmentierten Netzwerk platziert sind, können sie besonders anfällig für Angriffe sein - umso mehr, wenn sie mit der oben beschriebenen mangelnden Transparenz kombiniert werden. In OT-Umgebungen, in denen die Betriebszeit entscheidend ist, zögern Unternehmen oft, Systeme zu ändern, die in der Vergangenheit funktioniert haben. Dies hat dazu geführt, dass Steuerungssysteme auf veralteter Hardware und Software laufen, was große Schwachstellen schafft, die für Sicherheitsteams nur schwer zu bewältigen sind. Bedenken Sie die Tatsache, dass medizinische IoT-Geräte (oder MIOT-Geräte) nach bestimmten Standards zertifiziert sind und während ihrer Lebensdauer, die 10 Jahre oder mehr betragen kann, oft in keiner Weise verändert werden können.
  4. Falsche Verwaltung von Konten und Passwörtern Versäumnisse bei der Geräteverwaltung und den Grundsätzen der Sicherheitshygiene beschränken sich nicht nur auf fehlende Patches und Updates. Auch die Kontoverwaltung ist ein Problem. Kürzlich drangen Hacker in Tausende von Sicherheitskameras ein, die in mehreren Unternehmen, Gefängnissen, Krankenhäusern und anderen Organisationen installiert waren, nachdem sie die Zugangsdaten für das Administratorkonto des Drittanbieters, der die Kameras zur Verfügung gestellt hatte, im Internet veröffentlicht hatten. Von dort aus konnten sich die Angreifer in einigen Fällen seitlich bewegen und sich Zugang zu anderen Bereichen der Unternehmensnetzwerke in diesen Organisationen verschaffen.
  5. Schwache und inkonsistente Überwachung In der Vergangenheit waren IoT- und OT-Geräte mit SIEM-Tools nur schwer zu überwachen. Traditionell haben Cybersecurity-Tools in der Regel auch keine Erkennungsfunktionen für Angriffe auf IoT- und OT-Geräte. Dies führt in der Regel dazu, dass diese Geräte von einem sekundären System überwacht, manuell überprüft oder überhaupt nicht überwacht werden.

Betriebliche Einschränkungen, die sich auf IoT und OT auswirken

Da IoT-Geräte häufig direkt mit dem Internet verbunden sind - manchmal auch über Cloud-Dienste von Drittanbietern - sind sie von Natur aus anfällig für Hackerangriffe und Cyberattacken. Darüber hinaus kann die Abhängigkeit von Cloud-basierten Diensten für die Datenspeicherung und -verarbeitung zu Serviceausfällen und Datenverlusten führen.

Bei OT-Systemen sind die betrieblichen Anforderungen sehr unterschiedlich. Auf höchster Ebene ist die Notwendigkeit einer extrem hohen Zuverlässigkeit und Verfügbarkeit entscheidend. Viele OT-Steuerungssysteme laufen auf veralteten Betriebssystemen und veralteter Hardware, einfach weil sie funktionieren. Die Betreiber sind sehr zurückhaltend, wenn es darum geht, ein neues Update zu riskieren, das Probleme im Betrieb verursacht. Anbieter von OT-Sicherheitslösungen müssen sich dessen bewusst sein. Es ist wichtig, passive Überwachung einzusetzen, um den Betrieb von OT-Systemen nicht zu unterbrechen oder zu stören.

Darüber hinaus benötigen OT-Systeme und -Geräte ein hohes Maß an Interoperabilität zwischen ihnen, um die Überwachung und Steuerung dieser Systeme in Echtzeit zu ermöglichen und gleichzeitig die für das Unternehmen erforderliche Flexibilität und Skalierbarkeit zu gewährleisten.

Eine der wichtigsten Überlegungen zu den Unterschieden zwischen IoT und OT ist, dass Unternehmen seltener über umfangreiche Entwicklungs-/Testumgebungen für OT verfügen. Dies ist ein weiterer Grund, warum Unternehmen so zögerlich sind, ihre Produktionsumgebung überhaupt zu stören.

Doch wie geht es für Unternehmen weiter? Achten Sie auf meinen nächsten Beitrag, in dem ich erörtern werde, wo man mit der Sicherheit für IoT und OT beginnen sollte. Und wenn Sie den ersten Blog dieser Serie verpasst haben, lesen Sie Warum Sie sich für IoT und OT interessieren sollten.

Teilen

Artikel von

Weiter

AI-Powered MXDR

Wir erkennen und reagieren auf Sicherheitsbedrohungen. Schnell. Mit KI-gesteuerter Automatisierung, die intelligentere und schnellere Entscheidungen und Maßnahmen ermöglicht. Aber wir sind auch in der Lage, Bedrohungen vorzubeugen - mit einem immerwährenden Schutz, der nicht nachlässt. Und lernt. Und sich verbessert. Weit über Ihre bisherige Definition von Sicherheit hinaus.

Verwandte Links

  • Unsere Geschichte der ununterbrochenen Sicherheit

    Entstanden in der Cloud, entwickelt, um das Beste zu sein, konstruiert, um zu liefern, und unterstützt durch die neueste Technologie und die klügsten Köpfe. Ontinue ist all das … und noch viel mehr.

    Über uns >

  • Ihre Karriere bei Ontinue

    Wir möchten Ontinue zu einem Ort machen, an dem Sie jeden Tag in jeder Hinsicht Ihr Bestes geben können. Wir sind stolz darauf, dass wir kürzlich in allen sieben Ländern, in denen wir Niederlassungen unterhalten, als „Great Place To Work” ausgezeichnet wurden. Möchten Sie sich uns anschließen?

    Machen Sie mit >
Schlüsselwörter

Verwandte Artikel

Nahaufnahme einer Hand, die ein Smartphone hält, mit holografischen Symbolen im Hintergrund, die Technologiefunktionen wie WLAN, Einstellungen und Datenvisualisierung darstellen und auf digitale Konnektivität hinweisen.
Blog
Warum Sie sich für IoT und OT interessieren sollten

Blog anzeigen >
Ein Mann und eine Frau unterhalten sich über einen Laptop in einem modernen industriellen Arbeitsbereich. Im Vordergrund ist ein Roboterarm zu sehen, im Hintergrund Regale mit ordentlich angeordneten Materialien.
Blog
Wo soll man mit der Sicherheit für IoT- und OT-Überwachung beginnen?

Blog anzeigen >
Nahaufnahme einer Person mit Brille, die auf einen Computerbildschirm gerichtet ist, auf dem ein Code angezeigt wird. Der Hintergrund ist unscharf, mit einer Andeutung einer anderen Person, die an einem Computer arbeitet.
Blog
Was unternimmt Microsoft in der Welt der IoT- und OT-Sicherheit?

Blog anzeigen >
Ein Mann und eine Frau betrachten eine digitale Schnittstelle mit Datenvisualisierungen, während der Mann einen Laptop in der Hand hält. Sie scheinen in einem modernen Arbeitsbereich in ein Gespräch vertieft zu sein.
Blog
Innovative IoT-Sicherheitsüberwachung schützt Kunden vor Cyberbedrohungen

Blog anzeigen >
Eine digitale Broschüre mit dem Titel 'Ontinue ION for IoT Security Add-On Service', die einen Sprecher zeigt, der vor einem Bildschirm in einer modernen Umgebung präsentiert. Der Hintergrund enthält einen violetten Farbverlauf.
Lösungsübersicht
ION für IoT-Sicherheit

Weiterlesen >