Verteidigen Sie Ihre Zeit: Einblicke in die OT-Sicherheit mit Dean Ellerby

“Defend Your Time” ist der Podcast, der Sicherheitsverantwortlichen hilft, mehr aus ihren Microsoft-Sicherheitsinvestitionen herauszuholen. Hören und abonnieren Sie ihn über Spotify oder Apple Podcasts. 

In dieser Folge, Microsoft MVP Dean Ellerby erörtert den Stand der OT-Sicherheit, geht auf gängige Risiken ein und vermittelt Best Practices für Sicherheits- und IT-Führungskräfte, um OT-bezogenen Risiken zuvorzukommen. 

Sprechen Sie noch heute mit uns um mehr darüber zu erfahren, wie Ontinue Ihnen helfen kann, Ihre OT-Umgebung durch Microsoft Defender for IoT zu schützen.

OT-Sicherheit verstehen

Dean beginnt das Gespräch mit einer Definition der OT-Sicherheit. Im Gegensatz zur IT-Sicherheit, die sich auf den Schutz von Daten und Systemen konzentriert, geht es bei der OT-Sicherheit um den Schutz von Systemen und Geräten, die physische Prozesse in Branchen wie Fertigung, Energie, Transport und Gesundheitswesen steuern. Zu diesen Systemen gehören speicherprogrammierbare Steuerungen (SPS) und andere Maschinen, die eine präzise Steuerung erfordern, um korrekt zu funktionieren.

Der aktuelle Stand der OT-Sicherheit

Die OT-Sicherheit entwickelt sich weiter, liegt aber immer noch hinter der IT-Sicherheit zurück. Eine der größten Herausforderungen ist die weite Verbreitung von Altsystemen in OT-Umgebungen. Diese Systeme sind oft nicht in der Lage, regelmäßig aktualisiert zu werden, und erfordern möglicherweise längere Ausfallzeiten für die Wartung, was in vielen industriellen Umgebungen nicht möglich ist. Darüber hinaus gibt es oft eine Trennung zwischen IT- und OT-Teams, wobei jeder davon ausgeht, dass der andere für die Sicherheit zuständig ist.

Warum OT-Sicherheit wichtig ist

Die Bedeutung der OT-Sicherheit kann gar nicht hoch genug eingeschätzt werden. Dean erklärt, dass OT-Systeme nicht nur in der Fertigungsindustrie, sondern auch in verschiedenen anderen Branchen wie Energie, Verkehr und Gesundheitswesen eine wichtige Rolle spielen. Eine Lücke in diesen Systemen kann schwerwiegende Folgen haben, von der Unterbrechung kritischer Infrastrukturen bis hin zur Gefährdung von Menschenleben. Bemerkenswerte Beispiele sind der Stuxnet-Angriff auf iranische Atomanlagen und der Angriff auf das ukrainische Stromnetz, die beide das Potenzial für physische Schäden durch Cyberangriffe auf OT-Systeme verdeutlichen.

Allgemeine Bedrohungen und Risiken

Dean erörtert die Arten von Bedrohungen, denen OT-Systeme ausgesetzt sind, darunter ausgeklügelte Cyberangriffe, Spionage und Ransomware. Er betont, dass Angriffe von staatlicher Seite zwar ein großes Problem darstellen, dass aber auch opportunistische Ransomware-Angriffe ein erhebliches Risiko bedeuten. Diese Angriffe können auf bestimmte OT-Systeme abzielen und zu Betriebsunterbrechungen und finanziellen Verlusten führen.

Bewährte Praktiken für OT-Sicherheit

Um diese Herausforderungen zu bewältigen, empfiehlt Dean mehrere Best Practices für IT- und Sicherheitsverantwortliche:

1. Entwicklung einer OT-spezifischen Sicherheitsstrategie: Erkennen Sie, dass OT-Sicherheit einen anderen Ansatz als IT-Sicherheit erfordert. Konzentrieren Sie sich auf die Verfügbarkeit, Sicherheit und Zuverlässigkeit von OT-Systemen.
2. Verbesserung der Sichtbarkeit: Gewinnen Sie Einblicke in die Sicherheitsbedrohungen innerhalb Ihrer OT-Umgebung. Nutzen Sie OT-spezifische Sicherheitslösungen wie Microsoft Defender for IoT, um den Netzwerkverkehr zu überwachen und Anomalien zu erkennen.
3. Integrieren Sie IT- und OT-Sicherheit: Stellen Sie sicher, dass Ihr Sicherheitsteam OT-Systeme versteht und angemessen auf OT-spezifische Warnmeldungen reagieren kann. Die Zusammenarbeit zwischen IT- und OT-Teams ist entscheidend für ein effektives Sicherheitsmanagement.