Startseite » IT-Sicherheit »

Cyber-Angriffe auf die OT und was sie kosten

IT und OT verschmelzen
Cyber-Angriffe auf die OT und was sie kosten

Quelle: Pete Linforth auf Pixabay
Anzeige

Über Jahrzehnte hinweg wurden Systeme innerhalb der Informationstechnologie (IT) getrennt von denen der operativen Technologie (OT) in voneinander unabhängigen Netzwerken innerhalb eines Unternehmens betrieben. Mit unterschiedlichen Komponenten und unterschiedlichen Zielen. Während IT-Systeme für Berechnungen verwendet werden, die dazu dienen Informationen zu verarbeiten, hat die operative Technologie eine andere Aufgabe. Mit ihrer Hilfe werden physikalische Prozesse, Umgebungen und Ereignisse und Vorkommnisse in einem Unternehmen überwacht. Allerdings haben die jüngsten Entwicklungen dazu geführt, dass diese zuvor getrennten Umgebungen verschmelzen. Dazu gehören Entwicklungen wie eine zunehmende Automatisierung und Verbesserungen innerhalb von Produktionsanlagen und kritischen Infrastrukturen.

Eine wachsende Zahl von Branchen hat bereits damit begonnen, diese neuen Technologien mit ihren OT-Systemen zu integrieren. Beispielspeise werden IoT (Internet of Things)-fähige Geräte benutzt um Energie-Managementsysteme intelligent zu steuern. Dazu kommen Sensoren, Ventile, Switches und die Temperaturüberwachung per Ferndiagnose.

Diese Entwicklung hat allerdings eine unerwünschte Nebenwirkung. Je mehr die OT über neue intelligente Geräte vernetzt ist, desto mehr sind industrielle Systeme komplett neuen Sicherheitsrisiken ausgesetzt. Drahtlose Geräte sorgen für bequemere Vernetzung und mehr Produktivität, aber sie können auch zur Zielscheibe von Cyber-Angriffen werden.

Angreifer nutzen die zwischen IT und OT entstandene Sicherheitslücke aus. Das gelingt, weil diejenigen, die für den Schutz der beiden Systeme zuständig sind, unterschiedliche Prioritäten setzen. Viele Industrieunternehmen betrachten Cyber-Sicherheit für IT und OT immer noch als Bereiche, die sie eigenständig adressieren müssen. Beim aktuellen Stand der Cyberkriminalität ist es allerdings wichtiger denn je sie miteinander zu verbinden.
Cyber-Angriffe führen zu Betriebsunterbrechungen, die potenziell verheerende Auswirkungen haben. Hinsichtlich der Kosten gehen die finanziellen Verluste bis in schwindelerregende Höhen von teilweise Hunderten von Millionen Euro. So zuletzt herausgestellt im Global Risk Report 2019 des Weltwirtschaftsforums.

Der Bericht wertet Cyber-Angriffe als eine der fünf schwerwiegendsten Bedrohungen weltweit. Das Beratungsunternehmen Accenture schätzt, dass die Zahl der Cyberangriffe auf OT-Umgebungen allein in den letzten fünf Jahren um 67 % gestiegen ist.

Angriff und was er kosten kann

Der Aluminimum-Gigant Norsk Hydro bekommt neben vielen anderen die Auswirkungen der LockerGoga-Ransomware mit teilweise gravierenden Folgen zu spüren. LockerGoga blockierte die Unternehmenssysteme, sodass man gezwungen war auf manuellen Betrieb umzustellen und auf Behelfslösungen auszuweichen.

Der Unternehmensbereich „Extruded Solutions“, der Komponenten unter anderem für die Automobilindustrie und die fertigende Industrie zur Verfügung stellt musste die Produktion um 50 % drosseln. Weite Teile der Verwaltung wie das Berichts- und Rechnungswesen hatten mit Verzögerungen in ihren Abläufen zu kämpfen. Es kostete Norsk Hydro mehrere Wochen die betrieblichen Prozesse wieder auf Normalniveau zu bringen. Einbußen und das niedrige Produktionsvolumen kosteten den Konzern mittlerweile über 52 Millionen US-Dollar.

Um das Risiko von Betriebsunterbrechungen und deren Folgen durch einen Cyber-Angriff zu senken müssen Unternehmen der OT-Sicherheit genauso viel Aufmerksamkeit schenken wie der IT-Sicherheit. Die IT/OT-Konvergenz braucht zwingend eine ebenso konvergente, zentral überwachte Cyber-Sicherheitsstrategie. Dazu sind nach wie vor verschiedene Tools notwendig.

Unternehmen müssen für die Kompatibilität und Integration in Bereichen wie Asset Management, Endpoint- und Netzwerkschutz, Sicherheitsüberwachung und -reporting sowie einen sicheren Remote-Zugriff sorgen. Dazu sind unter Umständen organisatorische Änderungen notwendig, die Mitarbeiter aus den Bereichen IT, OT und Security Operations Centern (SOC) an einen Tisch bringen. Nicht zuletzt wird es auch von entscheidender Bedeutung sein wie gut die Koordination und der Informationsaustausch zwischen Regierungen und privaten Unternehmen gelingt. (rhh)

Nozomi Networks


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de