Die neue Sicherheitsnorm in der OT

Die neue Sicherheitsnorm in der OT

Durch die verstärkte Nutzung allgemein verfügbarer Technologien in industriellen Steuerungssystemen und die Zunahme besser vernetzter, informationsfähiger Unternehmen steigt naturgemäß die Zahl der Sicherheitsrisiken und damit der Aufgaben von Systemanbietern und Anwendern.

Bisher nutzten industrielle Steuerungssysteme proprietäre Technologien und waren in der Regel in den meisten Unternehmen von den Informationssystemen getrennt. Meist handelte es sich um inkompatible Systeme, und die kommerziellen Technologien, die in den Büros verwendet wurden, erfüllten einfach nicht die Anforderungen von Steuerungssystemen.

Durch die Weiterentwicklung kommerzieller Technologien in den letzten Jahrzehnten konnten diese in Steuerungssysteme übernommen werden, wodurch deren Kosten, Kompatibilität und Benutzerfreundlichkeit optimiert wurden. Diese Verbesserungen vereinfachten die Konnektivität zwischen den Systemen und die Nachfrage bei den Anwendern stieg.

Diese Herausforderungen ändern die Art der Zusammenarbeit zwischen Anbietern industrieller Steuerungssysteme und Anwendern, da sie nun mehr Aufgaben zu bewältigen haben.

Anbieter industrieller Steuerungssysteme stehen vermehrt in der Verantwortung, Sicherheitsrisiken zu verstehen, zu erkennen und zu eliminieren und diese durch Patch- und Versionsmanagement für die Anwender zu veröffentlichen. Während vieles davon für IT-Experten ein „alter Hut“ ist – etwa das Erhalten regelmäßiger Ankündigungen zu Sicherheitsrisiken und von Patches zu deren Behebung – betreten Techniker, die mit industriellen Steuerungssystemen arbeiten, in dieser Hinsicht neues Terrain.

Leider ist die Bedrohung real. In den letzten Jahren ist die Anzahl der Angriffe auf Steuerungssysteme dramatisch angestiegen. Und es geht nicht nur um das Risiko von Infrastrukturangriffen durch Staaten. Zu den heutigen Bedrohungen zählen Hacktivisten, Cyber-Kriminelle und verärgerte Mitarbeiter.

Zu einer umfassenden Strategie für die Cyber-Sicherheit gehört eine gewisse Cyber-Hygiene – eine Bestandsaufnahme aller Anlagen, damit Sie wissen, über welche Systeme Sie verfügen, die Kontrolle des physischen und digitalen Zugriffs, die Segmentierung, Systemkonfiguration und weitere Maßnahmen. Auch die Einführung von NIST CSF gehört dazu, um Cyber-Angriffe zu identifizieren, vor ihnen zu schützen, sie zu erkennen, auf sie zu reagieren und um die Systeme nach Cyber-Angriffen wiederherzustellen.

Zudem müssen ICS-Anbieter wie Rockwell Automation Produkte ständig testen und Anwendungen überprüfen, um Sicherheitslücken in Produkten zu erkennen und zu beseitigen. Durch die Veröffentlichung beseitigter Sicherheitslücken über das Patch- und Versions-Management können Anwender von industriellen Steuerungssystemen vor Cyber-Angriffen geschützt werden.

Dies ist Teil einer ethischen, umfassenden Cyber-Sicherheitsstrategie, um die Sicherheit unserer Kunden besser überprüfen zu können. Obwohl die verstärkte Konzentration auf die Sicherheit in den letzten Jahren und die häufigeren Veröffentlichungen nichts Neues sind, wundern sich dennoch einige darüber.

Andere wiederum, die eng mit der IT zusammenarbeiten, empfinden sie als ganz normal und erwarten sie sogar. Doch alle sollten sie als gezielte Konzentration auf die Unterstützung der Sicherheit von industriellen Steuerungssystemen begrüßen.

Weitere Informationen zur Sicherheit finden Sie in den folgenden Dokumenten:

Wenn Sie Unterstützung benötigen

Rockwell Automation bietet zusammen mit seinen Partnern skalierbare, mehrstufige Unterstützungsservices basierend darauf an, inwieweit der Anwender bereits das Risikomanagement für Cyber-Sicherheit implementiert hat. Orientieren Sie sich an der folgenden Ressourcenliste, wenn Ihr Kunde Unterstützung benötigt:

Steve Ludwig
Gepostet 12 November 2018 Von Steve Ludwig, Commercial Programs Manager, Safety, Rockwell Automation

Neuesten Nachrichten

Rockwell Automation und seine Partner bieten Ihnen herausragendes Know-how, um das Design, die Implementierung und den Support Ihrer Automatisierungsinvestitionen zu unterstützen.

Anmelden

Registrieren Sie sich über folgenden Link um automatisch über aktuelle Ausgaben der Automation Today per E-Mail informiert zu werden.