Zurzeit findet in Hannover die weltweit größte und etablierteste Industriemesse statt. Es besteht keinerlei Zweifel daran, dass sich die industrielle Wertschöpfungskette seit dem Jahr 1947, in dem die Hannover Messe erstmals ihre Tore öffnete, deutlich verändert hat. Produktionsumgebungen unterliegen dem stetigen Wandel, angetrieben durch die Digitalisierung. Immer mehr kritische Anlagen und Infrastrukturen werden mit dem industriellen Internet der Dinge (IIoT) verbunden und eröffnen damit nicht zuletzt ganz neue Angriffsflächen für Cyberkriminelle. Fragen zur Absicherung der operativen Technologie (OT) in der Produktion stehen weit oben auf der Agenda vieler Unternehmen. Einer der wichtigsten Bausteine im Rahmen ganzheitlicher IT-Sicherheitsstrategien ist dabei das Patch-Management. Doch gerade hier zeigt sich aufseiten vieler produzierender Betriebe deutlicher Nachholbedarf.
So bringt eine aktuelle Studie ans Licht, dass 76 Prozent der Fertigungsunternehmen im Jahr 2022 ungepatchte, hochgradig gefährliche Schwachstellen in ihren Systemen hatten, die von Hackern leicht ausgenutzt werden können. Von diesen Unternehmen waren fast 40 Prozent von Malware-Infektionen betroffen.
Was ist bei der Absicherung der Operational Technology im Industriesektor zu beachten?
OT-Systeme wurden ursprünglich entwickelt, um in einer vom digitalen Raum isolierten Umgebung zu arbeiten. Davon kann heute keine Rede mehr sein. Denn für die modernen Technologien und Funktionalitäten zur externen Steuerung, die entscheidend zur Effizienzsteigerung und Kostensenkung beitragen, ist das Internet inzwischen eine Grundvoraussetzung.
Herausforderungen bei der Umsetzung eines wirksamem OT-Schutzes:
- Geringe Sicherheitskompetenz: Unternehmen in der Fertigungsindustrie haben meist wenig dedizierte Erfahrung bei der Absicherung von OT-Systemen. Zudem sind die IT-Mitarbeiter, die für die Remote-Anbindung zuständig sind, hinsichtlich der spezifischen Sicherheitsaspekte oft nicht ausreichend geschult. Ihr Augenmerk liegt vor allem auf reibungslosen Betriebsabläufen – und weniger auf dem Thema IT-Security.
- Mangelndes Sicherheitsbewusstsein: Darüber hinaus fehlt in der Belegschaft nicht selten ein konkretes Bewusstsein für mögliche Angriffsflächen und die Bedeutung der Cybersicherheit im Rahmen der Steuerung von Produktionsanlagen und OT-Systemen. Viele Mitarbeiter verfügen nicht über das Wissen, um fortschrittliche Cyberbedrohungen zu erkennen und zu melden.
- Veraltete Systeme: Viele OT-Systeme sind unzeitgemäß und verwenden veraltete Technologien. Dies macht sie jedoch anfälliger für Cyberangriffe.
- Unzureichende Transparenz und Kontrolle: Häufig mangelt es an der Transparenz hinsichtlich der den OT-Systemen zugrundeliegenden Verbindungen. Unternehmen haben nur eine begrenzte Kontrolle über die IT- und Kommunikationsstrukturen, was die Erkennung von und die Reaktion auf Cyberbedrohungen erschwert. Eine solch unzureichende Visualisierung der IT-Umgebung kann im schlimmsten Fall bedeuten, dass Schwachstellen an Tausenden von potenziellen Zugangspunkten unentdeckt vor sich hinschlummern.
- Begrenzte Sicherheitsprüfung und -überwachung: Produzierende Betriebe verfügen oftmals nicht über die Ressourcen, um die Sicherheit der Systeme regelmäßig zu prüfen und zu überwachen, was der Etablierung einer effektiven Erkennung und Abwehr von Bedrohungen auf Höhe der Zeit natürlich ebenso entgegensteht.
EPDR und Patch-Management als essenzieller Beitrag für mehr IT-Sicherheit
Der Schutz von Endgeräten und IT-Systemen im industriellen Umfeld erfordert eine Lösung für Endpoint Security, die in der Lage ist, hochentwickelte Bedrohungen wie Advanced Persistent Threats (APT), Zero-Day-Malware, Ransomware, Phishing, Rootkits sowie Memory-Schwachstellen konsequent zu erkennen und abzuwehren. WatchGuard EPDR kombiniert Technologien für Endpoint Protection (EPP) und EDR-Funktionen, die eine weitgehend automatisierte Identifikation und Reaktion ermöglichen. Auf diese Weise können Unternehmen den hohen Anforderungen bei der Absicherung von Produktionsumgebungen und Operational Technology nachhaltig Rechnung tragen. Da sich der Schutzschirm selbst für ältere Systeme ab Windows XP und Server 2003 spannen lässt, können auch Betriebe, die nicht zu den Technologie-Vorreitern gehören, einen lückenlosen Schutz ihrer IT-Landschaften umsetzen.
Darüber hinaus versetzt das Patch Management-Modul Administratoren in die Lage, Software-Updates und Patches zentral zu verwalten und unternehmensübergreifend einzuspielen, sobald diese verfügbar sind. Potenziell bestehende Sicherheitslücken lassen sich auf diese Weise schnell und automatisch schließen.
Wichtig ist, dass die unterschiedlichen Elemente einer Security-Strategie wirkungsvoll zusammenspielen und dabei so exakt wie möglich den spezifischen Anforderungen der Branche gerecht werden. Wie dies in verschiedensten Bereichen gelingt, haben wir auf unseren Informationsseiten, die sich an Unternehmen in unterschiedlichsten Märkten richten, kompakt zusammengefasst. Hier finden nicht nur Fertigungsbetriebe aufschlussreiche Details, auf welche Technologien es im Zuge der konsequenten Absicherung der IT-Strukturen und gleichzeitiger Gewährleistung von betrieblicher Kontinuität und Produktivität ankommt.
Autor: Michael Haas