Die entscheidende Bedeutung der OT-Sicherheit und wie NDR helfen kann
Gartner XDR Marktführer
XDR ist eine sich weiterentwickelnde Technologie, die einheitliche Funktionen zur Bedrohungsabwehr, -erkennung und -reaktion bietet...
Erleben Sie KI-gestützte Sicherheit in Aktion!
Entdecken Sie die hochmoderne KI von Stellar Cyber zur sofortigen Bedrohungserkennung ...
Wie wichtig ist OT überhaupt?
OT hält die Welt am Laufen. Zu dieser Technologiekategorie gehören industrielle Steuerungssysteme und Remote Terminal Units – Automatisierungselemente, die es Fabriken, Lagern und anderen industriellen Großkraftwerken ermöglichen, ihre Produktion zu überwachen und zu steuern.
Um ein einfaches Beispiel für OT zu geben, analysieren wir einen alltäglichen Geschirrspüler. Wenn Sie die Eingabetaste an der Vorderseite drücken, bestätigt eine kleine CPU, welches Programm Sie gewählt haben und ob die Tür richtig geschlossen ist. Daraufhin leitet eine kleine Steuerung einen Zyklus von Ein- und Ausgaben ein. Das Füllventil wird geöffnet und geschlossen, das Wasserheizelement aktiviert und Wasser durch die Sprühdüsen gepumpt. Jeder dieser Prozesse läuft dank eines Mikroprozessors zum richtigen Zeitpunkt ab. So funktionieren speicherprogrammierbare Steuerungen (SPS): Sie registrieren eine Eingabe, führen logische Operationen damit aus und schalten eine Ausgabe ein oder aus.
Als sie Mitte der 1960er Jahre erstmals aufkamen, waren SPS eine der wenigen Formen der OT. Sie waren fast immer luftgekapselt, d. h. alle Ein- und Ausgänge waren unabhängig von anderen Geräten. Dank dieser ultimativen Sicherheitsmaßnahme konnte die OT eine Phase massiven Wachstums erleben. Anhand der anfänglichen, stark nischenorientierten SPS erkannten die Hersteller schnell die potenziellen Vorteile dieser Technologie im größeren Maßstab. Anfangs wurden diese SPS als Ganzes über ein großes Bedienfeld gesteuert, das ständige menschliche Überwachung erforderte. Obwohl sich alle Bedienelemente physisch an einem Ort befanden, benötigte jeder Regelkreis dennoch einen eigenen Knopf oder Schalter auf dem Bedienfeld. Im Laufe der 90er Jahre ermöglichte die Weiterentwicklung des Distributed Control Systems (DCS) den Ersatz dieser Steuerungen durch ein Netzwerk von Ein-/Ausgabe-Racks, die von einem Algorithmus gesteuert und über ein Grafikdisplay miteinander verbunden wurden. Und in jüngerer Zeit ermöglichen Supervisory Control and Data Acquisition (SCADA)-Systeme die Verwaltung selbst geografisch getrennter Anlagen durch digitale Steuerungen.
OT-Sicherheit ist veraltet
OT wächst immer noch über seinen altmodischen Ansatz hinaus. Während die IT heute auf Vertraulichkeit, Integrität und Verfügbarkeit basiert, hat OT typischerweise Echtzeitkontrolle und -verfügbarkeit über alles andere gestellt. Das hat in den Jahrzehnten funktioniert, in denen OT vom Netz getrennt war, aber seit Anfang der 2010er Jahre profitieren große Teile von OT von der Online-Verbindung. Und während OT durch seine Undurchsichtigkeit auch geschützt war, sollte das Aufkommen cyberkinetischer Angriffe – und der kritische Einsatz von OT in kritischen Infrastrukturen – ein Weckruf sein.
Im Jahr 2021 war ein Mitarbeiter im Kontrollraum einer Wasseraufbereitungsanlage in Florida stationiert ist mir etwas Merkwürdiges aufgefallen: Seine Maus bewegte sich unregelmäßig über den Bildschirm. Da er glaubte, es handele sich um das Remote-Tech-Support-Team, das über TeamViewer eine Verbindung herstellte, wurde seine Besorgnis erst geweckt, als die Maus begann, durch die Steuerung der Kläranlage zu navigieren – und versuchte, die Menge an Natriumhydroxid, die in das Wasser gepumpt wurde, von 100 ppm auf 11,100 zu ändern ppm. Dadurch würde das Wasser für menschliches Gewebe ätzend wirken.
Auch wenn der Angriff letztendlich erfolglos blieb, unterstreicht er die schiere Bedeutung von OT – und wie eine Schwachstelle in unabhängigen IT-Systemen eine Kettenreaktion mit tödlichen Folgen auslösen kann.
Wie NDR OT vor den heutigen Bedrohungen schützt
Der Eckpfeiler der Sicherheit ist die Sichtbarkeit. In gleicher Weise profitiert die OT-Sicherheit erheblich von Bestandsinventarpraktiken. So können Sie die Bereiche priorisieren, die am meisten Anlass zur Sorge geben: Das größte Problem im Kontrollraum ist oft die schiere Anzahl der Altgeräte, aus denen ein OT-Technologie-Stack besteht. Wenn es nicht wirtschaftlich ist, sie auszutauschen, segmentieren Sie sie.
Während die perimeterorientierte Sicherheit in den letzten Jahren einen schlechten Ruf erlangt hat, spielt die Segmentierung immer noch eine entscheidende Rolle bei der Sicherung von OT-Geräten mit hohem Risiko. Aus diesem Grund hat die Nuclear Regulatory Commission (NRC) erfordert, dass Standorte ihre Vermögenswerte in fünf Sicherheitszonen auf der Grundlage der Kritikalität aufteilen. Dadurch wird auch eingeschränkt, wohin Daten innerhalb jeder segmentierten Zone gesendet werden können. Allerdings wollen sich nur wenige Organisationen zusätzlich mit NRC-Mengen an Firewalls herumschlagen; diese sind notorisch laut und trüben die nachgelagerten Sicherheitsgewässer oft mit endlosen Protokollen.
Und obwohl die Segmentierung von entscheidender Bedeutung ist, ist sie nur die erste Ebene der OT-Sicherheit. Für die Geräte außerhalb hochkritischer Segmente ist die gleiche Sicherheitsunterstützung erforderlich, die auch die IT genießt. Dies kann teilweise durch Network Detection and Response (NDR)-Systeme erreicht werden. NDRs gehen tiefer als nur die regelmäßige Wartung, indem sie die Netzwerkaktivität aller Online-Geräte analysieren. NDR für OT bietet eine passive Möglichkeit zur Überwachung der Netzwerkaktivität und -anforderungen, die auf einen böswilligen Akteur hinweisen können. Dies ist zwar ein Schritt in die richtige Richtung, es ist jedoch zu beachten, dass Vorfälle auf Netzwerkebene nicht die einzigen Dinge sind, die im Auge behalten werden müssen.
Machen Sie Ihre OT zukunftssicher mit Stellar Cyber
Je mehr Sie sich mit der OT-Sicherheit befassen, desto verschwimmt die Grenze zwischen IT und OT. Leider verlassen sich viele Organisationen weiterhin auf ein einziges IT-Sicherheitsteam. Daher ist es nicht immer möglich – oder fair –, dieses Team zu bitten, die Aufgaben der OT zu übernehmen.
Akzeptieren Sie stattdessen die Tatsache, dass IT und OT sind zunehmend vernetztIhre Sicherheitsteams können sich darauf konzentrieren, beide Bereiche auf das gleiche Schutzniveau zu bringen. Stellar Cyber bietet mit diesem einheitlichen Tool eine Lösung, die sich sowohl in SCADA-Netzwerke als auch in die Unternehmens-IT integrieren lässt. Open XDR Die Plattform erfasst sämtliche Telemetriedaten Ihrer OT- und IT-Netzwerke, verbindet sich mit Firewalls und bündelt unzählige Warnmeldungen zu umsetzbaren Maßnahmen. Identifikationsmöglichkeiten eines NDR Mit der Vor-Ort-Aktion eines IDS erkennen die benutzerdefinierten Sicherheitsregeln von Stellar Cyber nicht standardmäßige Protokolle und Kommunikationspfade und können so aktive Exploits und Malware finden. Stellar Cyber ist einzigartig positioniert, um Ihren Sicherheitsanalysten die Lücken in der gesamten Breite Ihrer Angriffsfläche aufzuzeigen.
