Wie IT- und OT-Cybersicherheit Hand in Hand gehen
Die Digitalisierung und Vernetzung verändern kritische Infrastrukturen. Während IT-Cybersicherheit traditionelle Daten und Netzwerke schützt, zielt OT-Cybersicherheit auf physische Geräte und Maschinen in Industrie- und Energiebereichen ab. Unternehmen müssen diese Unterschiede verstehen, um ihre Betriebssysteme effektiv zu sichern.
Die Ziele, Herausforderungen und Anforderungen von OT- und IT-Cybersicherheit sind grundlegend verschieden. OT-Cybersicherheit zielt darauf ab, die Sicherheit, Zuverlässigkeit und Verfügbarkeit industrieller Abläufe und Prozesse sicherzustellen, während IT-Cybersicherheit darauf abzielt, Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Systemen zu gewährleisten.
Die größte Herausforderung der OT-Cybersicherheit liegt in der Absicherung veralteter, proprietärer und heterogener OT-Systeme, die oft nicht auf Sicherheit ausgelegt sind. Im Gegensatz dazu muss die IT-Cybersicherheit moderne, standardisierte und sich kontinuierlich weiterentwickelnde IT-Systeme schützen.
Die Hauptanforderung der OT-Cybersicherheit besteht darin, Ausfallzeiten und Unterbrechungen industrieller Abläufe zu minimieren. Demgegenüber strebt die IT-Cybersicherheit danach, die Leistung und Effizienz von Informationen und Systemen zu maximieren.
Integrationstrends zwischen IT- und OT-Cybersicherheit
Die Cybersicherheit von OT- und IT-Systemen wird trotz ihrer Unterschiede zunehmend miteinander verknüpft und voneinander abhängig, da die Integration von OT- und IT-Netzwerken voranschreitet.
Die Einführung neuer Technologien wie Cloud Computing, künstliche Intelligenz und IoT verbessert einerseits die Produktivität, Qualität und Innovationsfähigkeit industrieller Abläufe. Andererseits werden Geschäftsziele, Strategien und Prozesse zwischen IT und OT aufeinander abgestimmt, um Ressourcennutzung zu optimieren, Kosten zu senken und die Kundenzufriedenheit zu steigern.
Zusätzlich stellen neue und ausgefeilte Cyber-Bedrohungen wie Ransomware, Advanced Persistent Threats (APT) und staatlich unterstützte Angriffe sowohl IT- als auch OT-Netzwerke vor Herausforderungen, da sie physische, finanzielle oder reputationsbezogene Schäden verursachen können.
Auswirkungen auf die OT-Cybersicherheit
Die Integration von OT und IT hat erhebliche Auswirkungen auf die OT-Cybersicherheit. Sie bietet neue Möglichkeiten zur Nutzung etablierter Verfahren, Tools und Standards aus der IT-Sicherheit, verbessert die Transparenz und ermöglicht eine effektivere Erkennung und Reaktion auf Sicherheitsvorfälle in OT-Systemen. Zudem profitieren OT-Systeme von der IT-Sicherheitsexpertise, Ressourcen und Unterstützung.
Diese Integration bringt jedoch auch neue Herausforderungen für die OT-Cybersicherheit mit sich. Dazu gehören das Management von OT-Sicherheitsrisiken, -lücken und -konflikten, sowie die Berücksichtigung von Sicherheitskompromissen und -prioritäten in OT-Systemen. Weitere Herausforderungen betreffen die OT-Sicherheitskompetenz, -kultur und -governance.
Um diesen Herausforderungen zu begegnen, sind neue Lösungen für die OT-Cybersicherheit erforderlich, darunter ein ganzheitlicher, proaktiver und kollaborativer Ansatz, die Entwicklung eines maßgeschneiderten, risikobasierten und anpassungsfähigen Frameworks sowie die Implementierung einer umfassenden, integrierten und skalierbaren Plattform.
Obwohl sich OT- und IT-Cybersicherheit in ihren Zielen, Herausforderungen und Anforderungen unterscheiden, wachsen sie aufgrund der digitalen Transformation, der Geschäftsintegration und der sich wandelnden Cyber-Bedrohungslandschaft immer stärker zusammen. Ein erfolgreicher Cyberangriff auf kritische Infrastrukturen kann heute verheerende Folgen haben – von Stromausfällen bis hin zu lebensbedrohlichen Unterbrechungen der medizinischen Versorgung. Daher ist ein fundiertes Verständnis der OT-Cybersicherheit heute von entscheidender Bedeutung.
Kai Thomsen, Director of Global Incident Response Services bei Dragos
