Home » News » Wie IT- und OT-Cybersicherheit Hand in Hand gehen

Wie IT- und OT-Cybersicherheit Hand in Hand gehen

Die Digitalisierung und Vernetzung verändern kritische Infrastrukturen. Während IT-Cybersicherheit traditionelle Daten und Netzwerke schützt, zielt OT-Cybersicherheit auf physische Geräte und Maschinen in Industrie- und Energiebereichen ab. Unternehmen müssen diese Unterschiede verstehen, um ihre Betriebssysteme effektiv zu sichern.

2 Min. Lesezeit
Abstract Background Illustrating Operational Technology (OT) Security, Encompassing Layers of Digital Defenses and Vigilant Protectors Safeguarding Critical Infrastructures
Foto: ©AdobeStock/Nii_Anna

Die Ziele, Herausforderungen und Anforderungen von OT- und IT-Cybersicherheit sind grundlegend verschieden. OT-Cybersicherheit zielt darauf ab, die Sicherheit, Zuverlässigkeit und Verfügbarkeit industrieller Abläufe und Prozesse sicherzustellen, während IT-Cybersicherheit darauf abzielt, Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Systemen zu gewährleisten.

Die größte Herausforderung der OT-Cybersicherheit liegt in der Absicherung veralteter, proprietärer und heterogener OT-Systeme, die oft nicht auf Sicherheit ausgelegt sind. Im Gegensatz dazu muss die IT-Cybersicherheit moderne, standardisierte und sich kontinuierlich weiterentwickelnde IT-Systeme schützen.

Die Hauptanforderung der OT-Cybersicherheit besteht darin, Ausfallzeiten und Unterbrechungen industrieller Abläufe zu minimieren. Demgegenüber strebt die IT-Cybersicherheit danach, die Leistung und Effizienz von Informationen und Systemen zu maximieren.

Integrationstrends zwischen IT- und OT-Cybersicherheit

Die Cybersicherheit von OT- und IT-Systemen wird trotz ihrer Unterschiede zunehmend miteinander verknüpft und voneinander abhängig, da die Integration von OT- und IT-Netzwerken voranschreitet.

Die Einführung neuer Technologien wie Cloud Computing, künstliche Intelligenz und IoT verbessert einerseits die Produktivität, Qualität und Innovationsfähigkeit industrieller Abläufe. Andererseits werden Geschäftsziele, Strategien und Prozesse zwischen IT und OT aufeinander abgestimmt, um Ressourcennutzung zu optimieren, Kosten zu senken und die Kundenzufriedenheit zu steigern.

Zusätzlich stellen neue und ausgefeilte Cyber-Bedrohungen wie Ransomware, Advanced Persistent Threats (APT) und staatlich unterstützte Angriffe sowohl IT- als auch OT-Netzwerke vor Herausforderungen, da sie physische, finanzielle oder reputationsbezogene Schäden verursachen können.

Auswirkungen auf die OT-Cybersicherheit

Die Integration von OT und IT hat erhebliche Auswirkungen auf die OT-Cybersicherheit. Sie bietet neue Möglichkeiten zur Nutzung etablierter Verfahren, Tools und Standards aus der IT-Sicherheit, verbessert die Transparenz und ermöglicht eine effektivere Erkennung und Reaktion auf Sicherheitsvorfälle in OT-Systemen. Zudem profitieren OT-Systeme von der IT-Sicherheitsexpertise, Ressourcen und Unterstützung.

Diese Integration bringt jedoch auch neue Herausforderungen für die OT-Cybersicherheit mit sich. Dazu gehören das Management von OT-Sicherheitsrisiken, -lücken und -konflikten, sowie die Berücksichtigung von Sicherheitskompromissen und -prioritäten in OT-Systemen. Weitere Herausforderungen betreffen die OT-Sicherheitskompetenz, -kultur und -governance.

Um diesen Herausforderungen zu begegnen, sind neue Lösungen für die OT-Cybersicherheit erforderlich, darunter ein ganzheitlicher, proaktiver und kollaborativer Ansatz, die Entwicklung eines maßgeschneiderten, risikobasierten und anpassungsfähigen Frameworks sowie die Implementierung einer umfassenden, integrierten und skalierbaren Plattform.

Obwohl sich OT- und IT-Cybersicherheit in ihren Zielen, Herausforderungen und Anforderungen unterscheiden, wachsen sie aufgrund der digitalen Transformation, der Geschäftsintegration und der sich wandelnden Cyber-Bedrohungslandschaft immer stärker zusammen. Ein erfolgreicher Cyberangriff auf kritische Infrastrukturen kann heute verheerende Folgen haben – von Stromausfällen bis hin zu lebensbedrohlichen Unterbrechungen der medizinischen Versorgung. Daher ist ein fundiertes Verständnis der OT-Cybersicherheit heute von entscheidender Bedeutung.

Kai Thomsen, Director of Global Incident Response Services bei Dragos

Andere interessante News

Forklift

Zentralisiertes Sicherheitsmanagement soll Frachtdiebstähle eindämmen

In Deutschland werden jährlich die Ladungen von rund 26.000 LKWs gestohlen, was zu direkten Warenschäden von 1,3 Milliarden Euro führt. Zusätzlich entstehen durch Lieferverzögerung...

Airbus Flugzeug

INFODAS jetzt Tochtergesellschaft von Airbus

Meilenstein in der 50-jährigen Firmengeschichte: Die INFODAS GmbH wird Tochtergesellschaft von Airbus, behält jedoch ihr Branding und alle Geschäftsprozesse bei. Die behördlichen G...

Feuerwehr Sperrzone

Blaulichtnavigation bei der Berufsfeuerwehr: Optimierte Einsatzfahrten

In Zusammenarbeit mit RTM Informationstechnologie und InfoWare startete abel & käufl ein Pilotprojekt bei der Berufsfeuerwehr Frankfurt. Dabei wird das Funkbedien- und Einsatznavig...