Verschmelzung von IT und OT bringt neue Security-Herausforderungen
Gemäss neuster Studie bedroht das mangelnde Zusammenspiel von Informationstechnologie (IT) und Operational Technology (OT) die Cyber-Sicherheit der Unternehmen. Durch die Verbindung von IT und OT erschliessen sich für Unternehmen neue Synergien, mit denen sie sich Wettbewerbsvorteile sichern können.
Laut der aktuellen Studie von Fortinet, wollen Industrieunternehmen ihre Fabrikhallen weiter digitalisieren, um effizienter zu werden und mithilfe gesammelter Daten tiefere Einblicke in ihre Produktionsprozesse zu gewinnen. 66 Prozent der Befragten geben an, dass ihre Fertigung über IP-verbundene Netzwerke läuft und sie bereits Echtzeitdaten für Geschäftsentscheidungen nutzen. Diese Netzwerke bringen jedoch auch neue Sicherheitsrisiken mit sich. Bei 73 Prozent der Befragten hat sich laut eigenen Angaben die Angriffsfläche ihres Unternehmens dadurch vergrössert. Nur die Hälfte ist der Meinung, dass ihr Maschinenpark Angriffe abwehren kann. Im Umkehrschluss bedeutet das: Die Hälfte der Maschinen ist nicht gegen Cyber-Angriffe gerüstet.
Mangelnde Zusammenarbeit von IT- und OT-Teams
Ein weiteres wichtiges Ergebnis der Studie: Die mangelnde Zusammenarbeit von IT- und OT-Teams gefährdet die Sicherheit industrieller Steuerungssysteme (Industrial Control Systems, ICS). 51 Prozent der Befragten gaben an, dass sie isoliert voneinander arbeiten. Das bedeutet: Das OT-Team verwaltet wichtige Industrieanlagen und deren Cyber-Security, während das IT-Team für die Sicherheit der Informationstechnologie zuständig ist. Ein Viertel bis über ein Drittel der Befragten wusste zudem nicht, wer die Hauptverantwortung für Cyber-Security-Lösungen wie Prozess-, Steuerungs- und Automatisierungssysteme trägt – oder sogar für die Geschäftsplanung und Logistik. Allerdings sind 91 Prozent der Meinung, dass IT und OT gemeinsam für die Sicherheit des Maschinenparks verantwortlich sein sollten. 58 Prozent sagen zudem, dass sich beide Teams regelmässig über die Vernetzung von IT und OT austauschen sollten.
Unternehmen können von der Verbindung von IT und OT und der engen Zusammenarbeit zwischen den verantwortlichen Teams enorm profitieren. Die Mehrheit der Befragten (66 Prozent) führt hier den Zugang zu Echtzeitdaten aus dem Fertigungsbetrieb an. Für 59 Prozent sind bessere Einblicke in Produktionsdaten, um neue Geschäftsmodelle zu entwickeln, ein wichtiger Vorteil. Darüber hinaus lassen sich dadurch zahlreiche Effizienzsteigerungen erzielen: 43 Prozent der Befragten gaben an, dass sie Redundanzen bei Prozessen und Arbeitsabläufen verringern und zudem mehr Transparenz schaffen konnten, um Cyber-Bedrohungen abzuschwächen.
«Industrieunternehmen müssen sich auf der operativen Ebene verändern, um den Graben zwischen IT- und OT-Umgebungen zu überbrücken. Es gilt Vertrauen zwischen den zuständigen Teams aufzubauen, um eine erfolgreiche Vernetzung zu gewährleisten. Die Angriffsflächen werden immer grösser, daher müssen IT- und OT-Teams zusammenarbeiten, um die Transparenz zu verbessern und sich gegen Cyber-Bedrohungen zu verteidigen. Aus diesem Grund investieren wir bei Fortinet viel Zeit und Ressourcen in die Forschung und Entwicklung von ICS-Cyber-Sicherheitslösungen», sagt Franz Kaiser von Fortinet.
Zur Studie
Die Online-Umfrage führte Forrester Consulting im Auftrag von Fortinet durch. Es nahmen 459 IT- und OT-Entscheider aus Indien, der Türkei, Grossbritannien, Spanien, Polen, Deutschland, der Slowakei, Italien, Frankreich, Tschechien und den Niederlanden teil, die in Industrieunternehmen mit mindestens 1000 Mitarbeitenden in den Branchen Automotive, Transport, Fertigung sowie Schiffs- und Luftfahrttechnik für industrielle Steuerungssysteme (ICS) verantwortlich sind. Ziel war es, Erkenntnisse zu gewinnen, wie Industrieunternehmen Sicherheit, Security-Rollen und -Verantwortlichkeiten zwischen IT und OT organisieren sowie welche Herausforderungen und Chancen die Verschmelzung von IT und OT bergen.
Wie sieht es in der Sicherheitsbranche aus?
Der Verband Schweizerischer Errichter von Sicherheitsanlagen (SES) hat einen neuen Cyber-Security-Leitfaden veröffentlicht. Dieser unterstützt die Errichter von Sicherheitsanlagen, ihre Systeme so gut wie möglich vor Hackerangriffen zu schützen.
Die Fachpublikation SicherheitsForum (SF) veröffentlicht in der Ausgabe 1/2020 ein Interview mit zwei Autoren des Leitfadens. Darin kommt auch das Thema Zusammenspiel zwischen Informationstechnologie und Operational Technology, also der eigentlichen Sicherheitstechnik, zur Sprache.
