Kommentar von Kai Thomsen : Was ist OT-Cybersicherheit und wie unterscheidet sie sich von IT-Cybersicherheit?

09.07.2024

Lesezeit: ca. 3 Minuten

Die fortschreitende Digitalisierung und Vernetzung verändern den Betrieb kritischer Infrastrukturen grundlegend. Herkömmliche Systeme werden zunehmend durch moderne Technologien erweitert, wodurch sie jedoch auch anfälliger für neuartige Cyberangriffe werden. Cybersecurity-Experte Kai Thomsen über die Integrationstrends zwischen IT- und OT-Cybersicherheit.

Bisher haben sich Unternehmen auf die IT-Cybersicherheit verlassen, um ihre Daten und IT-Netzwerksysteme vor Cyberangriffen zu schützen. IT-Netzwerke werden in Bereichen wie Finanzen, Gesundheit und Bildung zur Speicherung, Verarbeitung und Übertragung von Informationen genutzt. Im Gegensatz dazu steuern und überwachen OT-Netzwerke (Operational Technology) physische Geräte und Maschinen. Die OT-Cybersicherheit bezieht sich auf den Schutz dieser industriellen Assets vor Cyberangriffen in Sektoren wie Fertigung, Energie, Wasser und Transport. In diesem Zusammenhang wird auch häufig der Begriff ICS-Cybersicherheit (Industrial Control Systems), da industrielle Kontrollsysteme (ICS) eine wichtige Untergruppe der OT darstellen.

Lesetipp: Wie sich die Industrie vor Cyberkriminellen schützen kann

Angesichts dieses digitalen Wandels benötigen Unternehmen, die ihren Betrieb weiterhin wirksam schützen wollen, ein solides Verständnis der OT-Cybersicherheit und ihrer Unterschiede zur IT-Cybersicherheit. Das Ziel der OT-Cybersicherheit besteht darin, die Sicherheit, Zuverlässigkeit und Verfügbarkeit industrieller Abläufe und Prozesse zu gewährleisten. Im Gegensatz dazu ist das Ziel der IT-Cybersicherheit, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Systemen zu sichern.

Kai Thomsen, Director of Global Incident Response Services bei Dragos - © Dragos

Die größte Herausforderung der OT-Cybersicherheit liegt darin, veraltete, proprietäre und heterogene OT-Systeme zu schützen, die oft nicht auf Sicherheit ausgelegt sind. Demgegenüber besteht die größte Herausforderung der IT-Cybersicherheit darin, moderne, standardisierte und homogene IT-Systeme zu schützen, die sich ständig weiterentwickeln und aktualisieren. Die Hauptanforderung der OT-Cybersicherheit ist es, Ausfallzeiten und Unterbrechungen der industriellen Abläufe und der Prozesse zu minimieren. Im Gegensatz dazu besteht die Hauptanforderung der IT-Cybersicherheit darin, die Leistung und Effizienz der Informationen und Systeme zu maximieren.

Die Verschmelzung von IT und OT

Die Cybersicherheit von OT- und IT-Systemen wird trotz ihrer Unterschiede zunehmend miteinander verknüpft und voneinander abhängig, da die Integration von OT- und IT-Netzwerken weiter voranschreitet. Einerseits verbessert die Einführung neuer Technologien wie Cloud Computing, künstliche Intelligenz und IoT die Produktivität, Qualität und Innovation industrieller Abläufe und Prozesse.

Andererseits werden Geschäftsziele, Strategien und Prozesse zwischen IT und OT aufeinander abgestimmt, um die Ressourcennutzung zu optimieren, Kosten zu senken und die Kundenzufriedenheit zu steigern. Zusätzlich treten neue und ausgeklügelte Cyber-Bedrohungen wie Ransomware, Advanced Persistent Threats (APT) und staatlich gesponserte Angriffe auf. Diese zielen sowohl auf IT- als auch auf OT-Netzwerke ab, um physische, finanzielle oder rufschädigende Schäden zu verursachen.

Auswirkungen auf die OT-Cybersicherheit

Die Integration von OT und IT hat erhebliche Auswirkungen auf die OT-Cybersicherheit. Sie bietet neue Möglichkeiten wie die die Nutzung bewährter Verfahren, Tools und Standards aus der IT-Sicherheit, die Verbesserung der Transparenz sowie der Erkennung und Reaktion auf Sicherheitsvorfälle in OT-Systemen, und der Einsatz von IT-Sicherheitsexpertise, Ressourcen und Support.

Diese Integration bringt jedoch auch neue Herausforderungen für die OT-Cybersicherheit mit sich. Dazu gehören das Management von OT-Sicherheitsrisiken, -lücken und -konflikten, das Abwägen von Sicherheitskompromissen und -prioritäten in OT-Systemen sowie die Bewältigung von Problemen in den Bereichen OT-Sicherheitskompetenz, -kultur und -governance. Um diesen Herausforderungen zu begegnen, sind neue Lösungen für die OT-Cybersicherheit erforderlich. Dazu gehört die Einführung eines ganzheitlichen, proaktiven und kollaborativen Ansatzes, die Entwicklung eines maßgeschneiderten, risikobasierten und adaptiven Frameworks sowie die Implementierung einer umfassenden, integrierten und skalierbaren Plattform.

Obwohl sich OT- und IT-Cybersicherheit in ihren Zielen, Herausforderungen und Anforderungen unterscheiden, wachsen sie aufgrund der digitalen Transformation, der Geschäftsintegration und der sich wandelnden Cyber-Bedrohungslandschaft immer mehr zusammen. Ein erfolgreicher Cyberangriff auf kritische Infrastrukturen kann heute verheerende Folgen haben – von Stromausfällen bis hin zu lebensbedrohlichen Unterbrechungen der medizinischen Versorgung. Deshalb ist ein gutes Verständnis der OT-Cybersicherheit heute wichtiger denn je.

Entdecken Sie jetzt

Lesen
- Historischer Zusammenschluss von SICK und Endress+Hauser 21.08.2024
- Dachser investiert 6 Mio. Euro in Logistikzentrum in Linz 21.08.2024
- Siemens präsentiert erste Industrieschaltschränke komplett aus grünem Stahl 21.08.2024
Videos
- Videotour: Der neue Autostore von Rexel Austria im DC Weißkirchen 24.01.2024
- Ausbildung bei Siemens: Missverständnisse und Möglichkeiten 18.01.2023
- Webinar: Ihre Produktionsdaten können mehr als Sie denken.... 13.10.2022
Podcasts
- Staubmanagement in der Produktion 16.10.2023
- Automatisierung in der Messtechnik 11.09.2023
- 3D-Druck: Neuigkeiten und Trends 17.01.2023

Erstveröffentlichung

09.07.2024

Letzte Aktualisierung

09.07.2024

#Cyber Security