Kommentar von Kai Thomsen : Was ist OT-Cybersicherheit und wie unterscheidet sie sich von IT-Cybersicherheit?

Bisher haben sich Unternehmen auf die IT-Cybersicherheit verlassen, um ihre Daten und IT-Netzwerksysteme vor Cyberangriffen zu schützen. IT-Netzwerke werden in Bereichen wie Finanzen, Gesundheit und Bildung zur Speicherung, Verarbeitung und Übertragung von Informationen genutzt. Im Gegensatz dazu steuern und überwachen OT-Netzwerke (Operational Technology) physische Geräte und Maschinen. Die OT-Cybersicherheit bezieht sich auf den Schutz dieser industriellen Assets vor Cyberangriffen in Sektoren wie Fertigung, Energie, Wasser und Transport. In diesem Zusammenhang wird auch häufig der Begriff ICS-Cybersicherheit (Industrial Control Systems), da industrielle Kontrollsysteme (ICS) eine wichtige Untergruppe der OT darstellen.

Lesetipp: Wie sich die Industrie vor Cyberkriminellen schützen kann

Angesichts dieses digitalen Wandels benötigen Unternehmen, die ihren Betrieb weiterhin wirksam schützen wollen, ein solides Verständnis der OT-Cybersicherheit und ihrer Unterschiede zur IT-Cybersicherheit. Das Ziel der OT-Cybersicherheit besteht darin, die Sicherheit, Zuverlässigkeit und Verfügbarkeit industrieller Abläufe und Prozesse zu gewährleisten. Im Gegensatz dazu ist das Ziel der IT-Cybersicherheit, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Systemen zu sichern.

Dragos
Kai Thomsen, Director of Global Incident Response Services bei Dragos - © Dragos

Die größte Herausforderung der OT-Cybersicherheit liegt darin, veraltete, proprietäre und heterogene OT-Systeme zu schützen, die oft nicht auf Sicherheit ausgelegt sind. Demgegenüber besteht die größte Herausforderung der IT-Cybersicherheit darin, moderne, standardisierte und homogene IT-Systeme zu schützen, die sich ständig weiterentwickeln und aktualisieren. Die Hauptanforderung der OT-Cybersicherheit ist es, Ausfallzeiten und Unterbrechungen der industriellen Abläufe und der Prozesse zu minimieren. Im Gegensatz dazu besteht die Hauptanforderung der IT-Cybersicherheit darin, die Leistung und Effizienz der Informationen und Systeme zu maximieren.

Die Verschmelzung von IT und OT

Die Cybersicherheit von OT- und IT-Systemen wird trotz ihrer Unterschiede zunehmend miteinander verknüpft und voneinander abhängig, da die Integration von OT- und IT-Netzwerken weiter voranschreitet. Einerseits verbessert die Einführung neuer Technologien wie Cloud Computing, künstliche Intelligenz und IoT die Produktivität, Qualität und Innovation industrieller Abläufe und Prozesse.

Andererseits werden Geschäftsziele, Strategien und Prozesse zwischen IT und OT aufeinander abgestimmt, um die Ressourcennutzung zu optimieren, Kosten zu senken und die Kundenzufriedenheit zu steigern. Zusätzlich treten neue und ausgeklügelte Cyber-Bedrohungen wie Ransomware, Advanced Persistent Threats (APT) und staatlich gesponserte Angriffe auf. Diese zielen sowohl auf IT- als auch auf OT-Netzwerke ab, um physische, finanzielle oder rufschädigende Schäden zu verursachen.

Auswirkungen auf die OT-Cybersicherheit

Die Integration von OT und IT hat erhebliche Auswirkungen auf die OT-Cybersicherheit. Sie bietet neue Möglichkeiten wie die die Nutzung bewährter Verfahren, Tools und Standards aus der IT-Sicherheit, die Verbesserung der Transparenz sowie der Erkennung und Reaktion auf Sicherheitsvorfälle in OT-Systemen, und der Einsatz von IT-Sicherheitsexpertise, Ressourcen und Support.

Diese Integration bringt jedoch auch neue Herausforderungen für die OT-Cybersicherheit mit sich. Dazu gehören das Management von OT-Sicherheitsrisiken, -lücken und -konflikten, das Abwägen von Sicherheitskompromissen und -prioritäten in OT-Systemen sowie die Bewältigung von Problemen in den Bereichen OT-Sicherheitskompetenz, -kultur und -governance. Um diesen Herausforderungen zu begegnen, sind neue Lösungen für die OT-Cybersicherheit erforderlich. Dazu gehört die Einführung eines ganzheitlichen, proaktiven und kollaborativen Ansatzes, die Entwicklung eines maßgeschneiderten, risikobasierten und adaptiven Frameworks sowie die Implementierung einer umfassenden, integrierten und skalierbaren Plattform.

Obwohl sich OT- und IT-Cybersicherheit in ihren Zielen, Herausforderungen und Anforderungen unterscheiden, wachsen sie aufgrund der digitalen Transformation, der Geschäftsintegration und der sich wandelnden Cyber-Bedrohungslandschaft immer mehr zusammen. Ein erfolgreicher Cyberangriff auf kritische Infrastrukturen kann heute verheerende Folgen haben – von Stromausfällen bis hin zu lebensbedrohlichen Unterbrechungen der medizinischen Versorgung. Deshalb ist ein gutes Verständnis der OT-Cybersicherheit heute wichtiger denn je.