OT Security ist der neue Avenger in der Industrie

• Die Industrie ist die am häufigsten von Cyberkriminellen angegriffene Branche
  Quelle: Statista
• Rund 95 % der Industrieunternehmen haben keine OT Security-Maßnahmen umgesetzt 
  Quelle: McKinsey
• Fast 50 % aller Industrieunternehmen waren 2024 von Datenpannen betroffen
  Quelle: Lagebericht Security 2024
• Die Industrie zahlt 26 Millionen USD Lösegeldzahlungen jährlich – mehr als doppelt so viel wie in anderen Branchen
  Quelle: Die versteckten Kosten von Ausfallzeiten

Umfangreiche Berichterstattung über Cyberattacken in den Medien 

Es vergeht fast keine Woche ohne Medienberichte über Industrieunternehmen, die Cyberangriffen zum Opfer fallen – oft sind dabei kritische Prozesse betroffen. Der Werksleiter spielt in diesem Zusammenhang eine entscheidende Rolle, denn bei ihm laufen alle Fäden rund um die Produktion zusammen. Dort wird das Geld verdient. In Anbetracht der ständigen Cybersecurity-Probleme benötigt deshalb gerade der Werksleiter Unterstützung mit OT Security als den neuen Avenger in seinem Team - gewissermaßen sein persönlicher Sicherheitsbeauftragter!

Der Geschäftsführer des Logistikdienstleisters Reichhart schildert sehr offen seine Erfahrungen einer verheerenden Cyberattacke in einem Bericht von “Produktion” Erfahrungsbericht: Was bei einer Cyberattacke passiert. Das Unternehmen veröffentlichte sogar das Erpresserschreiben der Cyberkriminellen, in dem sie Lösegeld forderten.

Der IT-Branchenverband bitkom wiederum warnt in seiner Presseinformation Angriffe auf die deutsche Wirtschaft nehmen zu, dass viele Unternehmen Cybersecurity-Risiken in der Lieferkette vernachlässigen.

Warum sind ausgerechnet Industrieunternehmen derart gefährdet?

Es gibt drei Faktoren, die die Angriffsfläche und das Bedrohungsrisiko von Industrieunternehmen vergrößern:

Niedrige Ausfalltoleranz 

Verfügbarkeit als Teil der Gesamtanlageneffektivität (OEE - Overall Equipment Effectiveness) ist für Hersteller das Maß aller Dinge, denn laut dem Bericht Die versteckten Kosten von Ausfallzeiten in Industrie & Fertigung belaufen sich die Kosten für Ausfallzeiten in Fertigungsunternehmen auf 255 Millionen US-Dollar pro Jahr.

Cyberkriminelle kennen diese Achillesferse der Industrie nur allzu gut: Ungeplante Ausfälle sind kostspielig, und steht die Produktion erstmal still, sind Unternehmen bereit, tief in die Tasche zu greifen, um sie schnellstmöglich wieder zum Laufen zu bringen.

Enge digitale Vernetzung ohne Schutz 

Veraltete Systeme und zunehmend vernetzte Geräte machen die Hersteller angreifbar. Industrielle Controller (ICS), die für den Produktionsbetrieb von zentraler Bedeutung sind, sind oft mehr als 20 Jahre im Einsatz und somit eine leichte Beute für Cyberkriminelle, sobald sie direkt oder indirekt mit dem Internet verbunden werden. Selbst sogenannte „Air-Gapped-Umgebungen“ – also die physische Trennung von Systemen innerhalb einer Umgebung – bieten keinen 100%igen Schutz mehr, da die allgegenwärtigen Wi-Fi-Verbindungen immer ein potenzielles Einfallstor bieten.

Noch dazu ist die unzureichend gesicherte OT in den Produktionsstätten nicht nur mit internen IT-Systemen, sondern auch mit denen von Lieferanten, Geschäftspartnern und Kunden immer enger vernetzt. Ein Cyberangriff kann folglich weite Kreise ziehen, was böswillige Akteure hemmungslos ausnutzen, um höhere Lösegelder herauszuschlagen.

Mangelnde Visibilität 

Viele Industrieunternehmen haben statt einer umfassenden Security-Plattform ein regelrechtes Sammelsurium an Punktlösungen. So entstehen Silostrukturen in IT- und OT-Systemen, welche eine übergreifende Visibilität über Daten erschweren. Mit dem Aufkommen von Hybrid- und Multi-Cloud-Infrastrukturen droht die Übersicht endgültig verloren zu gehen: Umgebungen werden immer komplexer, vernetzte Supply-Chain-Netzwerke und das B2C-Geschäft tragen ihr Übriges dazu bei.

Wie erhöht man mit einer sicheren Fabrik die Resilienz? 

Es gibt drei bewährte Methoden, mit einer sicheren Fabrik die Resilienz zu erhöhen, und idealerweise sollten alle diese Methoden kombiniert werden.   

Aufbau eines IT/OT SOCs für übergreifende Visibilität

Wenn ihr eure SecOps-Prozesse über IT- und OT-Umgebungen hinweg vereinheitlichen und die digitale Resilienz stärken wollt, solltet ihr euer Security Operations Center (SOC) mit einer einheitlichen Lösung für die Erkennung, Untersuchung und Behebung von Bedrohungen modernisieren.

Splunk zählt mit seiner marktführenden SIEM-Lösung Splunk Enterprise Security und einem breit gefächerten Security-Portfolio (siehe Abbildung unten) zu den Leadern im Cybersecurity-Bereich. Und seit dem Zusammenschluss mit Cisco hat das Portfolio an Breite und Tiefe sogar noch dazugewonnen.

Erweiterter Schutz mit einer speziellen OT Security Lösung 

Splunk bietet ein spezielles OT Security Add-on, das Industrieunternehmen hilft, das Sicherheitskonzept für ihre Produktionsstätten auf die nächste Stufe zu bringen.  

Das OT Security Add-on weitet bestehende Frameworks von Splunk Enterprise Security aus und bringt mehr Sicherheitstransparenz in OT Umgebungen. Es erstreckt sich sowohl auf IT- als auch auf OT Umgebungen, sodass Splunk Enterprise Security noch effektiver eingesetzt werden kann, um Bedrohungen zu erkennen, Vorfälle zu untersuchen und entsprechende Reaktionen einzuleiten.

Bestehende spezialisierte OT Security-Anbieter werden als Datenquellen erfasst, um eine ganzheitliche Sichtbarkeit über IT- und OT-Umgebungen hinweg zu ermöglichen. Dank dem Cisco Cyber Vision Splunk Add On arbeitet die OT Security-Lösung von Splunk nahtlos mit seinem Pendant Cyber Vision von Cisco – führend im OT-Security-Bereich – zusammen.

Der Solution Accelerator for Operational Technology (OT) Security erleichtert euch den Einstieg in gängige Anwendungsfälle für OT Umgebungen. Damit könnt ihr sicherstellen, dass eure Sicherheitsmechanismen zuverlässig funktionieren. Außerdem bietet das Tool detaillierte Informationen zu Architektur, Datenerfassungsmethoden und Installation, die euch im Umgang mit OT-spezifischen Herausforderungen helfen.

In der Summe bietet Splunk folgende Mehrwerte in puncto IT- und OT Security: 

Umsetzung der NIS-2-Richtlinie 

Die NIS-2-Richtlinie ist die EU-Gesetzgebung zur Cybersecurity. Sie enthält rechtliche Maßnahmen zur Verbesserung des Cybersecurity-Levels in der EU und ist seit Oktober 2024 in Kraft. 

Die neue Richtlinie gilt für viele Industrie- und Fertigungsunternehmen, und zwar nicht nur in besonders kritischen Sektoren. Hier einige der wichtigsten Inhalte:  

• strenge Meldepflichten bei Vorfällen (innerhalb von 24 Stunden)
• persönliche Haftung von Geschäftsführern 
• hohe Strafen von bis zu 10 Millionen Euro 

Es versteht sich von selbst, dass die NIS-2-Richtlinie ohne einheitliche Transparenz über IT- und OT-Umgebungen hinweg nicht eingehalten werden kann.  

Fazit 

Sehen wir der Wahrheit ins Auge: Cybersecurity-Aufgaben werden nicht leichter und Cyberangriffe in Industrie und Fertigung sind realistisch betrachtet unvermeidlich. Doch wenn sie frühzeitig erkannt werden, ist es durchaus möglich, sie abzuwenden oder zumindest die Folgen einzudämmen.

Offensichtlich wächst in der Industrie das Bewusstsein für die Bedeutung von OT Security – das belegt die deutliche Zunahme an Google-Suchen nach diesem Schlagwort.

Nachdem Unternehmen in den letzten Jahren eher defensiv reagiert haben, ist es nun Zeit für einen proaktiven Security-Ansatz, der auch OT berücksichtigt. Denn angesichts immer raffinierterer Cyberattacken – nicht zuletzt mit den Mitteln von KI – führt an der Modernisierung der Security inklusive OT einfach kein Weg mehr vorbei. Auf diese neue Realität müssen sich Industrieunternehmen und letztlich alle Organisationen, die eine OT-Umgebung haben, einstellen.

Was für IT Security gilt, sollte also künftig auch für OT Security gelten: Sie ist ein Muss für jedes Industrieunternehmen.

Seid ihr bereit, eure smarte Fabrik zur sicheren Fabrik weiterzuentwickeln?   

Dann nehmt jetzt Kontakt zu uns auf!  

Zum Weiterlesen

Security in Industrie und Fertigung

• The State of Security in Manufacturing
• OT Security Manufacturing Industry Brief
• Manufacturing’s Top Four Cybersecurity Threats
• 3 Priorities for Manufacturing’s Next Chapter
• Cisco's 2024 State of Industrial Networking Report for Manufacturing
• Lagebericht Security 2024: Der Wettlauf um KI-Vorteile
• Die versteckten Kosten von Ausfallzeiten

NIS-2-Richtlinie 

• Cisco + Splunk Webinar:
  A Sense of Urgency: Industrial Cybersecurity and Compliance Under the NIS2 Directive
• NIS2: The Network & Information Security Directive
• Deutsche Podcast-Folge:
  NIS2 und Co: Lässt sich Cyber-Resilienz von oben verordnen?
  Mit Dorothea Brons, CIO am Flughafen Hamburg

Erkenntnisse aus der Operation Endgame, koordiniert von Europol  

• Deutsche Podcast-Folge:
  Operation Endgame: Was Unternehmen vom weltweiten Schlag gegen Cyber-Kriminalität lernen können - Mit Carsten Meywirth, Abteilungsleiter Cybercrime beim Bundeskriminalamt (BKA)