OT-Security: Wie verletzlich sind operationelle Systeme?

Es reicht nicht aus, ein Betriebssystem nur durch eine speziell angepasste Systemlandschaft schützen zu wollen. Ereignisse wie Stuxnet oder der Angriff auf die Colonial Pipeline belegen, dass mit ausreichend Aufwand Schwachstellen aufgedeckt und ausgenutzt werden können. Darüber hinaus besteht auch mit einfachen Mitteln oder durch Zufall die Möglichkeit, Zugang zu eigentlich geschützten Systemen zu erlangen.

Alte Stellwerke wirken zunächst sicher vor Cyber-Angriffen, weisen aber bei genauerem Hinsehen zahlreiche Schwachstellen auf:

• Zentralisierung und Automatisierung lassen den Bedarf an Fernsteuerung steigen.
• Schaltschränke und Anzeigen bieten oft nur begrenzten Schutz.
• Verbindungen zu Büro- und Partnersystemen schaffen neue Angriffsflächen.
• Viele Systeme sind direkt oder indirekt online und werden von Kunden sowie Mitarbeitenden genutzt.
• Ältere Technologien wie GSM erschweren die Absicherung.
• Die Fernwartung durch Lieferanten bringt zusätzliche Risiken.
• Alte und neue Technik vermischen sich zu komplexen Systemlandschaften, wodurch die Kontrolle schwieriger wird.
• Software nutzt viele Komponenten, deren Funktionen oft nicht vollständig bekannt sind.

Schneller technologischer Wandel verlangt Prävention, Monitoring und Vorsorge zur Sicherstellung von Betrieb und Sicherheit.

Wir unterstützen Sie gern bei den nächsten Schritten: Gründliche Analysen und eine umfassende Vorbereitung sind entscheidend, damit im Ernstfall angemessen gehandelt werden kann. Die Absicherung von OT-Systemen muss stetig erfolgen, regelmässig überprüft werden und gilt über den gesamten Lebenszyklus der Anlagen bis hin zur endgültigen Entsorgung. 

Lesen Sie auch:

OT-Security, ein Überblick | Emch+Berger

OT-Security und öffentlicher Verkehr: Erschlagen durch die Menge der Risiken? | Emch+Berger

OT-Security: Geschäftsziele | Emch+Berger

OT-Security: Wie gross ist das Risiko eines Cyber-Vorfalls? | Emch+Berger