Digitale Risiken proaktiv mindern

Die Operation Technologie (OT) wird durch Hackerangriffe gefährdet. Die Kontinuität eines industriellen Unternehmens oder Infrastrukturbetreibers hängt von einer kontinuierlichen, effektiven OT-Sicherheit ab. Ziel ist es, digital vernetzte Produktionsbereiche zu schützen und widerstandsfähige Prozesse aufzubauen.

Unternehmen, die sich nur auf ein Intrusion Detection System (IDS) verlassen, lassen Lücken in ihrer OT-Sicherheit offen. Ein IDS warnt nur vor verdächtigen Aktivitäten, die bereits in den Maschinen, Fertigungsrobotern und Sensoren des Unternehmens stattfinden. Es verhindert keine Angriffe wie etwa den Ransomware-Vorfall, der Colonial Pipeline in den USA getroffen hat.

Da ein IDS reaktiv ist, sind ein Sicherheitsvorfall und betriebliche Schäden bereits eingetreten, wenn diese entdeckt werden. Die Risiken für die industrielle und betriebliche Sicherheit nehmen jedoch weiter zu. Jeder Angriff kann die Geschäftskontinuität und den Produktionsbetrieb eines Unternehmens erheblich beeinträchtigen.

Viele Unternehmen führen eine digitale Transformation durch, um ihre Effizienz zu steigern und wettbewerbsfähig zu bleiben. IT-Systeme sind dabei nicht mehr der einzige digitale Kanal. Im heutigen industriellen Internet der Dinge (IIoT) werden Daten aus der IT mit OT-Daten und -Prozessen verbunden, um ein proaktives Systemmanagement zu ermöglichen. Dies erfordert eine bessere Sichtbarkeit aller Anlagen.

Zu den blinden Flecken gehören ruhende Anlagen, ebenso wie Anlagen, die aufgrund der Unzugänglichkeit von IDS-Sensoren nicht überwacht werden, und serielle Anlagen, die sich nicht in der IP-Ebene befinden. Blinde Flecke stellen auch Anlagen dar, die nicht vollständig mit dem Netzwerk verbunden sind und die über Projektdateien und andere Quellen hinzugefügt werden können.

Eine effektive OT-Sicherheitslösung kann automatisch ein vollständiges IT- und OT-Inventar erstellen, das keine nachteiligen Lücken in der Sicherheitslage hinterlässt. RAM2 von OTORIO bietet einen solchen Sicherheits-Overlay. Seine komplette, bereichsübergreifende Inventarisierung industrieller Datenquellen schließt sogar Anlagen ein, die außerhalb der Reichweite von IDS liegen, oder wenn letztere nur teilweise Daten liefern. RAM2 lässt sich zudem nahtlos in andere digitale Sicherheitstools und industrielle Lösungen integrieren.

Dank der nach Prioritäten geordneten Warnmeldungen und der erheblich verbesserten Systemtransparenz werden SOC- und Analysten-Teams von einer erdrückenden Last befreit. Mit RAM2 als proaktivem Ansatz für die OT-Sicherheit und das Risikomanagement von cyber-physischen Systemen (CPS) gehört die Alarmmüdigkeit der Vergangenheit an.

Alternativ können Unternehmen, die noch keine OT-Sicherheit in ihr bestehendes System implementiert haben, RAM2 von OTORIO als OT-IT-IIoT-Lösung nutzen, um digitale Risiken proaktiv zu verwalten und einen widerstandsfähigen Betrieb aufzubauen.

ZDNet.de Redaktion

Recent Posts

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

23 Stunden ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

23 Stunden ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

24 Stunden ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago

Microsoft ernennt neuen Windows-Chef

Der Chef der Abteilung Devices übernimmt den wiedervereinten Geschäftsbereich Windows und Surface. Die Leitung der…

2 Tagen ago

Bürokratie, Cyberkriminalität & Digitalisierungschaos: Wie kann Deutschland sicherstellen, nicht abgehängt zu werden?

Deutschland hat das Potenzial, durch gezielte Förderung der Digitalisierung und enge Zusammenarbeit zwischen Behörden und…

2 Tagen ago