Der Einsatz von Künstlicher Intelligenz (KI) bringt nicht nur neue Risiken mit sich. KI kann auch bei der Risikobeurteilung von Maschinen genutzt werden, um den Sicherheitsprozess so weit wie möglich zu automatisieren und zu optimieren. Ein Beispiel zur KI-basierten Bewertung von Geräuschen bei Maschinen als Teil der Fehlersuche macht dies anschaulich deutlich. Neue Herausforderungen und… » weiterlesen
Autor: CE-Redaktion
Um Risiken in der OT (Betriebstechnologie) erkennen und bewerten zu können, sind aktuelle und spezialisierte Bedrohungsinformationen (Threat Intelligence) wichtig. Alleine die Informationen aus der eigenen Organisation oder von dem eigenen Security-Anbieter können unzureichend sein, um ein umfassendes Bild der speziellen OT-Bedrohungslage zu erhalten. Austausch von OT-Bedrohungsinformationen ETHOS ist eine Open-Source-Community für den Austausch von OT-Bedrohungsinformationen…. » weiterlesen
Zusätzliche OT-Sicherheitsmaßnahmen werden von verschiedenen Compliance-Vorgaben eingefordert. Auch die neue Cybersicherheitsrichtlinie NIS2 wirkt sich auf die Bedeutung und notwendige Stärkung der OT-Sicherheit aus. Zu den Konzepten der OT-Sicherheit sollte es also auch gehören, die Synergien aus verschiedenen Compliance-Vorgaben zu nutzen, wie der MVO und NIS2. NIS2 und Maschinensicherheit Die Bewältigung von Cyberrisiken in der Betriebstechnologie… » weiterlesen
Die speziellen Risiken, die im OT-Bereich (Betriebstechnologie) bestehen können, sind häufig noch zu wenig bekannt und werden unterschätzt. Wenn es Konzepte und Lösungen für eine Risikoanalyse als Basis der Cybersicherheit gibt, dann in aller Regel für den IT-Bereich (Informationstechnologie). Doch es gibt bereits spezielle Lösungen zur Unterstützung einer Risikoanalyse für den OT-Bereich. Stand der OT-Risikoanalysen… » weiterlesen
Bestehende Security-Konzepte wurden in der Regel für den IT-Bereich entwickelt. Die darüber definierten Schutzfunktionen werden aber auch im OT-Bereich benötigt. Deshalb ist es sinnvoll, Security-Konzepte wo möglich auf den OT-Bereich zu übertragen und auf die OT-Risiken anzuwenden. Es gibt bereits viele Beispiele für eine solche Ausweitung und Adaption von Security-Konzepten auf den OT-Bereich. Stand der… » weiterlesen
Die Unterschiede zwischen IT (Informationstechnologie) und OT (Betriebstechnologie) führen dazu, dass es nicht ohne weiteres möglich ist, jede IT-Sicherheitslösung auch im OT-Bereich anzuwenden. Vielmehr sind oftmals spezialisierte Security-Lösungen und Security-Services erforderlich. Davon gibt es inzwischen eine Vielzahl auf dem Markt, für unterschiedliche Schutzbereiche in der Betriebstechnologie. Aktuelle Beispiele für spezialisierte OT-Sicherheit Mehr Transparenz: Cloud-basiertes Management… » weiterlesen
Für die in der neuen Maschinenverordnung (MVO) geforderte Cybersicherheit müssen entsprechende Konzepte und Lösungen gefunden werden, um gerade im Bereich der OT-Sicherheit die notwendigen Fortschritte zu erzielen. Aktuelle Untersuchungen und Studien zeigen den konkreten Bedarf für Cybersecurity im Bereich der Maschinen und Anlagen. Cyberrisiken in der Fertigungsindustrie Hohe Risiken im OT-Bereich Im Bericht für das… » weiterlesen
Da viele Unternehmen noch keine Erfahrung haben mit Risikobewertungen im Umfeld der industriellen Cybersicherheit, kann ein einfaches Beispiel hilfreich sein, um zu sehen, zu welchen Ergebnissen die ersten Schritte der Risikobeurteilung kommen können. Dies soll in knapper Form für den Fall eines Ransomware-Angriffs erfolgen. Ransomware-Attacke auf Industrial Automation and Control Systems (IACS) Bestimmung des Ransomware-Risikos… » weiterlesen
Die Risikobeurteilung für Industrial Automation and Control Systems (IACS) kann anspruchsvoll sein und bedarf geeigneter Ressourcen und Hilfestellungen. Bevor man also eine Risikobewertung angeht, sollten zuerst die Voraussetzungen geklärt und sichergestellt sein. Zentral sind Personen mit dem erforderlichen Know-how in industrieller Cybersicherheit sowie unterstützende Lösungen für ein Risikomanagement. Eine spezielle Gefährdungsbeurteilung Herausforderung Fachkräftemangel in der… » weiterlesen
Die Normenreihe IEC 62443 bietet Orientierung für den sicheren Betrieb von industriellen Automatisierungs- und Steuerungssystemen (Industrial Automation and Control Systems, IACS). Um dem Risiko angemessene Schutzmaßnahmen definieren und ergreifen zu können, müssen die IACS-Risiken bestimmt werden. Auch hierzu liefert die Normenreihe IEC 62443 Hilfestellung. Der Weg zu passenden Sicherheitsanforderungen und -maßnahmen Risikoanalyse als Basis der… » weiterlesen