Die zunehmende Vernetzung von IT, OT, IoT und medizinischen Geräten erhöht die Anfälligkeit für gezielte Cyberangriffe. Forescout Research – Vedere Labs liefert wichtige Erkenntnisse, um diesen sich entwickelnden Bedrohungen einen Schritt voraus zu sein. Wir hatten Gelegenheit, uns das Forschungslabor anzuschauen und mit den Security-Expertinnen und -Experten zu sprechen. Forschung für mehr Sicherheit bei OT… » weiterlesen
Kategorie: Cybersecurity
Für die Cybersicherheit zur Erkennung und Abwehr von Cyberattacken ist die Sicherheit in der IT (Informationstechnologie) und in der OT (Operational Technology, Betriebstechnologie) erforderlich. Dabei unterscheiden sich IT-Sicherheit und OT-Sicherheit in vielen Punkten. Sicherheitskonzepte müssen beides beachten.
Um Risiken in der OT (Betriebstechnologie) erkennen und bewerten zu können, sind aktuelle und spezialisierte Bedrohungsinformationen (Threat Intelligence) wichtig. Alleine die Informationen aus der eigenen Organisation oder von dem eigenen Security-Anbieter können unzureichend sein, um ein umfassendes Bild der speziellen OT-Bedrohungslage zu erhalten. Austausch von OT-Bedrohungsinformationen ETHOS ist eine Open-Source-Community für den Austausch von OT-Bedrohungsinformationen…. » weiterlesen
Zusätzliche OT-Sicherheitsmaßnahmen werden von verschiedenen Compliance-Vorgaben eingefordert. Auch die neue Cybersicherheitsrichtlinie NIS2 wirkt sich auf die Bedeutung und notwendige Stärkung der OT-Sicherheit aus. Zu den Konzepten der OT-Sicherheit sollte es also auch gehören, die Synergien aus verschiedenen Compliance-Vorgaben zu nutzen, wie der MVO und NIS2. NIS2 und Maschinensicherheit Die Bewältigung von Cyberrisiken in der Betriebstechnologie… » weiterlesen
Ein innovatives, vielseitig nutzbares Werkzeug für mobileres und flexibleres Arbeiten … Mit virtueller Unterstützung die Effizienz betrieblicher Abläufe steigern: in der Logistik wie der Produktion, bei der Instandhaltung wie in der Weiterbildung … Was wurde nicht alles versprochen, als die ersten Datenbrillen auf den Markt kamen und CEOs allerorten von Virtual Reality schwadronierten. Inzwischen ist… » weiterlesen
Bestehende Security-Konzepte wurden in der Regel für den IT-Bereich entwickelt. Die darüber definierten Schutzfunktionen werden aber auch im OT-Bereich benötigt. Deshalb ist es sinnvoll, Security-Konzepte wo möglich auf den OT-Bereich zu übertragen und auf die OT-Risiken anzuwenden. Es gibt bereits viele Beispiele für eine solche Ausweitung und Adaption von Security-Konzepten auf den OT-Bereich. Stand der… » weiterlesen
Die Unterschiede zwischen IT (Informationstechnologie) und OT (Betriebstechnologie) führen dazu, dass es nicht ohne weiteres möglich ist, jede IT-Sicherheitslösung auch im OT-Bereich anzuwenden. Vielmehr sind oftmals spezialisierte Security-Lösungen und Security-Services erforderlich. Davon gibt es inzwischen eine Vielzahl auf dem Markt, für unterschiedliche Schutzbereiche in der Betriebstechnologie. Aktuelle Beispiele für spezialisierte OT-Sicherheit Mehr Transparenz: Cloud-basiertes Management… » weiterlesen
Für die in der neuen Maschinenverordnung (MVO) geforderte Cybersicherheit müssen entsprechende Konzepte und Lösungen gefunden werden, um gerade im Bereich der OT-Sicherheit die notwendigen Fortschritte zu erzielen. Aktuelle Untersuchungen und Studien zeigen den konkreten Bedarf für Cybersecurity im Bereich der Maschinen und Anlagen. Cyberrisiken in der Fertigungsindustrie Hohe Risiken im OT-Bereich Im Bericht für das… » weiterlesen
Da viele Unternehmen noch keine Erfahrung haben mit Risikobewertungen im Umfeld der industriellen Cybersicherheit, kann ein einfaches Beispiel hilfreich sein, um zu sehen, zu welchen Ergebnissen die ersten Schritte der Risikobeurteilung kommen können. Dies soll in knapper Form für den Fall eines Ransomware-Angriffs erfolgen. Ransomware-Attacke auf Industrial Automation and Control Systems (IACS) Bestimmung des Ransomware-Risikos… » weiterlesen
Die Risikobeurteilung für Industrial Automation and Control Systems (IACS) kann anspruchsvoll sein und bedarf geeigneter Ressourcen und Hilfestellungen. Bevor man also eine Risikobewertung angeht, sollten zuerst die Voraussetzungen geklärt und sichergestellt sein. Zentral sind Personen mit dem erforderlichen Know-how in industrieller Cybersicherheit sowie unterstützende Lösungen für ein Risikomanagement. Eine spezielle Gefährdungsbeurteilung Herausforderung Fachkräftemangel in der… » weiterlesen
Die Normenreihe IEC 62443 bietet Orientierung für den sicheren Betrieb von industriellen Automatisierungs- und Steuerungssystemen (Industrial Automation and Control Systems, IACS). Um dem Risiko angemessene Schutzmaßnahmen definieren und ergreifen zu können, müssen die IACS-Risiken bestimmt werden. Auch hierzu liefert die Normenreihe IEC 62443 Hilfestellung. Der Weg zu passenden Sicherheitsanforderungen und -maßnahmen Risikoanalyse als Basis der… » weiterlesen