Die Unterschiede zwischen IT (Informationstechnologie) und OT (Betriebstechnologie) führen dazu, dass es nicht ohne weiteres möglich ist, jede IT-Sicherheitslösung auch im OT-Bereich anzuwenden. Vielmehr sind oftmals spezialisierte Security-Lösungen und Security-Services erforderlich. Davon gibt es inzwischen eine Vielzahl auf dem Markt, für unterschiedliche Schutzbereiche in der Betriebstechnologie.
Aktuelle Beispiele für spezialisierte OT-Sicherheit
Mehr Transparenz: Cloud-basiertes Management von OT-Assets
Das Technologieunternehmen Siemens und ServiceNow, Anbieter für digitale Workflows, bieten einen Cloud-basierten Software-Service, für die Transparenz über OT-Geräte auf dem Shopfloor in Verbindung mit der Now Platform von ServiceNow.
Die Software-as-a-Service-Lösung von Siemens ermöglicht die Erkennung, Identifizierung und Verwaltung der OT-Geräte, um deren Prozesse zu vereinfachen und zu automatisieren. Sie gewährleistet eine Transparenz des Status der OT-Geräte im Netzwerk, unabhängig von Hersteller oder Gerätetyp. Diese Funktionalität erweitert die Now Platform, welche das Management von IT-Assets bereitstellt.
Dadurch können Vorfälle in Industrieanlagen minimiert werden, die den Produktionsprozess stören könnten. Die Lösung erlaubt auch, Serviceaufgaben zu planen, potenzielle Sicherheitsschwachstellen zu identifizieren und Servicepersonal zu entsenden. OT-Assets können mit der gleichen Flexibilität und Interoperabilität wie IT-Assets verwaltet werden, so die Anbieter.
PKI- und Key-Management: Maschinen-Identitäten
Der IT-Security-Hersteller ECOS Technology hat auf der Embedded World 2024 eine neue Version der ECOS TrustManagementAppliance vorgestellt. Die PKI- und Key-Management-Lösung bietet Funktionen für das Lifecycle-Management von Zertifikaten.
Die ECOS TrustManagementAppliance (TMA) deckt Funktionen rund um die Erzeugung, das Ausrollen und die Validierung von Zertifikaten ab. Schlüssel und Zertifikate lassen sich erstellen, verwalten, verteilen und verifizieren. Die Lösung kann dadurch eine Basis für vertrauenswürdige IT-Infrastrukturen bilden, beispielsweise in Bereichen wie Automatisierungstechnik, Mess- und Regeltechnik, Embedded-Systeme sowie Mikrotechnologie.
Im Fokus steht dabei insbesondere auch das IoT- und Industrie-4.0-Umfeld. Hier ist oftmals erforderlich, dass zahlreiche Kleinstgeräte – bis auf die Ebene von Sensoren – sicher und vor Manipulationen geschützt miteinander kommunizieren können. Die durch die ECOS TMA verwalteten Zertifikate schaffen die Grundlage für sichere Maschinenidentitäten, so der Anbieter.
OT-Umgebungen sichern
Die OT-Lösungen von Fortinet sind nativ in die Fortinet Security Fabric integriert, um eine Konvergenz und Konnektivität zwischen IT und OT zu ermöglichen. Dies verbessert die Sichtbarkeit und Echtzeitreaktion über die gesamte Angriffsfläche hinweg, so der Anbieter. Außerdem werden Security Operations Center (SOC)-Teams in die Lage versetzt, effizienter und schneller in ihrer Reaktionszeit auf Fabriken, Anlagen, entfernte Standorte und Fahrzeuge zu reagieren.
Zu den neuen Spezialprodukten gehört die FortiGate 70F Rugged Next-Generation Firewall (NGFW) für raue Umgebungen. Die 70F ist mit den KI-basierten FortiGuard Security Services ausgestattet und bietet Content-, Web- und Gerätesicherheit sowie dedizierte OT- und IoT-Services, die nativ in SD-WAN, universellen Zero Trust Network Access (ZTNA) und LAN-Edge-Controller integriert sind. Durch die Integration mit FortiExtender ist auch 5G-Unterstützung verfügbar.
FortiDeceptor Rugged Appliance ist eine robuste, industrietaugliche Breach Detection Appliance für raue industrielle Umgebungen. Sie bietet Bedrohungserkennung und dynamischen proaktiven Schutz sowohl für isolierte als auch für verbundene industrielle Netzwerke. Darüber hinaus bietet sie umfassende Unterstützung für OT-Protokolle zur passiven Erkennung.
FortiPAM Privileged Access Management für sicheren Remote-Zugriff bietet Privileged Access Management für IT- und OT-Umgebungen. Es umfasst den sicheren Fernzugriff auf kritische Assets, der durch Workflow-basierte Zugriffsberechtigungen und die Aufzeichnung von Videositzungen geregelt und überwacht wird. FortiPAM unterstützt auch den sicheren Austausch von Dateien und einen Passwort-Tresor für die sichere Verwaltung aller Anmeldedaten, wie der Anbieter erklärt.
Weiterführende Links
Secure Operational Technology
(https://www.fortinet.com/solutions/enterprise-midsize-business/ot-security)
IT-like Asset Management
(https://www.siemens.com/de/de/produkte/automatisierung/themenfelder/digital-enterprise/industrial-partner-ecosystem/co-innovation/it-like-asset-management.html)
PKI-Lösung: Absicherung von mobilen Geräten, PCs, Servern, Prozessen und IoT
(https://www.ecos.de/produkte/identitaeten/signaturen/zertifikate/ecos-trustmanagementappliance)