IT Meets Industry: Herausforderungen und Lösungsansätze für die OT

In den vergangenen Jahren haben sich Cyberangriffe auf kritische OT-Infrastrukturen (Operational Technology) stark erhöht. Diese Entwicklung verdeutlicht, wie anfällig moderne Industriesysteme durch die Kombination von lokal agierenden Lösungen und neuen Technologieintegrationen mit Internet-Anbindung sind. Der Wechsel von geschlossenen auf offene IT-Systeme und der gestiegene Vernetzungsgrad industrieller Systeme führt zu neuen Sicherheitsrisiken. In einer Online-Veranstaltung hat BeyondTrust gemeinsam mit der anapur AG die Thematik aufgegriffen und im Rahmen des interaktiven Webinars beim IMI „Meet Up“ aktuelle Fragen zu OT-Herausforderungen für Unternehmen beantwortet.

IT Meets Industry (IMI) ist eine Plattform für IT und OT, bei der Vordenker, erfahrene Anwender und führende Hersteller im virtuellen Raum zusammentreffen. Die Veranstaltungsreihe greift grundlegende Überlegungen und Fragestellungen zur OT-Sicherheit auf Endgeräten sowie beim sicheren Fernzugriff auf. IT Meets Industry beschäftigt sich mit der komplexen Risiko-Landschaft in OT-Umgebungen und zeigt Möglichkeiten auf, wie Unternehmen souverän damit umgehen können.

IMI Meet Up „Sicherer Remote Access – Kritische Ausfallzeiten in der OT vermeiden“

Thema der gemeinsamen Online-Veranstaltung war, wie sich Fernzugriffe besser überwachen lassen, ohne dabei Prozesse oder Betriebsabläufe zu gefährden. Im virtuellen „Meet Up“ mit der anapur AG zeigten die BeyondTrust-Experten auf, wie sicherer Remote Access einfach und skalierbar umgesetzt werden kann, um kritische Ausfallzeiten in der OT zu vermeiden. Sie referierten unter anderem über Best-Practice-Empfehlungen und Vorteile einer sicheren und skalierbaren Remote-Access-Lösung.

Der erste Teil der Online-Sitzung umfasste eine Präsentation zur Thematik „Sicherer Remote Access – Kritische Ausfallzeiten in der OT vermeiden“. Die Teilnehmer konnten am Ende individuell auswählen, welche Funktionen der Lösung sie am meisten interessierten. Daraufhin wurde die IT-Architektur von Secure Remote Access und zudem eine Live-Demo der Lösung gezeigt. Eine vollständige Aufzeichnung des Webcasts können Sie nach Registrierung direkt abrufen. Im zweiten Teil konnten die Teilnehmer interaktiv per Chat oder mündlich per Video inhaltliche Fragen stellen. Darüber hinaus berichtete die Schott AG in einem Kurzinterview über Erfahrungen beim Einsatz der BeyondTrust-Lösungen Privileged Remote Access und Remote Support.

„Die Grenze zur OT verschwindet“

Klassische IT-Umgebungen und OT-Netzwerke, die lange Zeit relativ abgeschottet waren, kommen sich näher — so das Fazit der interaktiven Veranstaltung. „Die beiden Welten vermischen sich. Die IT bewegt sich in das Produktionsumfeld, und die Grenze zur OT verschwindet“, beschreibt Markus Weiler, Sales Manager bei BeyondTrust, die aktuelle Entwicklung. „Industrie 4.0 und Smart Factory sind Beispiele dafür, dass es auch hier Systeme oder Geräte gibt, die mit dem Internet kommunizieren.“ In der OT gebe es neue Herausforderungen, was die Anbindung oder den Zugriff betreffe.

Zu den neuen Anforderungen gehören demnach die Anbindung an Cloud-Lösungen oder die partnernahe Produktion, was zu einer verstreuten OT-Umgebung führe. Im Zuge des Meet Ups wird deutlich, dass 75 Prozent der Auslöser von OT-Angriffen von außen kommen. Die häufigsten Angriffsvektoren sind dabei gestohlene Zugangsdaten. Laut den BeyondTrust-Experten müssten sich Hersteller die Frage stellen, welche Zugangswege sie externen Dienstleistern öffnen wollten. Häufig könnten diese namentlich gar nicht zugeordnet werden — nur jeder fünfte Hersteller erfülle die branchenspezifischen oder gesetzlichen Mindestanforderungen an die Cybersicherheit industrieller Kontrollsysteme.

Ausblick auf die „IMI OT-Community Days“ im Mai

Als nächstes Event mit der anapur AG finden die IMI OT-Community Days vom 10. bis 11. Mai 2022 statt. Das Event thematisiert das Sicherheitsrisiko durch gezielte Angriffe von Kriminellen oder Nationalstaaten. In der Vergangenheit waren es nicht die staatlichen Angriffe, sondern deren „Nebeneffekte“ wie NotPetya, die viel Schaden angerichtet haben. Welche Security-Strategie ist die richtige? Welche OT-Security-Maßnahmen sind effizient? Und wenn doch etwas passiert: Wie können die Auswirkungen eines Angriffs minimiert werden? Auf der virtuellen Veranstaltung wird auch BeyondTrust als Business Partner eine 15-minütige, moderierte Session samt zugehöriger Q&A-Runde durchführen, in der Mohamed Ibbich, Director Solutions Engineering drei Aspekte darlegen wird, wie OT-Umgebungen vor Ransomware-Angriffen geschützt werden können.

Melden Sie sich am besten noch heute zum virtuellen Event hier an und diskutieren Sie mit uns zu den aktuellen Herausforderungen in der OT!