Die Operation Technologie (OT) wird durch Hackerangriffe gefährdet. Die Kontinuität eines industriellen Unternehmens oder Infrastrukturbetreibers hängt von einer kontinuierlichen, effektiven OT-Sicherheit ab. Ziel ist es, digital vernetzte Produktionsbereiche zu schützen und widerstandsfähige Prozesse aufzubauen.
Unternehmen, die sich nur auf ein Intrusion Detection System (IDS) verlassen, lassen Lücken in ihrer OT-Sicherheit offen. Ein IDS warnt nur vor verdächtigen Aktivitäten, die bereits in den Maschinen, Fertigungsrobotern und Sensoren des Unternehmens stattfinden. Es verhindert keine Angriffe wie etwa den Ransomware-Vorfall, der Colonial Pipeline in den USA getroffen hat.
Da ein IDS reaktiv ist, sind ein Sicherheitsvorfall und betriebliche Schäden bereits eingetreten, wenn diese entdeckt werden. Die Risiken für die industrielle und betriebliche Sicherheit nehmen jedoch weiter zu. Jeder Angriff kann die Geschäftskontinuität und den Produktionsbetrieb eines Unternehmens erheblich beeinträchtigen.
Viele Unternehmen führen eine digitale Transformation durch, um ihre Effizienz zu steigern und wettbewerbsfähig zu bleiben. IT-Systeme sind dabei nicht mehr der einzige digitale Kanal. Im heutigen industriellen Internet der Dinge (IIoT) werden Daten aus der IT mit OT-Daten und -Prozessen verbunden, um ein proaktives Systemmanagement zu ermöglichen. Dies erfordert eine bessere Sichtbarkeit aller Anlagen.
Zu den blinden Flecken gehören ruhende Anlagen, ebenso wie Anlagen, die aufgrund der Unzugänglichkeit von IDS-Sensoren nicht überwacht werden, und serielle Anlagen, die sich nicht in der IP-Ebene befinden. Blinde Flecke stellen auch Anlagen dar, die nicht vollständig mit dem Netzwerk verbunden sind und die über Projektdateien und andere Quellen hinzugefügt werden können.
Eine effektive OT-Sicherheitslösung kann automatisch ein vollständiges IT- und OT-Inventar erstellen, das keine nachteiligen Lücken in der Sicherheitslage hinterlässt. RAM2 von OTORIO bietet einen solchen Sicherheits-Overlay. Seine komplette, bereichsübergreifende Inventarisierung industrieller Datenquellen schließt sogar Anlagen ein, die außerhalb der Reichweite von IDS liegen, oder wenn letztere nur teilweise Daten liefern. RAM2 lässt sich zudem nahtlos in andere digitale Sicherheitstools und industrielle Lösungen integrieren.
Dank der nach Prioritäten geordneten Warnmeldungen und der erheblich verbesserten Systemtransparenz werden SOC- und Analysten-Teams von einer erdrückenden Last befreit. Mit RAM2 als proaktivem Ansatz für die OT-Sicherheit und das Risikomanagement von cyber-physischen Systemen (CPS) gehört die Alarmmüdigkeit der Vergangenheit an.
Alternativ können Unternehmen, die noch keine OT-Sicherheit in ihr bestehendes System implementiert haben, RAM2 von OTORIO als OT-IT-IIoT-Lösung nutzen, um digitale Risiken proaktiv zu verwalten und einen widerstandsfähigen Betrieb aufzubauen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…