Nicht erst seit Kurzem sollte der Welt bewusst sein, wie anfällig OT sein kann. Nein, bereits seit Stuxnet ist bekannt, dass Angriffe auf OT möglich sind und erhebliche Auswirkungen haben können. Viele Firmen im produzierenden Umfeld nutzen Maschinen oder Geräte, die durch speicherprogrammierbare Steuerungen (SPS) gesteuert werden. In der Energiebranche werden Kraftwerke, Biogasmotoren oder Windkraftanlagen von solchen Steuerungen betrieben. In einer Molkerei werden die Verarbeitungsprozesse durch Steuerungskomponenten betrieben, oder in Brotfabriken steuern diese kleinen Helfer den gesamten Wertschöpfungsprozess eines Unternehmens.
Häufig sind Steuerungen oder Software auf Computern so alt, dass sie gar nicht mehr im Service des Herstellers sind und auch keine Sicherheitsupdates mehr erhalten. Mal eben auf eine neuere Version umzusteigen, funktioniert hier meist nur durch eine hohe Investition. Man möchte aber durchaus auch die Möglichkeiten der Vernetzung und Automatisierung nutzen. Zwei Dinge, die nicht nur im Hinblick auf die Cybersecurity oder IT-Sicherheit und hier viel mehr auf die OT-Sicherheit Auswirkungen haben, sondern noch viel mehr auf das gesamte Business Continuity Management.
So führt ein Ausfall einer gesamten Produktion durch den Angriff auf die Steuerungstechnik einer großen Industriebäckerei bereits nach wenigen Stunden zu eklatanten betriebswirtschaftlichen Auswirkungen.
Dabei geht aus den von Palo Alto veröffentlichten Umfrageergebnissen deutlich hervor, dass Angriffe auf OT immer häufiger zu Betriebsausfällen führen.
- Immer mehr Angriffe erfolgen heute auch auf die Steuerungstechnik.
- 70 % der Industrieunternehmen waren Opfer von Cyberangriffen.
- Jedes vierte Unternehmen musste aufgrund eines Angriffs seinen Betrieb einstellen.
- Die IT ist laut einer Umfrage der Hauptangriffsvektor und 72 % der Angriffe kommen von dort.
- 40 % der Unternehmen geben an, dass ihre OT- und IT-Teams nicht gut miteinander auskommen.
- 87 % der Befragten glauben, dass Zero Trust der richtige Ansatz für die OT-Sicherheit ist.
The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience
Es gilt heute neben dem Schauplatz der regulären IT also auch den der OT nicht zu vernachlässigen. Denn wenn die Wertschöpfungskette eines Unternehmens unterbrochen wird und es nicht mehr produzieren kann, oder wenn eine Vielzahl von Energieerzeugungsanlagen desselben Typs kompromittiert wird, kann das gravierende Folgen haben. Leider befinden sich auch heute noch Anlagen direkt oder nur sehr dürftig abgesichert im Internet oder werden sogar vom Hersteller über dieses fernüberwacht und gewartet. So wäre es auch hier möglich, über eine Supply-Chain-Attacke mehrere tausend Anlagen auf einmal zu übernehmen.
Daher gilt es, nicht nur die IT, sondern auch die OT eines Unternehmens adäquat vor Angriffen zu schützen. Wir von Morsdorf.IT helfen Ihnen dabei, Ihre OT-Technologie vor Angriffen zu schützen und erarbeiten mit Ihnen ein Sicherheitskonzept, das Ihre Produktion schützt und behalten dabei immer den Fokus auf eine reibungslos funktionierende Produktion.
Buchen Sie heute Ihren kostenfreien Beratungstermin und wir lernen uns kennen. Termin Buchen