Suchen

Eine Marke der PROCESS Gruppe

Security Schließen Sie Sicherheitslücken in der Produktion

| Redakteur: Anke Geipel-Kern

Wenn IT-Systeme und Automatisierungssysteme der Produktionsebene zusammenwachsen entstehen Sicherheitslücken, die neue Strategien erfordern. Welche Herausforderungen warten auf Unternehmen, die IT und OT miteinander verschmelzen? Und wie umschiffen sie die gefährlichsten Klippen?

Firma zum Thema

Ein Tablet-PC kann zur Sicherheitslücke werden.
Ein Tablet-PC kann zur Sicherheitslücke werden.
(Bild: ©littlewolf1989 - stock.adobe.com)

Was für viele Branchen gilt, kommt nun auch in der Pharmabranche an: IT-Systeme und Automatisierungssysteme der Produktionsebene wachsen immer mehr zusammen. So nutzen Betreiber IoT (Internet of Things)-fähige Geräte um Energie-Managementsysteme intelligent zu steuern. Dazu kommen Sensoren, Wasserventile, Switches und die Temperaturüberwachung per Ferndiagnose.

Diese Entwicklung hat allerdings eine unerwünschte Nebenwirkung. Je mehr die OT über neue intelligente Geräte vernetzt ist, desto mehr sind industrielle Systeme komplett neuen Sicherheitsrisiken ausgesetzt. Drahtlose Geräte sorgen für bequemere Vernetzung und mehr Produktivität, aber sie können auch zur Zielscheibe von Cyberangriffen werden.

Cyberkriminelle nutzen die zwischen IT und OT entstandene Sicherheitslücke aus. Und das können sie genau deshalb, weil diejenigen, die für den Schutz der beiden Systeme zuständig sind, unterschiedliche Prioritäten und Methoden haben.

Cybersicherheit für IT und OT gemeinsam betrachten

Viele Industrieunternehmen betrachten Cybersicherheit für IT und OT immer noch als Bereiche, die sie eigenständig adressieren müssen. Beim aktuellen Stand der Cyberkriminalität ist es allerdings wichtiger denn je, diese beiden Bereiche miteinander zu verbinden.

Kein ganz einfach zu realisierendes Ziel. Trotzdem wird genau diese Konvergenz zwischen IT und OT mehr direkte Kontrolle erlauben. Gerade wenn es darum geht, komplexe Industriesysteme überall auf der Welt zu überwachen, Sicherheitslücken zu schließen und die Angriffsfläche der Unternehmen zu reduzieren.

Kommunikation verbessert die Sicherheit

Allerdings erfordert Cybersicherheitskonvergenz zwischen IT und OT erfolgreich eine enge Kooperation zwischen vormals isolierten Abteilungen. Das ist keine ganz leichte Aufgabe. Trotzdem. Wenn es gelingt die Cybersicherheit für IT und OT zu konsolidieren, kann das den Sicherheitslevel für das gesamte Unternehmen verbessern und Risiken senken.

Jedes Pharmaunternehmen muss sich auf die zu erwartenden Veränderungen einstellen. Sie betreffen Menschen, Prozesse und Technologiepraktiken. Um einen konvergenten IT-/OT-Sicherheitsansatz effektiv umzusetzen, müssen sämtliche Sicherheitsbemühungen eines Unternehmens zentral beaufsichtigt werden. Gleichzeitig brauchen die betreffenden Personen die entsprechenden Befugnisse, um die wichtigsten Ziele zu erreichen.

Eine Möglichkeit sind formelle Änderungen innerhalb der Organisation, eine andere ist es virtuelle Teams zusammenzustellen mit Mitarbeitenden aus IT- und OT-Abteilungen sowie aus SOCs (Security Operations Center). Darüber hinaus werden IT und OT gegebenenfalls unterschiedliche Tools anfordern. Was die Schlüsselbereiche angeht, müssen Organisationen vollständig kompatibel und integriert sein. Zu diesen Bereichen zählen die Anlageninventur, der Schutz von Endpunkten und Netzwerken, Monitoring und Reporting sowie ein sicherer Fernzugriff.

* Der Text ist ein Auszug eines Beitrags von Andrea Carcano, Mitgründerin und CPO, Nozomi Networks.

(ID:45806902)