Stolperfalle 4
Industrieunternehmen beginnen im Rahmen der Absicherung ihrer OT-Systeme oft mit einzelnen Maßnahmen wie der Multi-Faktor-Authentifizierung oder Netzwerksegmentierung, um geschützte Zonen für verschiedene Gerätegruppen zu bilden. An erster Stelle sollte jedoch eine Risikoanalyse stehen. Diese hat zum Ziel, die wichtigsten Gefahren zu erkennen und zu bewerten, wobei die Risikoanalyse spezifisch für ein Unternehmen, eine Produktionsumgebung oder eine Maschine durchgeführt werden sollte. Es gilt, jede ICS-Komponente auf ihre Sicherheit zu prüfen und das Netzwerkdesign entsprechend zu gestalten. Neben diesen technischen Maßnahmen sollten Unternehmen Security-Richtlinien und -Prozesse erarbeiten und umsetzen. In diesem Rahmen müssen Rollen, Zuständigkeiten und Verantwortlichkeiten definiert werden. Auch regelmäßige Übungen zur Reaktion auf Vorfälle sind ein Mittel, um die organisatorische Effektivität zu testen.
Stolperfalle 5
Die IT spricht eine andere Sprache als die Automatisierungstechniker in den Werkshallen der Industrie, was zu Problemen oder Missverständnissen führen kann. Der Grund liegt vor allem an den unterschiedlichen Sichtweisen: Für die IT-Abteilung bedeutet Sicherheit Firewalls und die Abwehr von Cyberangriffen, die OT-Mannschaft versteht darunter hingegen erst einmal den Schutz von Leib und Leben. Beide müssen künftig enger zusammenarbeiten, was in letzter Konsequenz auch den Einkauf einschließt. Bereits in der Ausschreibungsphase für neue Maschinen sollten Unternehmen Klauseln in den Verträgen einfügen, die Hersteller zur Bereitstellung von Sicherheitsupdates für den kompletten Lebenszyklus der Anlage verpflichten.
Diesen Beitrag sowie weitere spannende Artikel finden Sie auch in unserem Schwestermagazin IT&Production. Die aktuelle Ausgabe ist ab sofort als E-Magazin erhältlich. Zur Registrierung folgen Sie einfach diesem Link.