Dragos
Der Schutz industrieller Systeme ist entscheidend
Im Jahr 2025 wird die OT-Cybersicherheit (Operational Technology) eine Schlüsselrolle beim Schutz industrieller Umgebungen und kritischer Infrastrukturen spielen. Phil Tonkin, Field CTO von Dragos, nennt zentrale Maßnahmen für das kommende Jahr.
Phil Tonkin, Field CTO von Dragos warnt: »Die zunehmende Vernetzung durch die digitale Transformation legt Sicherheitslücken in OT-Systemen offen, die oft ohne Berücksichtigung moderner Bedrohungen entwickelt wurden.«
Bedrohungen wie die FrostyGoop-Malware, die Heizsysteme in der Ukraine außer Gefecht setzte, oder Pipedream, eine skalierbare ICS-Malware, verdeutlichen die Risiken. Anders als in der IT, wo es um den Schutz von Daten geht, konzentriert sich die OT-Sicherheit auf die Aufrechterhaltung physischer Prozesse und die Vermeidung von Ausfällen.
Strategien für eine resilientere Zukunft
Unternehmen erkennen zunehmend die Notwendigkeit spezialisierter Ansätze. Dragos nennt folgende zentrale Maßnahmen für 2025:
• Einen Incident-Response-Plan für ICS entwickeln:
Dieser Plan sollte zentrale Kontakte, die Kompetenzen der Mitarbeiter an den jeweiligen Standorten sowie Eskalationsrichtlinien und Handlungsschritte für verschiedene Szenarien enthalten. Anschließend kann der Plan durch Tabletop-Simulationen verfeinert werden.
• Verteidigungsfähige Architekturen:
Segmentierte Netzwerke und sichere Protokolle schützen OT-Systeme vor Angriffen und ermöglichen eine schnelle Wiederherstellung im Falle von Vorfällen, wodurch die Angriffsfläche effektiv minimiert wird.
• ICS-Netzwerktransparenz:
Die vollständige Transparenz aller Geräte und Aktivitäten in OT-Netzwerken hilft, Anomalien frühzeitig zu erkennen. Transparenz ist entscheidend, um Sicherheitslücken zu schließen.
• Sicherer Fernzugriff:
Der Hauptfokus sollte auf den Verbindungen in und aus dem OT-Netzwerk liegen und nicht auf dem internen Netzwerkverkehr, beispielsweise mit Multi-Faktor-Authentifizierung (MFA).
• Risikobasiertes Schwachstellenmanagement:
Ein effektives Programm zum Schwachstellenmanagement in OT-Netzwerken sorgt für eine rechtzeitige Erkennung relevanter Schwachstellen, genaue Risikobewertungen und Strategien zur Risikominderung, um die Gefährdung zu minimieren und gleichzeitig den Betrieb aufrechtzuerhalten.
Sicherheit als Führungsaufgabe
Tonkin ergänzt: »Cybersicherheit ist mehr als nur eine technische Herausforderung – sie erfordert das aktive Engagement der Unternehmensführung. Wer OT-Sicherheit priorisiert, stärkt die Resilienz seines Betriebs und bleibt wettbewerbsfähig.« 2025 wird voraussichtlich das Jahr, in dem OT-Cybersicherheit als unverzichtbarer Standard in der Industrie etabliert wird. Unternehmen, die frühzeitig handeln, profitieren von erhöhter Sicherheit, wirtschaftlicher Stabilität und einem langfristigen Wettbewerbsvorteil.
Das könnte Sie auch interessieren
Interview mit Thierry Bieber, HMS...
IT/OT-Resilienz im Maschinenbau
Vom sicheren Firmware-Update bis zur Netzsegmentierung: Thierry Bieber von HMS Industrial Networks erklärt im Gespräch, wie Maschinenbauer ihre IT/OT-Resilienz verbessern, welche Rolle Standards spielen und warum eine klare Architektur für...
mehr...Europäische Unternehmen priorisieren Sicherheit vor Wachstum
Mit der Integration von Künstlicher Intelligenz (KI) in geschäftskritische Prozesse verlagern europäische Unternehmen ihre Prioritäten. Anstelle reiner Innovationsprojekte stehen zunehmend Fragen der Sicherheit, Governance und Skalierbarkeit im...
mehr...Warum IT/OT-Grenzen neu gedacht werden müssen
Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...
mehr...Fünf unbequeme Wahrheiten über OT‑Security
Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...
mehr...So entspricht Software der EU-Verordnung
Neue gesetzliche Vorgaben zur Cybersicherheit betreffen nahezu alle Anbieter digitaler Produkte im EU-Markt. Die Cyberresilienz-Verordnung definiert verbindliche Standards und Meldepflichten. Dieser Beitrag gibt einen strukturierten Überblick über...
mehr...Neuer Vice President of Global Partner Ecosystem benannt
Ab sofort ist John Ryan neuer Vice President of Global Partner Ecosystem von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS).
mehr...Zunehmende Cyberangriffe auf den Fertigungssektor
Ein Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter...
mehr...Interview mit Ulrich Leidecker, Phoenix...
"Aus Offenheit entsteht Resilienz"
Phoenix Contact richtet sein Portfolio zunehmend strategisch an der ‚All Electric Society‘ aus. Nachhaltigkeit, Effizienz und Recyclingfähigkeit sollen so über alle Geschäftsbereiche hinweg umgesetzt werden.
mehr...Das E-Paper Computer&Automation Safety & Security 2026
Wachsende Vernetzung und steigende Systemkomplexität verändern die Anforderungen an Safety und Cybersecurity grundlegend: Was lange getrennt war, muss heute zusammen gedacht werden. Wie es funktionieren kann, lesen Sie in unserem Sonderheft Safety...
mehr...