Der State of Operational Technology and Cybersecurity Report 2024 von Fortinet verdeutlicht diese Entwicklung: 73 Prozent der Unternehmen waren 2023 von Angriffen auf OT- oder kombinierte IT/OT-Systeme betroffen – ein dramatischer Anstieg im Vergleich zu 49 Prozent im Vorjahr. Diese alarmierende Zunahme unterstreicht den dringenden Bedarf an einem ganzheitlichen Sicherheitskonzept mit robusten, OT-spezifischen Cybersecurity-Lösungen. 

Best Practices für effektive OT-Security

Um die Security von OT-Umgebungen zu gewährleisten, sind u.a. folgende Best Practices entscheidend:

1. Netzwerk-Segmentierung: Um die Auswirkungen von Sicherheitsvorfällen zu minimieren und die laterale Ausbreitung von Angriffen zu verhindern, ist die Segmentierung des OT-Netzwerks unerlässlich. Durch die Einteilung in Netzwerkzonen oder -segmente wird der Zugriff zwischen kritischen Bereichen kontrolliert und eingeschränkt. Robuste Switches wie die FortiSwitch Rugged Serie ermöglichen die physische Segmentierung und VLAN-Konfiguration, um den Zugriff auf sensible Bereiche weiter einzuschränken und eine widerstandsfähige Sicherheitsarchitektur in rauen und bandbreitenintensiven Industrieumgebungen zu schaffen.
2. Integration von OT in SecOps: Eine einfache Übertragung von IT-Sicherheitskonzepten auf OT-Umgebungen ist nicht zielführend. Dies liegt sowohl an den spezifischen Gerätetypen als auch an den potenziell schwerwiegenden Folgen von Sicherheitsvorfällen – bis hin zum Ausfall kritischer Geschäftsprozesse, Schäden an der Infrastruktur und erheblichen finanziellen Verlusten. Die Integration von OT in Security Operations (SecOps) erfordert, dass Unternehmen gemeinsame SecOps-Teams für IT und OT einrichten und OT-spezifische Anforderungen in die Security Operations und Incident Response-Pläne integrieren. Ein wichtiger Schritt in diese Richtung ist die Erstellung von Playbooks, die auch die OT-Umgebung berücksichtigen, sowie die Schulung von IT- und OT-Teams. Lösungen wie FortiSOAR ermöglichen die Erstellung und Automatisierung solcher Playbooks, um die Reaktion auf Sicherheitsvorfälle in OT-Umgebungen zu beschleunigen.
3. OT-spezifische Threat Intelligence: Für eine effektive OT-Security ist es entscheidend, dass die Security-Teams stets über aktuelle Bedrohungsinformationen verfügen. Eine starke Sicherheitsarchitektur sollte daher relevante Threat Intelligence mit OT-spezifischen Daten in Echtzeit integrieren, um proaktiv vor komplexen Bedrohungen, neuen Angriffsvarianten und Schwachstellen zu schützen. Lösungen wie FortiRecon bietet spezialisierte Threat Intelligence und Sicherheitsanalysen für industrielle Kontrollsysteme und ermöglicht Einblicke in die Aktivitäten potenzieller Angreifer, um bereits in der Erkennungsphase Gegenmaßnahmen einzuleiten und so Risiken, Zeitaufwand und Kosten zu minimieren.
4. Notwendigkeit OT-spezifischer Lösungen: Da OT-Systeme sich durch spezielle Protokolle, lange Gerätelebenszyklen und hohe Verfügbarkeitsanforderungen auszeichnen, stoßen herkömmliche Cybersecurity-Lösungen in OT-Umgebungen häufig an ihre Grenzen. Effektive OT-Sicherheit erfordert spezialisierte Lösungen, die auf die besonderen Bedürfnisse von OT-Umgebungen zugeschnitten sind. Beispiele hierfür sind robuste Netzwerk-Firewalls für industrielle Protokolle (z.B. FortiGate Next-Generation Firewalls), Intrusion Detection und Prevention Systeme für OT-Netzwerke (z.B. FortiGuard Operational Technology Security Service) sowie Lösungen wie FortiAnalyzer, FortiSIEM und FortiEDR für Log-Management, Sicherheitsanalysen und Endpunkt-Schutz.

Plattformbasierter Ansatz für die gesamte Security-Architektur

Um den wachsenden Bedrohungen in OT-Umgebungen effektiv zu begegnen, setzen viele Unternehmen auf eine Vielzahl unterschiedlicher Cybersecurity-Lösungen. Dies führt jedoch zu unnötig komplexen Architekturen, mangelnder Transparenz und einer Überlastung der Security-Teams. Ein platformbasierter Ansatz ist daher unerlässlich.

Die Fortinet OT Security Platform bietet das umfassendste Portfolio an integrierten Cybersecurity-Lösungen für OT-Umgebungen und ermöglicht so einen ganzheitlichen Sicherheitsansatz. Die Plattform deckt sämtliche Bereiche ab: Von sicheren Netzwerkfunktionen über Security Service Edge und Security Operations bis hin zu dedizierter OT-spezifischer Threat Intelligence. Sie berücksichtigt die Besonderheiten von OT-Umgebungen, wie z.B. spezielle industrielle Protokolle und lange Lebenszyklen von Geräten, und ermöglicht die Integration heterogener Systeme, Echtzeit-Überwachung und -reaktion sowie den Schutz vor OT-spezifischen Bedrohungen, ohne den laufenden Betrieb zu beeinträchtigen.

Um Cybersecurity-Risiken in Unternehmen einzudämmen, entwickelt Fortinet die OT-Sicherheitsplattform kontinuierlich weiter. Kürzlich angekündigte Updates bieten erweiterte Funktionen für sichere Netzwerke (z. B. verbesserte Asset-Identifizierung, virtuelles Patching, robuste Switches) und den Sicherheitsbetrieb (z. B. KI-gestützte Funktionen in FortiSOAR und FortiAnalyzer, FortiNDR für OT, FortiDeceptor-as-a-Service). Durch die Integration in die Fortinet Security Fabric gewährleistet die Fortinet OT Security Plattform eine nahtlose Konvergenz von IT- und OT-Security, vereinfacht die Verwaltung, erhöht die Transparenz und optimiert den Ressourceneinsatz und die Gesamtbetriebskosten.

Folgen Sie Fortinet auch in den sozialen Netzwerken

Quellen:

1.        OT-Report (Best Practices 1-3): Download
2.        OT-Lösungen / OT-Plattform
3.        OT-Updates