»Angreifer verstehen das Ausmaß des Schadens, den sie OT-abhängigen Unternehmen, insbesondere in der Fertigungsindustrie, zufügen können. Daher werden sie im kommenden Jahr zunehmend diese lukrativen Ziele ins Visier nehmen – hauptsächlich mittels Ransomware. Das ist jedoch nicht die einzige Motivation. OT-Ziele verschaffen Angreifern auch Publicity, da diese Angriffe in der Regel öffentlichkeitswirksam sind.

Außerdem: Angesichts der zunehmenden Aufmerksamkeit und der steigenden Kosten und Strafen im Zusammenhang mit dem Energieverbrauch und den CO2-Emissionen werden sich die Unternehmen einem intelligenteren Management ihrer Prozesse zuwenden, was den Einsatz von OT-basierten Sensoren und Kontrollen verstärken wird. Es werden immer mehr IoT- und OT-Geräte in intelligenten Gebäuden, im Fabrikmanagement und in Gebäudemanagementsystemen zum Einsatz kommen. Diese Trends werden Unternehmen weiteren Risiken aussetzen, da ihre Angriffsfläche größer wird.

Beim OT-Schwachstellenmanagement wird man sich weniger um den Patch-Level oder die Firmware-Version des Geräts kümmern, sondern mehr um die kontextbezogene Nutzung des Geräts, um geeignete Maßnahmen zu ergreifen. Unternehmen werden nach vorläufigen Abhilfelösungen suchen, bis sie das betreffende geschäftskritische OT-Gerät patchen können.

Herausfiltern OT-relevanter Risiken

Erfolgreiche OT-Sicherheit erfordert die Betrachtung gesamten Unternehmens und das Herausfiltern derjenigen Risiken, die für die OT-Umgebung relevant sind. Bei der OT-Sicherheit geht es nicht mehr nur um OT-Sicherheit. Unternehmen können ihre OT-Umgebung nicht sichern, wenn sie nur versuchen, OT-Daten zu schützen.

OT-Sicherheit wird immer mehr IT-Sicherheitskonzepte umfassen - und umgekehrt ebenso -  während die Anbieter gängiger IT-Produkte OT-Sicherheitsfunktionen integrieren. Dies wird dazu führen, dass die Beziehung zwischen OT und IT in Zukunft weniger antagonistisch und mehr kooperativ sein wird. OT-OEMs wie etwa Siemens, Honeywell oder Rockwell Automation werden die Notwendigkeit erkennen, Security-Hooks in ihre Plattformen einzubauen, um die Abfrage von Sicherheitsinformationen von ihren Geräten zu erleichtern.

Beim OT-Schwachstellenmanagement wird man sich weniger um den Patch-Level oder die Firmware-Version des Geräts kümmern, als vielmehr um die kontextbezogene Nutzung des Geräts, um geeignete Maßnahmen zu ergreifen. Unternehmen werden nach vorläufigen Abhilfelösungen suchen, bis sie das betreffende geschäftskritische OT-Gerät patchen können.

Proaktiv mit der Sicherheit umgehen, anstatt reaktiv zu handeln

Marty Edwards, Deputy CTO of OT/IoT bei Tenable

© Tenable

Die erhöhte Sorgfaltspflicht, die von Cyberversicherungsanbietern verlangt wird, und die Veränderungen auf dem Cyberversicherungsmarkt werden den Druck auf Industrieunternehmen weiter erhöhen. Die Unternehmen sind aufgerufen, proaktiv mit ihrer Sicherheit umzugehen, anstatt reaktiv zu handeln und darauf zu warten, dass ein Vorfall eintritt, in der Hoffnung, dass die Versicherung ihn abdeckt. Cyberversicherer werden ihre Policen so einschränken, dass Zahlungen für Ransomware ausgeschlossen sind. Die Unternehmen werden gezwungen sein, andere Optionen für den Umgang mit diesem Risiko zu prüfen – sei es eine Selbstversicherung, ein proaktiver Ansatz, Systemredundanz oder anderes.

CFOs und CISOs werden eine Kosten-Nutzen-Analyse der Investitionen in IT- und OT-Sicherheit durchführen und feststellen, dass sich Investitionen in OT im Jahr 2024 mehr lohnen als in IT. Für jeden Dollar, der in OT investiert wird, erhalten Unternehmen mehr, als wenn sie einen Dollar in IT-Sicherheit investieren würden. OT-Investitionen verringern das Risiko viel stärker als IT-Sicherheitsmaßnahmen.

Mit dem zunehmenden Bewusstsein für OT-Sicherheit haben Dienstleister bereits begonnen, in dieses Geschäft einzusteigen und OT-Bewertungen und andere professionelle Dienstleistungen anzubieten. Dieser Trend wird sich 2024 noch verstärken, wenn ein wachsender Teil des OT-Geschäfts von globalen Systemintegratoren (GSI) und anderen Dienstleistern erbracht wird und das OT-Segment nicht nur als eigenständiges Produkt oder von kleinen Nischenanbietern bedient wird.

Mit der Notwendigkeit, immer mehr Vorschriften einzuhalten – und hier steht das Thema NIS2 im Fokus, dem Trend zu Cyberversicherungen, den Aktivitäten von Wirtschaftsprüfern und der Überwachung durch den Vorstand wird es eine Zunahme der Berichterstattung und Analyse des OT-Sicherheitsstatus geben. Dies wird nicht nur als Werkzeug zum Schutz der OT-Umgebung eingesetzt, sondern auch zur Berichterstattung über Status, Trends und Veränderungen im Laufe der Zeit.«