Experten für Cybersicherheit stehen Ihnen Rede und Antwort: Ein Gespräch mit Gary DiFazio von Tripwire
Um Ihnen einen Einblick in das Know-how und die Erfahrung zu geben, die Tripwire zur Verfügung stellt, führen wir Einzelinterviews mit mehreren Experten des Unternehmens. Sie haben in den vergangenen Jahren vielleicht einige ihrer Fachbeiträge in Beldens Industrie Blog gesehen. In dieser neuen Serie möchten wir Ihnen einen direkten Einblick in die jeweiligen Tätigkeitsbereiche der einzelnen Experten geben. Jeder von ihnen wird seine persönlichen Ansichten über den aktuellen Stand der Cybersicherheit im industriellen Umfeld erläutern. Sie erfahren mehr darüber, wie diese Experten mit Industriekunden von Belden zusammengearbeitet haben, um die Sicherheit von deren Netzwerken zu verbessern und die Betriebszeiten unter den heutigen schwierigen Bedingungen zu optimieren.
In dem heutigen Interview stellen wir den Cybersecurity Experten Gary DiFazio von Tripwire vor. Sie können ihm gerne Fragen stellen oder einen Dialog beginnen, indem Sie eine E-Mail an gdifazio@tripwire.com senden. Er und alle seine Kollegen von Tripwire und Belden stehen Ihnen jederzeit zur Verfügung.
Herr DiFazio, Sie bringen 25 Jahre technologische Erfahrung in Ihre Arbeit ein, rund ein Jahrzehnt davon bei Tripwire. Worin besteht Ihre derzeitige Aufgabe und wie arbeiten Sie mit den Kunden von Belden zusammen?
Ich bin Director of Marketing für industrielle Cybersicherheit bei Tripwire. Zu meinen Hauptaufgaben gehört es, als Schnittstelle zwischen Tripwire und Belden dafür zu sorgen, dass wir uns optimal abstimmen, um Kunden aus dem OT-Bereich (Operational Technology) umfassend zu unterstützen. Ich arbeite beispielsweise mit dem Außendienst von Belden und dessen Vertriebspartnern zusammen, um Lösungen für die industrielle Cybersicherheit zu entwickeln und sie den Kunden aus technischer Sicht vorzustellen.
Wie sehen Sie den aktuellen Stand der Cybersicherheit im OT-Bereich?
Dieser Bereich entwickelt sich ständig weiter. Deshalb werden sich die Anwender mit der Tatsache auseinandersetzen müssen, dass sie ein besseres Verständnis für die Bedrohungen der Cybersicherheit und die entsprechenden Gegenmaßnahmen benötigen. Und wie IT-Spezialisten schon seit Langem wissen, gibt es eine Lernkurve. Momentan stelle ich fest, dass viele Industrieunternehmen, die sich weiterentwickelt haben, immer noch nach der Devise "installieren und vergessen" handeln. Das heißt, sie haben proaktiv Vorkehrungen getroffen, überwachen diese jedoch nicht oder denken nicht mehr viel darüber nach. Beispielsweise verfügen Unternehmen über eine Firewall, betrachten aber nicht die Protokolle. Somit könnte die Firewall ständig mit Schadware angegriffen werden, ohne dass es jemand bemerkt. Oder Unternehmen setzen einen Switch ein, der leistungsfähige Sicherheitsfunktionen wie Verschlüsselung oder Authentifizierung unterstützt, haben dies Funktionen jedoch nicht aktiviert, um ihre Prozesse besser zu schützen. Es ist leicht zu erkennen, woher diese Denkweise kommt. Industrielle Prozesse waren jahrelang nicht extern vernetzt. Deshalb mussten sich Unternehmen mit dieser Thematik auch nicht auseinandersetzen. Jetzt sind ihre Prozesse vernetzt, was dem OT-Bereich große Vorteile bringen kann, aber auch Risiken birgt, die bewältigt werden müssen. Und da immer mehr Dinge mit einem Netzwerk verbunden werden, sind sie grundsätzlich auch immer größeren Gefahren ausgesetzt. Deshalb muss die Cybersicherheit mit der zunehmenden Vernetzung ständig Schritt halten. Das ist eigentlich nicht schwierig, erfordert jedoch die Bereitschaft zu handeln.
Welche Vorteile bietet aus Ihrer Sicht die Übernahme von Tripwire durch Belden für dessen klassische Kunden?
Belden genießt großes Vertrauen im industriellen Umfeld und hat viele langjährige Kunden, die derzeit mit Cybersicherheit konfrontiert sind. Vielen OT-Mitarbeitern ist wahrscheinlich bewusst, dass sie den Schutz vor Cyberbedrohungen entschlossener umsetzen müssen, wissen jedoch nicht wie. Das kann frustrierend sein und zu Tatenlosigkeit führen. Häufig kennen die OT-Mitarbeiter die Technologie nicht und sind unsicher, wie sie die Situation ihren Führungskräften schildern müssen, damit sie die Finanzmittel erhalten, um überhaupt handeln zu können. Diesen Mitarbeitern, die schon sehr lange erfolgreich mit Belden zusammengearbeitet haben, kann das Unternehmen über Tripwire ein umfassendes Know-how für unterstützende Dienstleistungen zur Verfügung stellen.
Wie überzeugen Sie Kunden aus dem OT-Bereich davon, mit Cybersicherheit zu beginnen oder den Prozess zu beschleunigen?
Sobald diese Kunden einen kompetenten Partner haben, dessen Know-how sie nutzen können, geht normalerweise alles etwas einfacher. Wir versuchen sie so zu schulen, dass ihr Horizont in puncto Cybersicherheit erweitert wird. Dabei spielt es keine Rolle, ob sie Anfänger sind oder bereits erste Maßnahmen ergriffen haben. Tripwire hat bewiesen, dass es die Kompetenz besitzt, die Konfiguration eines Kunden zu bewerten und anhand dieser Analyse zielgerichtet auf einen sicheren Zustand hinzuarbeiten. Es gibt mehrere Bereiche, in denen sich mit vergleichsweise geringem Aufwand deutliche Verbesserungen erzielen lassen. Das gilt vor allem dort, wo die IT seit Ende der 1990er Jahre auf der Unternehmensebene so gut wie selbstverständlich ist, in der Fertigung dagegen noch unausgereift oder nicht vorhanden. Sind die OT-Netzwerke beispielsweise richtig segmentiert und einzeln geschützt? Eine fehlende Segmentierung von IT- und OT-Netzwerken sowie zwischen verschiedenen Aufgaben und Prozessen im OT-Bereich ermöglicht es Malware wie etwa WannaCry von der IT-Seite her schnell einen Fertigungsprozess nach dem anderen ungehindert zu infizieren und großen Schaden anzurichten. Ein anderer Aspekt, der ganz oben rangieren sollte, ist der sichere Fernzugriff. In OT-Bereichen müssen sich häufig alle möglichen Personen aus der Ferne einloggen - Mitarbeiter, Auftragnehmer, Hersteller, Systemintegratoren und viele mehr -, was häufig nicht auf sichere Weise erfolgt. Dadurch sind Probleme vorprogrammiert und natürlich auch Assets in Gefahr. Denn wenn ein Anlagenbetreiber nicht weiß, was er alles hat, wird er es wahrscheinlich weder auf dem neuesten Stand halten noch richtig konfigurieren. Die Erfahrung zeigt, dass dies häufig der Fall ist.
Welche Erkenntnisse können Sie OT-Unternehmen auf der Grundlage Ihrer Erfahrungen weitergeben, wenn diese ihre Cybersicherheit verbessern möchten?
Es ist zu begrüßen, wenn Unternehmen ihre Prozesse durch proaktive Maßnahmen schützen und nicht den Kopf in den Sand stecken und hoffen, dass schon nichts Schlimmes passieren wird. Denn die Chancen, dass dieses Kalkül aufgeht, stehen nicht gut. Es ist so, als wenn jemand einen hohen Cholesterinspiegel hat und die Diagnose ignoriert. Denn dies wird nicht dazu führen, dass sich die Werte wieder normalisieren. Ganz im Gegenteil, der Zustand wird sich voraussichtlich verschlechtern, wenn das Problem nicht behandelt wird. Manchmal sind unsere motiviertesten Kunden diejenigen, die dieses Prinzip auf die „harte Tour" entdeckt haben. Das heißt, sie wenden sich an Tripwire, nachdem sie einen Cyber Vorfall hatten, der sie Hunderttausende Dollar kostete. Wir können ihnen natürlich helfen und dafür zu sorgen, dass es nicht noch einmal passiert. Aber wäre es nicht viel besser, wenn der Vorfall überhaupt nicht eingetreten wäre? Glücklicherweise können Kunden auch durch positive Erfahrungen motiviert werden. Beispielsweise sind nordamerikanische Energieversorger durch den NERC-CIP Standard (North American Electric Reliability Corporation) verpflichtet, bestimmte Sicherheitsmaßnahmen in ihren Prozessen umzusetzen. Viele Energieversorger tätigen die Investitionen und führen danach freiwillig das gleiche Sicherheitsniveau auch in Bereichen ein, die nicht unter diese Verordnung fallen. Denn sie haben verstanden, dass sie davon profitieren. Die wertvollsten Erkenntnisse bestehen darin selbst herauszufinden, wie ein umfassender Schutz vor Cyberbedrohungen die Produktivität erhöhen kann. Denn durch transparente Prozesse lassen sich in jeder Hinsicht bessere Ergebnisse erzielen. So können etwa Geräteausfälle oder Prozessfehler schneller erkannt und behoben werden, wenn die Anlagenbetreiber die Vorgänge besser verstehen. Die Unternehmen sollten begreifen, dass Cybersicherheit kein eigenständiges Thema ist, sondern ein integraler Bestandteil leistungsfähiger, sich kontinuierlich verbessernder Prozesse.