Intelligente Cybersicherheit

Wo Sie anfangen sollten, um die Pipeline-Sicherheit zu verbessern und OT-Netzwerke zu stärken

Brad Hicks
Cyberbedrohungen können sich auf Öl- und Gasunternehmen jeder Größe auswirken. Erfahren Sie, wo und wie Sie Ihre OT-Netzwerke stärken können, um sich vor Angriffen zu schützen und die Sicherheit der Pipeline zu verbessern.

 


 

Im vergangenen Jahr gab es weltweit 21 Ransomware-Angriffe auf die Öl- und Gasindustrie. Dies macht die Öl- und Gasindustrie zu einer der Top-5-Branchen, die am stärksten von Ransomware betroffen sind. Das U.S. Government Accountability Office veröffentlichte außerdem einen Bericht, in dem bekannt gegeben wurde, dass die Offshore-Öl- und Gasinfrastruktur erheblichen Cybersicherheitsrisiken ausgesetzt ist.

 

Wenn die meisten Menschen „Cyberangriff“ hören, denken sie an Bedrohungen für IT-Netzwerke, aber Schwachstellen in OT-Netzwerken können genauso viel – wenn nicht sogar noch mehr – Schaden anrichten. Schließlich sind OT-Netzwerke und -Geräte für die Herstellung oder Bereitstellung der Waren und Dienstleistungen verantwortlich, auf wir alle Menschen angewiesen sind.

 

Mit 2,6 Millionen Meilen Pipelines, die Erdgas, Öl und andere gefährliche Materialien durch das Land transportieren, können Cyberbedrohungen Öl- und Gasunternehmen jeder Größe betreffen.

 

Während große Unternehmen für böswillige Akteure attraktiv sein können, weil sie in größeren Bereichen mehr potenziellen Schaden anrichten können, sind kleine Öl- und Gasunternehmen anfällig, einfach weil ihnen oft die Ressourcen und das Personal fehlen, um Bedrohungen im Auge zu behalten. Wenn sie sich in der Wachstumsphase befinden oder Teil von Übernahmen und Fusionen sind, können sie aufgrund unterschiedlicher Assets und Systeme, die nicht einfach zu integrieren oder zu verwalten sind, auch anfälliger sein.

 

Hilfreiche Hinweise zur Pipeline-Sicherheit für Öl- und Gasunternehmen

Da die Bedrohungen weiter zunehmen, werden mehr Ressourcen zur Verfügung gestellt, um Pipeline-Eigentümern und -Betreibern zu helfen, sich in dieser sich verändernden Landschaft zurechtzufinden.

 

Ein Beispiel: die Pipeline Security Guidelines, die von der Transportation Security Administration (TSA) erstellt wurden. Die Agentur ist für die Sicherung der US-Transportsysteme verantwortlich, zu denen auch Öl- und Erdgas-Pipelines gehören.

 

Die Richtlinien wurden ursprünglich in 2018 erstellt, aber nach dem Angriff auf die Colonial Pipeline im Jahr 2021 wurden bedeutende Aktualisierungen vorgenommen. Obwohl dieser spezielle Angriff auf das IT-System der Pipeline gerichtet war, erließ die TSA kurz darauf neue Pipeline-Sicherheitsrichtlinien, um Eigentümer und Betreiber zu ermutigen, auch die OT-Infrastruktur zu stärken. Zu diesen Richtlinien gehörten:

  • Richtlinien und Kontrollen für die IT- und OT-Netzwerksegmentierung, um sicherzustellen, dass OT-Netzwerke und -Systeme weiterhin betrieben werden können, wenn das IT-Netzwerk angegriffen wird – und umgekehrt.

  • Zugriffskontrolle, um unbefugten Zugriff auf kritische Systeme zu verhindern.

  • Überwachungs- und Erkennungsrichtlinien und -verfahren zur Überprüfung und Behebung von Bedrohungen, die sich auf den Betrieb auswirken können.

  • Rechtzeitiges Anwenden von OT-Sicherheitspatches und -updates.

 

In diesem Jahr hat die TSA weitere Ergänzungen zu den Pipeline-Sicherheitsrichtlinien vorgenommen. Diese Empfehlungen ermutigen Eigentümer und Betreiber, jedes Jahr die folgenden Aufgaben durchzuführen:

  • Reichen Sie einen Plan zur Bewertung der Cybersicherheit bei der TSA zur Genehmigung ein.
  • Berichten Sie über die Bewertungsergebnisse des Vorjahres sowie über einen Zeitplan, in dem dargelegt ist, wann bestimmte Cybersicherheitsmaßnahmen bewertet und geprüft werden, um die Anforderung der TSA zu erfüllen, diese alle drei Jahre zu bewerten.
  • Testen Sie mindestens zwei Ziele des Reaktionsplans für Cybersicherheitsvorfälle (Cybersecurity Incident Response Plan, CIRP) und beziehen Sie relevante Interessengruppen (wie im CIRP identifiziert) in diese Tests ein.

 

Die Teilnahme an diesen Richtlinien ist zwar freiwillig, dient aber als hervorragender Ausgangspunkt für Risikobewertung, Zugangskontrolle, Pipeline-Sicherheit, Notfallplanung und sogar Mitarbeiterschulungen.

 

Sicherheitsempfehlungen über Öl und Gas hinaus

Die TSA ist nicht die einzige Behörde, die Schritte unternimmt, um die Cybersicherheitsbemühungen zu verbessern. Die U.S. Environmental Protection Agency (EPA) hat die Richtlinien für Cybersicherheitsressourcen für Trinkwasser- und Abwassersysteme erstellt, die grundlegende Cyber-Hygienepraktiken für Eigentümer und Betreiber in folgenden Bereichen vorsehen:

  • Bewertungstests
  • Finanzierung
  • Reaktionsplanung
  • Schulungen und Weiterbildung


Die EPA betont weiterhin, dass die US-Bundesstaaten das Cybersicherheitsrisiko in öffentlichen Wassersystemen bewerten müssen, nachdem eine kürzlich durchgeführte Umfrage ergab, dass es vielen dieser Systeme immer noch an grundlegenden Best Practices für die Cybersicherheit mangelt, was sie einem höheren Angriffsrisiko aussetzt.

 

Wir gehen davon aus, dass diese Empfehlungen und Richtlinien letztendlich von Öl- und Gasunternehmen übernommen werden, um auch andere Bereiche der Prozessindustrie wie Chemie und Bergbau zu beeinflussen.

 

Die Cybersicherheits-Kompetenz von Belden unterstützt Öl- und Gasunternehmen

Ganz gleich, ob Ihr Unternehmen die Größe von Exxon Mobil hat oder ein kleines Öl- und Gasunternehmen ist, das sich ausschließlich auf Integratoren oder andere externe Parteien verlässt – Belden und sein Partnernetzwerk verfügen über Ressourcen, die Sie bei der Stärkung Ihrer Infrastruktur unterstützen.

 

Von der Bewertung der Sicherheitsgrundlagen für Pipelines bis hin zur Erstellung von Roadmaps zur Bewältigung Ihrer Netzwerk- und Sicherheitsherausforderungen können wir Sie bei jedem Schritt unterstützen. Da Belden herstellerunabhängig ist und sich an Organisationen beteiligt, die OT-Standards vorantreiben, sind Sie nie an einen Automatisierungsanbieter gebunden oder gezwungen, proprietäre Protokolle zu verwenden.

 

Belden ist sich der wichtigen Rolle bewusst, die sowohl die IT als auch die OT im Betrieb spielen, und hilft Ihnen, die Lernkurve für die Konvergenz zu verkürzen, damit beide Gruppen eine bessere Überwachung, Kontrolle, Analyse und Effizienz erzielen können.

 

Unser Team aus Spezialisten und Beratern weiß, wie man Öl- und Gasnetzwerke konzipiert, verbindet und schützt und bietet die branchenweit umfassendste Suite von End-to-End-Netzwerklösungen. Wenn Sie mit unserem Customer Innovation Center zusammenarbeiten, können Sie gemeinsam mit unseren Experten an der Entwicklung, Prüfung, Dokumentation und Bereitstellung von herstellerunabhängigen Lösungen arbeiten, um Ihre Ziele in Bezug auf Effizienz, Sicherheit und Innovation zu verwirklichen. Auf dem Weg dorthin können Sie auch sehen, wie die von uns entwickelten Lösungen in Ihrer Umgebung funktionieren, bevor sie in Betrieb gehen.

 

Erfahren Sie mehr darüber, wie wir Herstellern in der Prozessindustrie dabei helfen, die Digitalisierung zu beschleunigen.

 

Weiterführende Links: