IT-Sicherheit und OT-Sicherheit: Was sind die wichtigsten Unterschiede?
Da die Konvergenz von IT und OT weiter voranschreitet, ist die Überbrückung der Kluft zwischen den beiden technologischen Disziplinen von entscheidender Bedeutung für die Entwicklung einer umfassenden Cybersicherheitsstrategie, die digitale Werte schützt und kritische Infrastrukturen sichert.
OT-Sicherheit und IT-Sicherheit sind wesentliche Aspekte dieser Strategie. Sehen wir uns einige der Unterschiede und Gemeinsamkeiten zwischen den beiden Sicherheitsansätzen an.
Geltungsbereich und Fokus
IT-Sicherheit
Wenn die meisten Menschen an Cybersicherheit denken, kommt ihnen IT-Sicherheit in den Sinn. Sie schützt die IT-Systeme eines Unternehmens – zu denen Netzwerke, Server, Computer, Geräte und Geschäftsdaten gehören – vor böswilligen Aktivitäten, Sicherheitsverletzungen, unbefugtem Zugriff und anderen Arten von Cyberangriffen.
Das Ziel der IT-Sicherheit ist es, die Datenintegrität zu wahren und gleichzeitig die sensiblen Unternehmensdaten eines Unternehmens zu schützen, die Vertraulichkeit zu gewährleisten und zu verhindern, dass unbefugte Benutzer und Geräte Zugriff auf Unternehmensinformationen erhalten.
Zu den kritischen Sicherheitsbedrohungen in der IT gehören häufig Datenschutzverletzungen, Diebstahl geistigen Eigentums und andere Sicherheitsvorfälle, die zu finanziellen Verlusten, Reputationsschäden und Compliance-Problemen führen können.
OT-Sicherheit
Im Gegensatz zur Sicherung von Unternehmenssystemen sichert die OT-Sicherheit industrielle Steuerungssysteme, wie z. B. SCADA-Systeme (Supervisory Control and Data Acquisition). Dabei werden auch die physischen Prozesse und Maschinen einer Anlage geschützt.
Das Ziel der OT-Sicherheit ist es, cyberbezogene Probleme zu verhindern, die zu Betriebsunterbrechungen führen können. Ungeplante Ausfallzeiten in einer industriellen Umgebung können zu Produktionsausfällen, verpassten Lieferterminen und ineffizienter Nutzung von Personalressourcen führen.
Sie zielt auch darauf ab, die Kompromittierung von Sicherheits- und Kontrollsystemen sowie die Unterbrechung wesentlicher Dienstleistungen (z. B. Wasser, Gas und Strom) oder kritischer Infrastrukturen zu verhindern, indem sie sich vor Verstößen oder Angriffen schützt, die Sicherheitsrisiken, Geräteschäden, körperliche Schäden oder Umweltrisiken verursachen können. Diese können auftreten, wenn Cyberangriffe Einstellungen, Prozesse und Systeme manipulieren oder Fehlfunktionen von Geräten verursachen.
Technik und Umwelt
IT-Sicherheit
Eine IT-Umgebung besteht in der Regel aus Allzweck-Computergeräten wie Laptops, Desktops, Druckern, Servern, Cloud-Infrastruktur, mobilen Geräten und Webanwendungen. Sie sind in fast jedem Büro zu finden.
Da sich Technologie und Anforderungen im Wandel befinden, ist der Lebenszyklus dieser Geräte in der Regel kurz. Sie werden oft aktualisiert oder alle paar Jahre ersetzt, wenn sie veraltet, weniger effizient oder anfälliger für Sicherheitsrisiken sind. Als Standardgeräte laufen sie in der Regel auf gängigen Betriebssystemen und sind einfach zu ersetzen.
IT-Sicherheit unterstützt die Nutzung dieser Geräte und Systeme für eine sichere Zusammenarbeit und Dateifreigabe, interne und externe Kommunikation und Öffentlichkeitsarbeit, Buchhaltung und Finanzprozesse.
OT-Sicherheit
Eine OT-Umgebung umfasst spezialisierte Geräte wie Sensoren, speicherprogrammierbare Steuerungen (SPS), verteilte Steuerungssysteme (DCS) und Industriemaschinen. Diese robusten Geräte sind nicht in Büros, sondern direkt in der Fabrikhalle zu finden, da sie die Produktivität, Überwachung und Kontrolle unterstützen.
Der Lebenszyklus von OT-Systemen ist tendenziell länger als der Lebenszyklus von IT-Geräten und -Systemen. OT-Systeme können speziell für bestimmte Anwendungen oder Umgebungen entwickelt werden und auf spezieller Software und proprietären Protokollen laufen. Daher werden sie nicht so oft aufgerüstet oder ersetzt wie IT-Geräte.
Echtzeitoperationen sind in OT-Umgebungen von entscheidender Bedeutung, um sicherzustellen, dass eine Anlage reibungslose Prozesse ermöglicht, sich an sich ändernde Bedingungen anpasst und Anomalien oder gefährliche Bedingungen erkennt – und das alles unter Berücksichtigung von Legacy-Systemen und proprietären Protokollen.
Risikotoleranz
IT-Sicherheit
Die IT ist tendenziell dynamischer und reagiert schneller auf unmittelbare Bedrohungen durch regelmäßige Patches, Software-Updates und Schwachstellenmanagement. Dies sind gängige IT-Praktiken, um das Risiko von Cyberangriffen zu verringern.
Da IT-Umgebungen in der Regel mehrere ähnliche Gerätetypen umfassen, kann ein und derselbe Patch oder ein Upgrade oft auf vielen Computern gleichzeitig bereitgestellt werden. Sie können auch für die Durchführung außerhalb der Bürozeiten geplant werden, um die Auswirkungen auf die Produktivität zu minimieren.
OT-Sicherheit
In der Fabrikhalle stehen Sicherheit und Zuverlässigkeit an erster Stelle. Alles, was sich möglicherweise auf den Betrieb auswirken könnte, wird langsam und sorgfältig angegangen. Maßnahmen, die in der IT häufig zur Reduzierung von Bedrohungen ergriffen werden, wie z. B. das sofortige Einspielen von Patches und das Ausführen von Updates, sind in der OT aufgrund von Einschränkungen wie spezialisierter Hardware, Altsystemen und langen Lebenszyklen nicht so schnell möglich.
Die Planung von Ausfallzeiten für die Installation von Patches oder Updates kann kritische Prozesse unterbrechen, was sich negativ auf die Produktion und die Sicherheit auswirken kann. Da bei OT die Produktion und die physische Sicherheit im Vordergrund stehen, können einige Schwachstellen über einen längeren Zeitraum nicht gepatcht werden, während die Teams die Komplexität, Kompatibilität und mögliche Konsequenzen bewerten.
Regulatorische Rahmenbedingungen
IT-Sicherheit
Je nach Unternehmen und Branche unterliegen IT-Umgebungen oft spezifischen Branchenstandards und Vorschriften zum Datenschutz. Denken Sie beispielsweise an den Payment Card Industry Data Security Standard (PCI DSS), der die Sicherheitspraktiken für den Umgang mit Kreditkartendaten regelt, oder den Health Insurance Portability and Accountability Act (HIPAA) für Gesundheitsinformationen von Patienten und Gesundheitseinrichtungen. Bei Nichteinhaltung drohen Bußgelder und Strafen.
OT-Sicherheit
Kritische Branchen wie Energie, Fertigung, Transport und Versorgungsunternehmen unterliegen eigenen OT-Sicherheitsvorschriften und -standards. Diese Compliance-Anforderungen unterscheiden sich häufig von herkömmlichen IT-Sicherheitsvorschriften, da sie der Sicherheit, Zuverlässigkeit und Verfügbarkeit von Maschinen und Prozessen Vorrang einräumen, mit dem Ziel, Geräte und Infrastruktur gegenüber Datenbanken oder Software zu schützen.
Frameworks wie das NIST Cybersecurity Framework SP 800-82 und IEC 62443 werden in einigen Branchen als Leitfaden für Dinge wie Risikobewertung, Sicherheitskontrollen, Reaktion auf Vorfälle und Berichtspflichten verwendet.
Fähigkeiten und Fachwissen
IT-Sicherheit
Die in der IT-Sicherheit tätigen Fachleute benötigen ein tiefes Verständnis für Dinge wie Netzwerksicherheit, Endpunktschutz, Anwendungs- und Datensicherheit. Da sie eng mit Daten, Netzwerken und Software zusammenarbeiten, liegt ihr Wissen in der Bekämpfung klassischer Cyberbedrohungen wie Malware, Phishing und unbefugtem Zugriff.
OT-Sicherheit
OT-Sicherheitsexperten benötigen ein tiefes Verständnis von industriellen Prozessen, SCADA-Systemen und ICS-Protokollen. Da sie mit physischen Prozessen und industriellen Systemen arbeiten, müssen diese Fachleute über bestimmte Kenntnisse in der Sicherung komplexer physischer Systeme und der Minderung von Cyberrisiken für Geräte und Infrastrukturen verfügen.
Wir helfen Ihnen, die OT-Sicherheit zu stärken
Belden und seine Marken, einschließlich macmon, können Sie bei der IT-OT-Konvergenz unterstützen, damit Sie die Vorteile nutzen und gleichzeitig die Risiken reduzieren können, die sie für die OT-Sicherheit und -Systeme mit sich bringen kann.
Unser umfassendes Portfolio an industriellen Cybersicherheitslösungen bietet Transparenz und Schutz vor Ereignissen, die die Sicherheit, Qualität und Produktivität von Steuerungssystemen gefährden.
Passende Ressourcen:
Über den Autor
Patrick Deruytter kam 2022 zu Belden, um die Bereitstellung zuverlässiger, sicherer und skalierbarer digitaler industrieller Automatisierungslösungen zu leiten. Er verfügt über mehr als drei Jahrzehnte Erfahrung in der industriellen Automatisierung und der Bereitstellung erstklassiger Kundenerlebnisse bei komplexen Projekten.