Industrielle Sicherheit

Warum IT-OT-Konvergenz mehr Ressourcen für beide bedeutet

Robert Landavazo

Historisches

Viele von uns sind mit dem berüchtigten Video des Hackerangriffs auf das ukrainische Kraftwerk im Dezember 2015 vertraut, der einen Stromausfall verursachte, von dem eine Viertelmillion Menschen in der Region betroffen waren. Als die Hacker aus der Ferne die Kontrolle über ihre Workstations übernahmen, konnten die Anlagenbetreiber kaum mehr tun, als die Aktivitäten, die sie auf den Bildschirmen ihrer PCs sahen, mit ihren Mobiltelefonen für die Nachwelt festzuhalten. Jetzt kann sich jeder von uns auf YouTube ansehen, wie sich der Cursor auf dem Bildschirm bewegt, wie er böswillig Befehle anklickt und Sicherungen in verschiedenen Umspannwerken abschaltet. Interessanterweise hören wir, wie der eine Betreiber zum anderen sagt: „Wir sollten die IT-Leute anrufen“, woraufhin sein Kollege antwortet: „Was, wenn das die IT-Leute sind?“, während sie sich hilflos die Aktivitäten auf dem Bildschirm ansehen, die ihr Kraftwerk unweigerlich dem Untergang entgegenführen.


Ich möchte beiden Herren meine Anerkennung aussprechen – dem ersten, weil er in der Hitze des Gefechts an die Ressourcen und das Fachwissen seiner IT-Kollegen gedacht hat, und dem zweiten, weil er so effektiv und dramatisch ein Problem veranschaulicht hat, über das heute so viel diskutiert wird – die Ambivalenz und das mangelnde Verständnis, das zwischen den Kollegen von OT und IT bestehen kann.

 

2018-07-11-is-blog-image1

 

Eine neue Ära der Zusammenarbeit

Da die Branche – mit unterschiedlichem Erfolg – daran arbeitet, eine neue Welt der IT/OT-Konvergenz und Partnerschaft zu erstellen, in der die zuvor klar abgegrenzten Grenzen und Silos zwischen den Rollen und Verantwortlichkeiten beider Seiten mehr und mehr verschwimmen, lohnt es sich, die Kommentare der ukrainischen Betreiber im Hinterkopf zu behalten. Hätte der Angriff möglicherweise verhindert oder in irgendeiner Weise gemildert werden können, wenn es in den Monaten zuvor eine bessere Zusammenarbeit zwischen OT und IT im Werk gegeben hätte?

 

Ob das nun der Fall gewesen wäre oder nicht, es gibt leider immer mehr Gelegenheiten, diese Frage zu stellen. Es gab einen starken Anstieg von Cyber-Angriffen auf industrielle Steuerungssysteme, einschließlich eines kürzlich erfolgten Angriffs auf die Sicherheitssysteme einer Anlage in der Öl- und Gasindustrie. Es ist eine beunruhigende Steigerung der Bösartigkeit, zu denken, dass menschliches Leben zum Ziel werden könnte, und nicht nur Geräte. Ein weiteres beängstigendes Warnzeichen für die Zukunft ist eine kürzlich veröffentlichte technische Warnung des U.S. Industrial Control Systems Cyber Emergency Response Teams (ICS-CERT). Das CERT warnte, dass ein gehacktes Schaltbild einer 8,8-Megawatt-Turbine, die zu einem amerikanischen Kraftwerk gehört, von einem russischen Command-and-Control-Server abgerufen wurde. Die Vermutung, was das bedeuten könnte, ist eine sehr beängstigende Übung. (On the positive side, being forewarned is the first step towards being forearmed. If you're not yet subscribing to outstanding alerts, advisories, reports and other invaluable resources from ICS-CERT, please consider doing so.)

 

Ende 2017 hat sich die Tripwire Gruppe von Belden wieder einmal mit dem SANS Institute zusammengetan, um in ihrer jährlichen Umfrage unter ICS- und Anlagenbetriebstechnikern einen kleinen Einblick zu geben. Zu den beunruhigenden Ergebnissen gehört, dass fast 70 % der Befragten – allesamt Insider – die aktuelle Bedrohung für ihre Systeme als hoch oder schwerwiegend/kritisch einstufen. Ihre größte Sorge, so berichten sie, sind Geräte, die sich nicht selbst schützen können und dem Netzwerk hinzugefügt werden. Ein Hauptproblem bei den Angriffen ist Ransomware, deren Anzahl sich im Vergleich zum Vorjahr fast verdoppelt hat. Das ist das Umfeld, in dem wir uns heute befinden.

 

2018-07-11-is-blog-image2

 

Wie Sie das Fachwissen der anderen Seite nutzen können

Wir bei Tripwire und Belden verfügen zwar über viele OT-Kunden mit recht ausgefeilten Ressourcen für Cybersicherheit, aber bei der überwiegenden Mehrheit der Unternehmen liegt der Großteil der Cybersicherheitsexpertise in der IT-Abteilung. Schließlich sind sie schon viel länger dabei als ihre Kolleginnen und Kollegen aus der OT-Abteilung und haben über Jahrzehnte hinweg Fachwissen und eine organisatorische Infrastruktur aufgebaut. Und das ist eine gute Nachricht – es bedeutet, dass OT das Rad nicht neu erfinden und ein neues Unternehmen von Grund auf errichten muss. Stattdessen müssen sie lediglich die Lücke zwischen IT und OT schließen, um ihre Fähigkeit zur Abwehr eskalierender Bedrohungen zu verbessern und ihre Cybersicherheit weiter zu stärken.

 

Auch die IT hat viel von der OT zu lernen. Das von OT erworbene Fachwissen bei der Priorisierung von Verfügbarkeit und Resilienz kann zweifellos auch in anderen Bereichen des Unternehmens Anwendung finden, ebenso wie der unablässige Fokus auf die Sicherheit. Sicherheit war natürlich noch nie eine Top-Priorität in der OT-Welt, aber es ist etwas, das in dem Maße, in dem die Silos zwischen IT und OT unweigerlich bröckeln, mehr in den Vordergrund rücken muss.

 

Wie können also OT- und IT-Experten den Übergang erleichtern? In einer perfekten Welt gehen die treibenden Kräfte von der Geschäftsleitung aus, das die Struktur des Unternehmens erstellt und die Erwartungen in formellen Richtlinien und Verfahrensanweisungen sowie in Anweisungen an seine Belegschaft kodifiziert. Aber auch auf informeller Ebene kann jeder von uns daran arbeiten, die Kolleginnen und Kollegen auf der anderen Seite des „T“ kennenzulernen und sie um sachdienliche Ratschläge zu bitten. Dabei sollten wir nie vergessen, dass die IT/OT-Konvergenz nicht nur eine technologische, sondern auch eine menschliche Komponente hat. Bitten Sie vielleicht OT- oder IT-Manager, gemeinsame Meetings zu veranstalten, die sich auf gemeinsame Ziele konzentrieren. Bitten Sie gegebenenfalls sogar um eine Kollegin und einen Kollegen, z. B. einen IT-Cybersicherheitsexperten, der komplett oder teilweise ausgeliehen wird, um bei den Herausforderungen im OT-Bereich zu helfen. Natürlich sind alle Unternehmen verschieden, aber die OT/IT-Konvergenz wird zweifellos als Wendepunkt im Kampf der Branche um Cybersicherheit und die weitere Nutzung der Technologie für den Erfolg des Unternehmens angesehen werden. In dieser Hinsicht als frühe, proaktive Führungskraft zu agieren scheint im Allgemeinen eine gute Rolle zu sein.

 

Sehen Sie sich in unserem On-Demand-Webinar „Herausforderungen und Checklisten: Verteidigung der Cyber-Assets von Steuerungssystemen“ einige andere Trends im Bereich der Cybersicherheit und Herausforderungen für Unternehmen an.

 

Wir bei Belden und Tripwire arbeiten mit vielen verschiedenen Unternehmen zusammen, die sich in unterschiedlichen Phasen der IT/OT-Konvergenz befinden. Vielleicht können wir Ihnen einen Einblick in die Probleme geben, die Sie erfahren. Rufen Sie uns an und wir freuen uns auf ein Gespräch mit Ihnen.