OT-Sicherheit: Befolgung des Grundsatzes: Security by Design
Bei vielen der heutigen OT-Software- und Hardwarekomponenten werden Sicherheitsmaßnahmen und -konzepte am Ende der Prozesskette hinzugefügt, sobald ein Produkt in Betrieb genommen wird. Diese Lücke kann in OT-Umgebungen zu erheblichen Problemen führen.
Wie kann man sicherstellen, dass die OT-Sicherheit bei der Software- und Hardwareentwicklung von Anfang an berücksichtigt wird und nicht erst im Nachhinein?
Bei dem Konzept „Security by Design“ steht die Sicherheit von Grund auf im Mittelpunkt. Mit anderen Worten: Die Sicherheit eines Produkts wird in allen Phasen des Entwicklungsprozesses und während seines gesamten Lebenszyklus von der Ideenfindung bis zum Ende seiner Lebensdauer berücksichtigt.
Das Konzept „Security by Design“ bietet zahlreiche Möglichkeiten zur Verbesserung der Sicherheit, Zuverlässigkeit und Kontinuität von OT-Systemen.
Integrierte und nachhaltige Sicherheit umsetzen
„Security by Design“ ist eine der Anforderungen, die das europäische Gesetz zur Stärkung der Widerstandsfähigkeit gegen Cyber-Angriffe (CRA) für Produkte mit digitalen Elementen im europäischen Binnenmarkt festlegt. Ziel ist es, eine geeignete Sicherheitsarchitektur in die Produkte selbst zu implementieren, so dass sie bei der Markteinführung weniger anfällig sind.
Dieser Sicherheitsstatus wird während der gesamten Lebensdauer des Produkts durch Sicherheitsupdates des Herstellers aufrechterhalten.
Wie ein Produkt „Secure by Design“ wird
Es gibt viele Möglichkeiten, wie ein Hersteller Sicherheit in seine Hardware und/oder Software integrieren kann. Hier sind einige Beispiele:
- Minimierung der Angriffsfläche durch Weglassen überflüssiger Komponenten und Anwendung des Prinzips der geringsten Rechte.
- Umsetzung einer Datenverschlüsselung, die den vom Produkt gesendeten und empfangenen Datenverkehr sichert.
- Gewährleistung einer sicheren Authentifizierung der Produktnutzer durch eine Multi-Faktor-Authentifizierung
- Sicherheitsrelevante Bereiche isolieren und abtrennen
- Durchführung regelmäßiger Tests während des Entwicklungszyklus, um Risiken zu erkennen und zu minimieren.
- Regelmäßige Aktualisierung der Sicherheit durch Updates, Fixes und Patches des Herstellers
Warum Secure-by-Design-Konzepte in der OT so wichtig sind
„Secure by Design“ ist ein Konzept, das für OT-Systeme besonders wichtig ist. In der Betriebstechnik, insbesondere in kritischen Infrastrukturen, haben Cyber-Angriffe und Systemausfälle in der Regel weitreichende Folgen. Um einen kontinuierlichen, cyberresistenten Betrieb zu gewährleisten, sind robuste und zuverlässige Systeme erforderlich. Durch die Definition und Überprüfung von Sicherheitsanforderungen während des gesamten Entwicklungsprozesses wird Cybersicherheit nicht mehr als Zusatz, sondern als integraler Bestandteil eines Produkts betrachtet.
Geräte für das Internet der Dinge (IoT) und das industrielle Internet der Dinge (IIoT) werden zunehmend in Industrieanlagen, Krankenhäusern und anderen kritischen Versorgungseinrichtungen eingesetzt. Sie versprechen effizientere Prozesse und neue Wertschöpfung. Gleichzeitig sind sie oft ein Einfallstor für Angreifer, insbesondere wenn Hersteller keine Sicherheitsvorkehrungen in den Entwicklungsprozess einbauen.
Daher weisen IoT- und IIoT-Geräte manchmal Sicherheitslücken auf, die durch die Implementierung von Sicherheitslösungen nach der Inbetriebnahme der Geräte geschlossen werden müssen.
Vorteile von Security by Design
Investitionen in Software und Hardware, die den Grundsätzen des sicheren Designs entsprechen, bieten viele Vorteile.
- In der OT sind die Lebenszyklen von Maschinen, Anlagen und Systemen oft lang. Secure-by-Design-Konzepte integrieren Sicherheit von Anfang an in Produkte. Es werden Risikoanalysen durchgeführt und entsprechende Anforderungen definiert.
- Die Einhaltung von „Secure by Design“ bedeutet, robuste Produkte mit aktuellen Sicherheitsvorkehrungen zu entwickeln und Sicherheit als Qualitätsmerkmal zu verstehen. Schwachstellen in der Architektur und im Code der Produkte werden minimiert und bieten eine geringe Angriffsfläche.
- Der Versuch, die Sicherheit zu verbessern, nachdem Geräte bereits in Betrieb sind, kann hohe Kosten verursachen und weitreichende Folgen haben. Die Integration der Sicherheit in das Design kann die Gesamtbetriebskosten senken, insbesondere in der OT, indem eine sichere Grundlage für die zuverlässige Nutzung der Produkte im Betrieb geschaffen wird.
Belden hat sich dem Ansatz „Security by Design“ verpflichtet. Wir integrieren Sicherheit in jede Phase unseres Entwicklungsprozesses, vom ersten Entwurf bis zur endgültigen Lösung.
Erfahren Sie mehr über unsere industriellen Cybersicherheitslösungen.
Weiterführende Links:
- Was eine aktuelle Umfrage über die Sicherheit von OT aussagt und wie sie verbessert werden kann
- IT-Sicherheit im Vergleich zu OT-Sicherheit: Was sind die wichtigsten Unterschiede?
- Überwindung der Qualifikationslücke im Bereich OT-Sicherheit angesichts zunehmender Cyberbedrohungen