Cyberrisiken im Bereich OT: Keine Anlage ist zu abgelegen

Warum nehmen Cyberrisiken im Bereich der Betriebstechnik zu?

In der gesamten Energiebranche, von Onshore- oder Offshore-Bohrungen bis hin zu Bergbaustandorten oder Anlagen für erneuerbare Energien, sind mittlerweile fast alle Anlagen rund um die Uhr vernetzt. Da immer mehr industrielle Abläufe online gehen, nehmen Cyber-Bedrohungen zu. IT-Systeme werden zunehmend mit OT (Operational Technology) integriert, und Hersteller rüsten ihre Anlagen mit Sensoren zur Datenerfassung aus. Dies verbessert zwar den Betrieb der Anlagen, eröffnet aber auch mehr Möglichkeiten für Cyber-Angriffe.

Energieversorger setzen eine wachsende Bandbreite an Tools für die Datenerfassung und Fernwartung ein, was die potenziellen Angriffsvektoren für Angreifer sowie Angriffe auf die Lieferkette durch Dritte erhöht. Hacker greifen zunehmend Ziele im Energiesektor an, sei es aus kommerziellem Gewinnstreben oder aus böswilliger Absicht. Durch die Ausnutzung ungepatchter Schwachstellen, oft beginnend mit Phishing- oder Social-Engineering-Angriffen auf Benutzer, können Cyberkriminelle in IT-Systeme eindringen und sich lateral in OT-Umgebungen bewegen, insbesondere wenn Netzwerke nicht ordnungsgemäß segmentiert sind. Die Folgen können schwerwiegend sein für die Sicherheit der vor Ort tätigen Mitarbeiter, für die Umwelt und können Produktionsausfälle in Höhe von Millionen von Dollar pro Minute verursachen.

Welche Risiken bestehen für OT-Geräte?

Cybersicherheit ist heute genauso wichtig wie physische Sicherheit. OT-Geräte sind Risiken ausgesetzt, die vom Kontrollverlust über Maschinen vor Ort über Produktionsverzögerungen oder -stillstände bis hin zu schwerwiegenden Sicherheitsproblemen reichen, einschließlich der Gefährdung von Mitarbeitern und der Umwelt.

Viele Sicherheitsverletzungen resultieren nicht aus böswilligen Angriffen, sondern aus menschlichem Versagen, wie dem Anschließen infizierter USB-Sticks oder dem Übersehen routinemäßiger Updates. Dementsprechend ist es auch gängige Praxis für OEMs (Original Equipment Manufacturers), ihre eigene Firewall zu verwenden, was dazu führt, dass Anlagenbetreiber den Datenverkehr nicht sehen können. Aus diesem Grund ist die Implementierung starker Maßnahmen zur Erkennung und Abwehr von Bedrohungen, ohne die OEM-Garantien zu beeinträchtigen, unerlässlich für die Aufrechterhaltung der Betriebssicherheit und der Verfügbarkeit.

Wie schütze ich mich vor diesem Risiko?

Energie- und Rohstoffbetreiber müssen klare Verantwortlichkeiten über den gesamten Lebenszyklus der Anlagen hinweg zuweisen.

Während der Planung und des Baus

• Müssen Ingenieurbüros und OEMs eine „Secure-by-Design“-Architektur bereitstellen
• Zu den zu liefernden Ergebnissen gehören Anlageninventare, Zonen- und Leitungsdiagramme, Richtlinien für sichere Konfiguration sowie dokumentierte Sicherheitsfunktionen industrieller Systeme
• Hersteller müssen die Einhaltung sicherer Entwicklungslebenszyklen gemäß ISA/IEC 62443 nachweisen

Während der Inbetriebnahme

• Betreiber müssen einen Plan für die Wartung und den Betrieb der Cybersicherheit erstellen, der Patch-Management, sicheren Fernzugriff, Vorfallbearbeitung und Lieferantenüberwachung umfasst
• Grundlegende Sicherheitstests (Penetrationstests, Resilienzbewertungen und Failover-Übungen) müssen vor der Inbetriebnahme dokumentiert werden

Während des Betriebs

• Die Eigentümer sind für die Aufrechterhaltung eines Programms zur Cyber-Resilienz verantwortlich, das regelmäßige Aktualisierungen der Bestandsverzeichnisse, die Durchsetzung von Zugriffskontrollen, Verfahren für Wechseldatenträger sowie physische Sicherheitsvorkehrungen umfassen muss
• Pläne zur Reaktion auf Vorfälle, Cyber-Übungen und Nachweise über Mitarbeiterschulungen müssen gepflegt werden, um die Anforderungen der Aufsichtsbehörden zu erfüllen
   

Wie kann ich feststellen, ob meine OT-Geräte sicher und konform sind?

Um zu wissen, ob Ihre OT-Geräte sicher und konform sind, sind zunächst Transparenz und Überprüfung erforderlich. Sie benötigen ein klares Verständnis aller Steuerungssysteme und Verbindungen in Ihrem Betrieb, gestützt durch ein genaues Bestandsverzeichnis und eine Risikobewertung, um aufzudecken, was am kritischsten ist und wo Schwachstellen bestehen.

In Verbindung mit einer starken Netzwerksegmentierung und präzisen Zugriffskontrolle hilft dies, Systeme isoliert und sicher zu halten, während regelmäßige Audits und Tests bestätigen, dass Ihre Abwehrmaßnahmen den entsprechenden Standards wie ISA IEC 62443, NIST 800-82 und ISO 27001 entsprechen. Ein vollständig konformer Standort hängt auch von Ihren Partnern ab, daher ist es entscheidend sicherzustellen, dass Anbieter und Auftragnehmer dieselben Sicherheitsstandards befolgen.

Dank kontinuierlicher Überwachung, die Sicherheit in Echtzeit gewährleistet, können Betreiber und Eigentümer zuversichtlich nachweisen, dass ihre OT-Umgebungen sowohl sicher sind als auch den sich weiterentwickelnden regulatorischen Anforderungen entsprechen.

Dementsprechend sind regelmäßige Audits, Penetrationstests oder Bewertungen durch Dritte entscheidend für die Aufrechterhaltung einer sicheren und konformen Sicherheitslage bei OT-Geräten.

Reicht Compliance aus, um sicher zu sein?

Compliance ist nur der Ausgangspunkt. Echte Cyber-Resilienz erfordert einen kontinuierlichen, proaktiven Ansatz, der Governance, Technologie und Sensibilisierung miteinander verbindet.

Eigentümer und Betreiber müssen mit Technologiepartnern zusammenarbeiten, um sicherzustellen, dass sie über wirksame Cybersicherheitspraktiken verfügen – vom Netzwerk über die Geräte bis hin zum Personal. Es stehen Lösungen zur Erkennung von Cyberbedrohungen gegen OT-Geräte zur Verfügung, kombiniert mit einer Netzwerktrennung zwischen IT- und OT-Netzwerken sowie Sicherheit und Kontrolle auf mehreren Ebenen.

Zusammenfassend lässt sich sagen: Da die OT-Cyberrisiken in den Bereichen Energie, erneuerbare Energien und Bergbau weiter zunehmen, ist es unerlässlich, umfassende Sicherheitsmaßnahmen zu ergreifen und in Übereinstimmung mit den regionalen und branchenspezifischen Vorschriften zu arbeiten.

Durch das Verständnis der Risiken, die Implementierung robuster Schutzmaßnahmen und die Aufrechterhaltung der Wachsamkeit können Eigentümer und Betreiber dazu beitragen, ihren Betrieb vor Cyberbedrohungen zu schützen und die Sicherheit für ihre Mitarbeiter und die Umwelt zu verbessern.

Mit seiner globalen Präsenz ist Marlink gut aufgestellt, um Kunden dabei zu unterstützen, die Einhaltung lokaler und globaler Vorschriften zu gewährleisten. Unser Team aus über 150 Cybersicherheitsexperten steht bereit, um Ihre Systeme zu bewerten, zu schützen und Ihnen bei der Abwehr von Cyberangriffen zu helfen. 

Möchten Sie sicherstellen, dass die OT-Systeme an Ihren Standorten in den Bereichen Öl und Gas, Energie, erneuerbare Energien oder Bergbau konform und geschützt sind? Kontaktieren Sie uns noch heute, um zu besprechen, wie wir Ihnen helfen können.