Viele Industrieumgebungen oder OT-Umgebungen von Versorgern kritischer Infrastrukturen laufen auf älteren Systemen und Protokollen. Diese sind nicht nur leicht zu stören, sondern regelmäßig auch unzureichend geschützt. Einst waren diese produktiven Umgebungen für den isolierten Netzwerkbetrieb gedacht. Heute lassen sich operative Industrieumgebungen über das Internet aus der Ferne betreiben, monitoren, steuern und warten. Dies erhöht einerseits die Angriffsfläche und andererseits die Zugangsmöglichkeiten für Cyber-Kriminelle. Gleichzeitig bedeutet dies, dass operative Produktionsumgebungen den gleichen Risiken ausgesetzt sind, unter denen auch IT-Infrastrukturen leiden. Insbesondere bei Versorgern kritischer Infrastrukturen kommt hinzu, dass sie regelmäßig der IT Administration der öffentlichen Verwaltung zugeordnet werden. Diese Administratoren betreuen im Schwerpunkt IT und keine OT Umgebungen, weswegen notwendige Systemaktualisierungen unterlassen werden, weil die Auswirkungen nicht abgeschätzt werden können. In der Konsequenz führt dies zu einem überaltern kritischer Systeme und birgt zusätzliche Sicherheitslücken. Entstehende IT/OT Silos gefährden eine ganzheitliche Security Strategie und verhindern Bedrohungen in Echtzeit abwehren zu können. Weitere Defizite bestehen in der geforderten Anbindung externer und interner Anwendungen. Genannt seien hier insbesondere Außenstellen, deren Konnektivität zur Zentrale gewährleistet sein muss und deswegen gesichert sein sollte. Der Fortinet State of Operational Technology and Cybersecurity Report 2022 stellte heraus, dass 93% der Unternehmen Sicherheitsangriffe erlebt haben, wovon 61% auf die OT-Systeme abzielten.
Die Möglichkeiten der Fortinet Security Fabric zur Absicherung von produktiver Umgebungen unterliegt einer kontinuierlichen Erweiterung. Sie bietet hocheffiziente Sicherheitsfunktionen zum Schutz kritischer Systeme ohne Betriebsabläufe zu stören. Gleichzeitig erfüllen sie damit regelkonforme Anforderungen an den geforderten Stand der Technik.
OT-Protokolle überwachen
Fortinet überwacht mehr als 70 Industrieprotokolle sowie mehr als 500 Signaturen bekannter Schwachstellen in operativen Umgebungen. Dies ermöglicht einen dedizierten Schutz vor Bedrohungssituationen.
Besondere Temperaturanforderungen und Sicherheitsprodukte
Insbesondere bei industriellen Umgebungen und Versorgern sind Außenstellen im Freien oder nicht temperierten Räumen anzubinden. Dies stellt gleichermaßen Anforderungen an die einzusetzende Hardware, welche volatilen Temperaturunterschieden sowie witterungsbedingten Einflüssen in Sommer- und Winterzeiten ausgesetzt ist. Die Firewalls, Switche und Access Points sind zum Einsatz im Freien konzipiert, mit besonderer Funktionalitäten u.a. zwei Netzteilen mit Kühlkörpern, redundanter Stromversorgung sowie Montagemöglichkeiten auf DIN Schienen. Produkte wie FortiSandbox und FortiDeceptor verfügen über OT-spezifische Funktionen. FortiEDR kann in einer hybriden Umgebung eingesetzt werden und Deception (Täuschung) kann HMIs und PLCs nachahmen.
Fortinet geht bei der Optimierung und Erweiterung von Sicherheitslösungen externe Partnerschaften ein, die zu einem offenen Ökosystem geführt haben. Über den Fortinet Connector kann auf zusätzliche Partnerlösungen Fabric APIs und DevOps-Tools zugegriffen werden. Damit können Industriebetriebe eine Steigerung ihre End-to-End Sicherheit erreichen.
Partnerschaften mit Anbietern für industrielle Automatisierung und Leitsystemherstellern
Hüttl & Vierkorn unterhält strategische Partnerschaften zu Anbietern industrieller Automatisierungssteuerungen und Leitsystem-Softwareherstellern und unterstützt bei der Ausarbeitung und dem Support für die einzigartigen Anforderungen an Cyber-Sicherheit in der Industrie und von Versorgungsunternehmen.
Gerne beantworten wir ihnen technische Fragen zur Auslegung und Konfiguration ihrer OT-Security-Lösungen. Setzen sie sich gerne jederzeit mit uns in Verbindung.
„Nur sehr wenige Systemhäuser beschäftigen sich intensiv mit der Absicherung von OT Umgebungen in Industriebetrieben und Versorgern. Die Energiewende sollte auch hier ihren Teil dazu beitragen, dass die Sensibilität hinsichtlich der notwendigen Absicherung produktiver Umgebungen sowie der Energieversorgung von Industrieunternehmen steigt.“
Dr.-Ing. Sigrid Schwub