Die andere Seite der Cybersicherheit: die OT-Welt

(Di Umberto Cattaneo)
06/11/24

Wenn wir über Cybersicherheit sprechen, kommen einem sofort der Schutz personenbezogener Daten, der Schutz der Privatsphäre, der Zugriff auf soziale Profile und die daraus resultierenden Schutzmaßnahmen zur Begrenzung des Risikos des Verlusts der Vertraulichkeit personenbezogener Daten in den Sinn, selbst wenn diese von entscheidender Bedeutung sind.

Aber es gibt eine Welt, die sich trotz der Nutzung von Technologien, die aus der Welt der Informationstechnologie stammen, vor Bedrohungen schützen muss, die eingreifen können, indem sie physische Produktionsprozesse blockieren, materielle Geräte gefährden und sogar Menschen Schaden zufügen.

Die Welt vonBetriebstechnik besteht aus dem Teil von Systemen, Geräten, HW- und SW-Komponenten, der der Herstellung von Maschinen, Netzwerken und Instrumenten gewidmet ist, die Teil unseres täglichen Lebens sind und von denen wir abhängig sind und die ordnungsgemäß funktionieren: die Schalter einer Straßenbahn oder eines Zuges, die Regelung der Lichter einer Ampel, die Mischer einer Chemiefabrik, einer Lebensmittelfabrik, die Öfen eines Stahlwerks, die Systeme eines Krankenhauses werden durch OT-Systeme reguliert, die viele Technologien mit der IT-Welt gemeinsam haben, sich aber grundlegend unterscheiden Merkmale und daher kann ihr Schutz nicht mit dem identisch sein, der im Rahmen des Schutzes personenbezogener Daten gilt.

Wir können die Hauptunterschiede zwischen der IT- und der OT-Welt in fünf Elementen zusammenfassen: Prioritäten, Risiken, Umgebung, Leistung, Verfügbarkeit.

Schauen wir sie uns einzeln an.

Wir wissen, dass im IT-Bereich die Vertraulichkeit von Informationen im Dreiklang der Cybersicherheit an erster Stelle steht. Im OT-Bereich muss vor allem die Sicherheit gewährleistet sein korrekte Kontinuität des Betriebs in einem Prozess, da eine Abschaltung oder eine unkontrollierte Sollwertänderung zu katastrophalen Schäden in einer Anlage oder Gemeinde führen könnte.

I Risiken Sie sind unterschiedlich und können im OT-Bereich dramatische Auswirkungen haben: Denken Sie an eine Industrieanlage, in der die Vorschriften außer Kontrolle geraten, an einen Staudamm, an dem die Turbinenparameter gehackt wurden, oder an eine Ölpipeline, an der die Pumpen angeschlossen sind sind deaktiviert. Die Auswirkungen können direkt die Gesundheit, die Umwelt und die Produktion betreffen.

Die Betriebsumgebungen sind unterschiedlich: Im OT-Bereich können Systeme in extremen Umgebungen in Bezug auf Temperaturen, Luftfeuchtigkeit, Magnetfelder und schon gar nicht in Rechenzentren betrieben werden. Darüber hinaus werden OT-Geräte und -Systeme deutlich seltener ausgetauscht als IT-Systeme, was bei Updates Besonderheiten mit sich bringt, die berücksichtigt werden müssen.

Le Leistung OT-Systeme haben besondere Anforderungen: Die Prozesse erfordern Kontrollen und Implementierungen in der Größenordnung von Millisekunden, Verzögerungen oder Latenzen im Netzwerk sind nicht zulässig.

La Systemverfügbarkeit Es hat absolute Priorität und daher sind ungeplante Neustartvorgänge nicht möglich. Es ist nicht möglich, Tests auf Systemen in der Produktion durchzuführen, um gefährliche Ketteneffekte zu vermeiden.

Vor diesem Hintergrund ist klar, dass bei der Arbeit in der OT-Welt besondere Kenntnisse und Vorsicht erforderlich sind und dass daher auch die Standards und Standards eingehalten werden müssen Best Practices sie müssen spezifisch sein.