Neuer Service hilft bei Abwehr von Cyberangriffen auf OT-Systeme
Auf der RSA-Konferenz in San Francisco werden gerade die neuesten Trends der Cybersecurity diskutiert. Systeme der industriellen Automatisierung hinken hier bisher oft hinterher. Das könnte aber ein neuer Service ändern.
Betreibern von Fabriken und kritischer Infrastruktur fällt es zunehmend schwer die aktuellen Bedrohungen der Cybersicherheit im Blick zu behalten. Ein neuer Service soll das ändern.
Foto: Rockwell Automation
Vielleicht würden mehr Unternehmen ihre Produktionsprozesse vernetzen, wenn da nicht das zunehmende Risiko von Cyberangriffen wäre. Das hat der internationale Automatisierungskonzern Rockwell Automation erkennt und jetzt einen Service für Sicherheitsüberwachung und -reaktion (Security Monitoring and Response) vorgestellt.
Die Dienstleistung zielt speziell auf die kontinuierliche Echtzeitüberwachung von OT-Umgebungen (Operational Technology, Betriebstechnologie). Laut dem Unternehmen lässt sich die Sicherheitsüberwachung und -reaktion damit nahtlos in bestehende Architekturen integrieren. Industrieunternehmen könnten somit Cyberbedrohungen frühzeitig erkennen und stabile Betriebsabläufe gewährleisten.
Hintergrund: In seinem jüngsten Bericht zum Stand der intelligenten Fertigung (State of Smart Manufacturing Report) hat Rockwell Automation festgestellt, dass Cybersicherheitsrisiken und Fachkräftemangel zu den fünf größten externen Hürden für kritische Fertigungsprozesse gehören. Der Schutz von OT-Umgebungen wird aufgrund von zunehmenden industriellen Cybersicherheitsvorfällen, Schwachstellen und Fachkräftemangel immer aufwendiger.
Cybersecurity wird in der Industrie immer wichtiger
Nick Creath, Cybersecurity Services Lead Product Manager bei Rockwell Automation, folgert daraus: „Da Cyberrisiken weiter zunehmen, benötigen Hersteller permanente Wachsamkeit und das richtige Know-how, um dynamischen Bedrohungen einen Schritt voraus zu sein. Allerdings fehlen ihnen dafür oftmals die entsprechenden Ressourcen.“
Der neue Service für Sicherheitsüberwachung und -reaktion biete hier Transparenz und liefere Erkenntnisse sowie schnelle Maßnahmen. „Mithilfe des Service werden Industrieumgebungen rund um die Uhr überwacht, Bedrohungen in Echtzeit erkannt und über fachkundige Maßnahmen geschützt“, so Creath. Als Partner helfe Rockwell Automation dadurch, Qualifikationsdefizite zu beheben und gleichzeitig den Sicherheitsstatus in Unternehmen zu verbessern.
Unterstützt wird das neue Serviceangebot vom Rockwell Automation OT Security Operations Center (SOC). Es umfasst ein Team von erfahrenen OT-Cybersicherheitsanalysten. Deren Aufgabe ist es, die Sicherheitsrisiken und Ressourcenlücken zu identifizieren sowie betriebliche Ineffizienz zu beseitigen. Neben der Echtzeitüberwachung der OT-Systeme sowie der schnellen Reaktion durch fachkundiges Personal umfasst der Service laut Rockwell Automation ein umfassendes Reporting mit monatlichen Zusammenfassungen sowie jährlichen Prüfberichten.
US-Reaktion auf Cyberangriffe ist die Strategie „Cyber-Informed Engineering“ (CIE)
Generell scheint man in den USA bei der Sicherheit automatisierter Anlagen bereits weiter zu sein als in anderen Teilen der Welt. Maßgeblich getragen vom US-amerikanischen Energieministerium (DOE), wurde darauf mit einer Strategie namens „Cyber-Informed Engineering“ (CIE) reagiert. Bereits im Jahr 2022 wurde dazu die „nationale Cyber-Informed-Engineering-Strategie“ vom US-Kongress verabschiedet, in die neue Security-Ansätze und -Konzepte einflossen.
Mit dem Fokus auf kritische Infrastruktur (Kritis) umreißt sie die zentralen CIE-Elemente, durch die Cybersicherheitskonzepte in Planung und Betrieb von kritischen Anlagen einfließen sollen. Sie soll zugleich als Basis für andere Industriesektoren dienen. Ausführlich wurde darüber in den VDI nachrichten berichtet. In Deutschland ist das Konzept bisher kaum bekannt.
Ein Beitrag von:
