Eine kurze Einführung in die ICS- und OT-Sicherheit

Jahrzehntelang bedeutete Sicherheit in der Industrie, Menschen vor Maschinen zu schützen. Heute kommt eine zweite, weniger sichtbare Gefahr hinzu: ein Cyberangriff, der die Produktion stoppen, Anlagen beschädigen und im schlimmsten Fall Leben gefährden kann. Je enger sich Industriesysteme mit der IT und dem Internet verbinden, desto größer wird die Angriffsfläche. Dieser Text führt in die ICS- und OT-Sicherheit ein: die wichtigsten Begriffe, reale Gefahren und bewährte Ausgangspunkte.
Warum ICS und OT ein anderes Risiko bedeuten
In der klassischen IT steht meist die Vertraulichkeit der Daten an erster Stelle, danach ihre Integrität und Verfügbarkeit. In der Industrie kehrt sich diese Reihenfolge um. Verfügbarkeit und Integrität kommen zuerst, denn ein Angriff wirkt in die physische Welt: auf die Produktionslinie, die Energieversorgung oder die Heizung.
Industriegeräte haben immer häufiger Web-Oberflächen, Datenbanken und eine Anbindung an die Cloud. Das erleichtert den Betrieb, öffnet aber Angriffswege, die es in abgeschotteten Anlagen nicht gab.
Was ICS bedeutet
Industrielle Steuerungssysteme (Industrial Control Systems, ICS) verbinden Hardware und Software, um industrielle Prozesse zu überwachen und zu steuern. Sie kommen in der Produktion, der Energieversorgung, der Wasseraufbereitung und im Verkehr zum Einsatz.
Zu ICS gehören unter anderem SCADA-Systeme (Überwachung und Datenerfassung) und SPS (speicherprogrammierbare Steuerungen, PLC). Sie sorgen für Automatisierung und Steuerung in Echtzeit.
Was OT bedeutet
Operational Technology (OT) sind die Systeme und Geräte, die mit der physischen Welt interagieren: Sie erfassen deren Zustand oder verändern ihn. OT ist ein weiterer Begriff als ICS und schließt es ein.
Über die Steuerungssysteme hinaus umfasst OT auch die Gebäudetechnik, Brandschutzanlagen und die physische Zutrittskontrolle. Alles, was die physische Wirklichkeit steuert.
Was wirklich schiefgehen kann
Der Leitfaden NIST 800-82 (Guide to Operational Technology Security) sammelt die typischen Vorfälle, denen OT-Infrastruktur ausgesetzt ist. Hier die Kurzfassung.
Wie Sie OT-Umgebungen absichern
NIST empfiehlt Verteidigung in der Tiefe: mehrere Schichten von Kontrollen und eine enge Zusammenarbeit von IT- und OT-Teams. Die wichtigsten Ziele:
- Beschränken Sie den logischen Zugriff. Trennen Sie das OT-Netz vom Unternehmensnetz und vom Internet; nutzen Sie DMZ-Zonen, Firewalls und eine eigene Authentifizierung.
- Beschränken Sie den physischen Zugriff. Schlösser, Zutrittskontrolle und Schutz der Geräte vor unbefugtem Zugriff.
- Härten Sie die Komponenten. Patchen Sie schnell, schalten Sie ungenutzte Dienste ab, beschränken Sie Rechte und führen Sie ein Audit.
- Erkennen Sie Vorfälle. Überwachen Sie Ausfälle, nicht verfügbare Dienste und Anomalien, bevor daraus ein Vorfall wird.
- Bleiben Sie trotz Ausfällen handlungsfähig. Redundanz und ein sanfter Übergang in den manuellen Betrieb.
- Halten Sie einen Wiederherstellungsplan bereit. Einen geübten Plan für Reaktion und Wiederherstellung nach einem Vorfall.
MITRE ATT&CK for ICS als Bedrohungskarte
MITRE ATT&CK for ICS ist ein geordneter Katalog der Taktiken, Techniken und Verfahren, die Angreifer gegen Industriesysteme einsetzen. Er berücksichtigt die Besonderheiten von OT: Sicherheit, Zuverlässigkeit und betriebliche Einschränkungen.
Jede Technik hat eine Beschreibung, reale Beispiele aus Vorfällen und passende Gegenmaßnahmen. Das ergibt ein fertiges Werkzeug für die Bedrohungsmodellierung und die Verteidigungsplanung, statt zu raten, was passieren könnte.
Wo Sie anfangen
Die ICS- und OT-Sicherheit ist ein junges, schnell wachsendes Feld. Ein guter Startpunkt sind der Leitfaden NIST 800-82 und der Katalog MITRE ATT&CK for ICS. Beide sind verständlich geschrieben, und Sie brauchen keine enge Spezialisierung, um die ersten Schlüsse daraus zu ziehen.
Sie betreiben Industriesysteme und möchten wissen, wo Sie wirklich angreifbar sind? Vereinbaren Sie eine kostenlose Beratung. Wir prüfen die Angriffsfläche Ihrer OT-Umgebung und nennen Ihnen die Prioritäten.
Vereinbaren Sie eine kostenlose Beratung, und wir prüfen die Angriffsfläche Ihrer OT-Umgebung und nennen Ihnen die Prioritäten.