Die globale Krise, in Folge der Maßnahmen zur Eindämmung von COVID-19, stellt für uns alle eine große Herausforderung in unserem privaten als auch geschäftlichen Alltag dar. Immer mehr Menschen arbeiten von zu Hause, viele Büros bleiben geschlossen und die Produktion weltweit ist beeinträchtigt, unterbrochen oder sogar komplett gestoppt.

Im gleichen Zuge sind jedoch häufige Hürden für die OT-Sicherheit, wie z.B. der Zeitmangel für Meetings mit Personal aus der Produktion oder der Mangel an Wartungsfenstern, vorübergehend vermindert oder gar nicht mehr vorhanden. Daher sind wir bei Airbus CyberSecurity davon überzeugt, dass die gegenwärtigen Umstände, wenn sie effizient genutzt werden, einzigartige Möglichkeiten für die OT-Sicherheit schaffen.

Übliche Hürden der OT-Sicherheit

Erfolgreiche OT-Cybersicherheitsprojekte erfordern die Beteiligung diverser Vertreter aus der gesamten Organisation; nicht nur die IT- und Sicherheitsabteilungen müssen ihren Beitrag leisten, sondern auch das Personal in der Produktion. In der Regel sind die Verantwortlichen in der Produktion einer hohen Arbeitsbelastung und einem sehr hohen Produktivitätsdruck ausgesetzt; zudem lassen sich technische und organisatorische Änderungen meist nur in sehr knapp bemessenen Wartungszeiträumen umsetzen. Oftmals sind diese Zeitfenster die einzige Möglichkeit, Tests oder Implementierungen an einem Produktionssystem umzusetzen. Insbesondere für diese Organisationen, die gerade Ihre ersten Schritte in Richtung eines höheren OT-Sicherheitsreifegrades begonnen haben, sind diese Hürden möglicherweise noch höher.

Um diesen Herausforderungen zu begegnen, sind vertrauensvolle Beziehungen zwischen den Mitarbeitern aus der Cybersicherheit und der Fertigung sowie ein strategischer Plan für die OT-Sicherheit von entscheidender Bedeutung. Jetzt ist es an der Zeit, diese Herausforderungen anzugehen und Ihr OT-Sicherheitsprogramm zu beschleunigen.

6 Quick Wins zur Verbesserung der OT-Sicherheit in Zeiten einer Produktionsunterbrechung

Obwohl die Krise zu Produktionsunterbrechungen führt und die Unternehmen vor Herausforderungen stellt, schafft die Krise auch Chancen. Einige der genannten Schwierigkeiten für die OT-Sicherheit sind während einer Produktionsunterbrechung gemildert. Daher haben wir die folgenden sechs Quick Wins identifiziert, um Ihre Cyber-Hygiene in der aktuelle Situation zu nutzen und Ihr OT-Sicherheitsprogramm voranzubringen:

1) Bestimmen Sie Ihren OT-Sicherheitsreifegrad und Ihre Risikolage

Nutzen Sie die Verfügbarkeit wichtiger Mitarbeiter, um die erforderlichen Informationen zur Bestimmung ihres Ist-Reifegrades zu sammeln und ein ganzheitliches Bild Ihres OT-Sicherheitsreifegrades zu erhalten. Darüber hinaus ergibt sich die Gelegenheit, potenzielle Bedrohungen mit denjenigen zu besprechen, die Ihre Produktionslinie am besten kennen. Auch die Aktualisierung vorhandener Dokumentationen kann jetzt in Angriff genommen werden.

2) Definieren Sie Ihre Strategie und erstellen Sie einen Fahrplan, um Ihren angestrebten OT-Sicherheitsreifegrad zu erreichen

Betrachten Sie Ihren aktuelle OT-Sicherheitsreifegrad und Ihre Risikolage, um Ihr Zielniveau des OT-Sicherheitsreifegrades zu definieren. Mittels einer Gap-Analyse können Sie daraus eine strategische Roadmap für Ihr OT-Sicherheitsprogramm ableiten.

3) Aktualisieren Sie Ihre OT-Sicherheitsrichtlinien, Vorgaben und Verantwortlichkeiten

Wirksame Richtlinien, Vorgaben und Verantwortlichkeiten bilden die Grundlage jedes effektiven Cyber-Sicherheitsprogramms. Insbesondere, wenn Sie Best Practices oder Industriestandards wie ISO 27001 und IEC 62443 implementiert haben, ist eine regelmäßige Aktualisierung dieser Dokumente unabdinglich.

4) Verbessern Sie Ihr OT-Asset-Management

Jeder in der Cybersicherheit hat es vielleicht schon einmal gehört: „Man kann nicht schützen, was man nicht versteht“. Auch wenn es offensichtlich klingen mag, ist es wahr und findet dennoch oftmals nicht ausreichend Beachtung. Ein aktuelles Inventar der Assets und gut etablierte Prozesse zur Verwaltung dieses Inventars sind entscheidende Grundpfeiler jedes OT-Sicherheitsprogramms. Nutzen Sie daher die Zeit und sammeln, in Zusammenarbeit mit Ihren Produktionsmitarbeitern, so viele Informationen über Ihre Anlagen, wie möglich.

5) Untersuchen Sie Ihre anfälligen OT-Systeme

Basierend auf den Informationen über Ihre Anlagen sollen diese auf Ihre Anfälligkeit hin untersucht und bewertet werden. Dabei sollte eine Untersuchung der Assets auf bekannte Sicherheitslücken durchgeführt werden. Ein Penetrationstest kann zusätzliche Klarheit über die Anfälligkeit Ihrer OT-Systeme bieten. Auch diese Ergebnisse bilden wiederum einen wichtigen Input für Ihre strategische Planung und Ihren Patching-Plan. Jetzt ist ein guter Zeitpunkt, Ihre Vulnerability Management Aktivitäten auszuweiten.

6) Führen Sie eine Cyber-Sicherheitsschulung für das OT-Personal durch

Neben technischen und organisatorischen Maßnahmen sind Ihre Mitarbeiter eine essenzielle Dimension der Cybersicherheit. Eine professionelle Schulung und Sensibilisierung Ihres OT-Personals kann die Wirksamkeit aller Sicherheitsmaßnahmen massiv erhöhen. Lassen Sie z.B. Ihre Cyber-Sicherheitsexperten und Produktionsmitarbeiter in die Rolle eines Angreifers oder Verteidigers schlüpfen; nutzen Sie das Wissen Ihrer Mitarbeiter über Ihre Produktionsanlage, um neue Perspektiven zu entdecken und gleichzeitig ihre Awareness zu schärfen.

All diese Quick Wins verwandeln die Herausforderungen, denen Sie in der Krise begegnen könnten, in Chancen und unterstützen Ihr Unternehmen dabei, gestärkt und besser geschützt aus dieser Krise hervorzugehen.

Dieser Artikel wurde in Zusammenarbeit mit Sebastian Weibler, Cybersecurity Engineer ICS bei Airbus CyberSecurity, verfasst. Die Originalversion in englischer Sprache finden Sie hier.

Wir bei Airbus CyberSecurity helfen kritischen Infrastrukturen und der Industrie beim Aufbau und der Aufrechterhaltung einer dauerhaften CyberResilience für die vernetzten Industriesysteme von morgen. Nutzen Sie die Chancen, die die Krise für OT Security schafft, und werfen Sie auch mal einen Blick auf den AirbusCyberSecurity Blog mit weiterführenden Informationen zum Thema.