Live-Demo: Die Plattform Nozomi Networks in 15 Minuten
Siehe
Unter OT versteht man die Integration von Informationstechnologiesystemen mit Systemen der Betriebstechnologie, so dass physische Systeme mit digitalen Netzen kommunizieren können. Sie tritt auf, wenn IT- und OT innerhalb derselben Umgebung miteinander verbunden sind oder miteinander interagieren, manchmal unbeabsichtigt.
Der Begriff OT ist in etwa gleichbedeutend mit den Begriffen digitale Transformation oder industrielle Digitalisierung, die in der Fertigung und anderen industriellen Umgebungen mittlerweile zum Mainstream gehören.
In der Vergangenheit waren OT "air-gapped" oder physisch von externen Netzwerken isoliert. Indem man diese Geräte nicht mit externen Netzwerken verband, wollte man sie vor externen Risiken schützen. Dank der vielen Vorteile, die die digitale Transformation mit sich bringt, ist das nicht mehr praktikabel. Die Konnektivität mit IT-Netzwerken ermöglicht es Anlagenbesitzern, Geräteausfälle zu antizipieren, von einer kalenderbasierten zu einer zustandsabhängigen Wartung überzugehen und einen sicheren Fernzugriff für die vielen Auftragnehmer und OEM-Techniker zu ermöglichen, die täglich in ihre OT ein- und ausgehen.
Diese Digitalisierung verbessert die Effizienz, bringt aber auch neue Cyberrisiken mit sich. Die Herausforderung besteht darin, IT- und OT , die miteinander kommunizieren müssen, sicher zu verbinden und gleichzeitig zu verhindern, dass diejenigen, die dies nicht tun, dies tun. Oftmals bleiben unerwünschte Kommunikationsverbindungen unkontrolliert, und Schwachstellen verstecken sich im Verborgenen, weil man davon ausgeht, dass OT und IT getrennt sind, obwohl dies nicht der Fall ist. Solche Annahmen erhöhen die Wahrscheinlichkeit, dass sich Malware in einem Netzwerk ausbreitet und andere Netzwerke beeinträchtigt. Ohne angemessene Segmentierung, Firewalls und Zugangskontrollen können Bedrohungen, die in Ihrer IT-Umgebung beginnen, seitlich in Ihre OT eindringen und umgekehrt.
Die Konvergenz von IT OT IT/OT ohne ausreichende Beachtung bewährter Cybersecurity-Praktiken in beiden Umgebungen hat zu einem dramatischen Anstieg der OT geführt. Die SANS 2024 OT ergab, dass fast 50 % der Angriffsvektoren auf OT letztlich auf Verletzungen des IT-Netzwerks zurückzuführen sind. In Untersuchungen verschiedener Anbieter von Cybersicherheitslösungen liegen diese Schätzungen sogar noch höher.
Dieses Diagramm verdeutlicht die Komplexität der OT :
Unter OT versteht man die Integration von Informationstechnologiesystemen mit Systemen der Betriebstechnologie, so dass physische Systeme mit digitalen Netzen kommunizieren können. Sie tritt auf, wenn IT- und OT innerhalb derselben Umgebung miteinander verbunden sind oder miteinander interagieren, manchmal unbeabsichtigt.
Der Begriff OT ist in etwa gleichbedeutend mit den Begriffen digitale Transformation oder industrielle Digitalisierung, die in der Fertigung und anderen industriellen Umgebungen mittlerweile zum Mainstream gehören.
In der Vergangenheit waren OT "air-gapped" oder physisch von externen Netzwerken isoliert. Indem man diese Geräte nicht mit externen Netzwerken verband, wollte man sie vor externen Risiken schützen. Dank der vielen Vorteile, die die digitale Transformation mit sich bringt, ist das nicht mehr praktikabel. Die Konnektivität mit IT-Netzwerken ermöglicht es Anlagenbesitzern, Geräteausfälle zu antizipieren, von einer kalenderbasierten zu einer zustandsabhängigen Wartung überzugehen und einen sicheren Fernzugriff für die vielen Auftragnehmer und OEM-Techniker zu ermöglichen, die täglich in ihre OT ein- und ausgehen.
Diese Digitalisierung verbessert die Effizienz, bringt aber auch neue Cyberrisiken mit sich. Die Herausforderung besteht darin, IT- und OT , die miteinander kommunizieren müssen, sicher zu verbinden und gleichzeitig zu verhindern, dass diejenigen, die dies nicht tun, dies tun. Oftmals bleiben unerwünschte Kommunikationsverbindungen unkontrolliert, und Schwachstellen verstecken sich im Verborgenen, weil man davon ausgeht, dass OT und IT getrennt sind, obwohl dies nicht der Fall ist. Solche Annahmen erhöhen die Wahrscheinlichkeit, dass sich Malware in einem Netzwerk ausbreitet und andere Netzwerke beeinträchtigt. Ohne angemessene Segmentierung, Firewalls und Zugangskontrollen können Bedrohungen, die in Ihrer IT-Umgebung beginnen, seitlich in Ihre OT eindringen und umgekehrt.
Die Konvergenz von IT OT IT/OT ohne ausreichende Beachtung bewährter Cybersecurity-Praktiken in beiden Umgebungen hat zu einem dramatischen Anstieg der OT geführt. Die SANS 2024 OT ergab, dass fast 50 % der Angriffsvektoren auf OT letztlich auf Verletzungen des IT-Netzwerks zurückzuführen sind. In Untersuchungen verschiedener Anbieter von Cybersicherheitslösungen liegen diese Schätzungen sogar noch höher.
Dieses Diagramm verdeutlicht die Komplexität der OT :
