Als Operational-Technology (OT)-Systeme werden Hard- und Software bezeichnet, welche physische Geräte von Industrieanlagen überwachen und steuern. Mit der zunehmenden Digitalisierung sind diese immer stärker mit IT-Systemen vernetzt und somit auch vermehrt Cyber-Risiken ausgesetzt. Der Anlagen- und Maschinenbau ist für Cyber-Kriminelle ein interessantes Ziel, zum Beispiel für Industriespionage.

Unternehmen aller Branchen nutzen neue digitale Tools und Dienste, um ihre Geschäfte zu beschleunigen und zu erweitern. Die schnelle Einführung dieser Technologien hat dazu geführt, dass sich über das Internet verbundene IT-Netzwerke zunehmend mit bisher isolierten und oft schwer mit Patches zu aktualisierenden OT-Netzwerken überschneiden. Dadurch sind nun auch OT-Systeme bisher unbekannten Bedrohungen ausgesetzt. Traditionelle Security-Ansätze genügen nicht mehr, um angebundene OT-Umgebungen zu schützen. Mehr als ein Drittel aller Cyber-Attacken richten sich gegen Industrieanlagen und IoT-Geräte.

Der Schutz dieser OT-Systeme und IoT-Geräte wird oftmals schon in der Entwicklung vernachlässigt. Die fachlichen Anforderungen und die technische Umsetzung stehen für die Hersteller von Produktionsanlagen, Wasser- und Energieversorgungs- und Gebäudemanagement-Systemen im Vordergrund. Mit Security-Themen beschäftigen sich die Ingenieure und Techniker oft nur am Rand. Als Antwort auf die OT-Cyber-Risiken ermöglicht die Fortinet Security Fabric als transformative Security-Architektur die Zusammenarbeit mehrerer Technologien über OT- und IT-Umgebungen hinweg. Diese werden alle von einer einzigen Threat-Intelligence-Quelle unterstützt, um Sicherheitslücken im Netzwerk zu schliessen und auf jeden Angriffsvektor zu reagieren.

Die Fortinet Security Fabric bietet Lösungen, um OT- und IT-Angriffsflächen sichtbar zu machen, die operativen Abläufe zu automatisieren und kontinuierliche Gefahrenbewertungen durchzuführen.

In diesem Whitepaper finden Sie fünf Best Practices zur Cyber-Sicherheit Ihrer OT-Umgebung: