Die Zusammenlegung von IT und OT ermöglicht die digitale Transformation. Wenn Sie die Kluft zwischen diesen beiden Welten überbrücken, können Sie Daten kombinieren und in Erkenntnisse umwandeln, Teams miteinander verbinden und standortübergreifend zusammenarbeiten lassen sowie zudem die Arbeit digitaler und effizienter gestalten.
Allerdings muss Ihren Digitalisierungsbemühungen ein Cyber-Sicherheitskonzept zugrunde liegen, das auch IT und OT zusammenlegt.
Ein Beispiel dafür, wo IT und OT bei der Cyber-Sicherheit zusammenkommen müssen, ist das Security Operations Center (SOC). Das SOC ist ein bewährtes Konzept in der IT. Es bringt Menschen, Prozesse und Technologien zusammen, um nicht nur auf Sicherheitsbedrohungen zu reagieren, sondern diese auch proaktiv zu verhindern.
Die Integration von OT in Ihr SOC kann mit einigen Herausforderungen verbunden sein, insbesondere wenn OT-Sicherheit im Vergleich zur IT-Sicherheit noch ein relativ neues Konzept oder eine neue Kompetenz in Ihrer Organisation ist. Auf der IT-Seite haben sich die Cyber-Sicherheitsaktivitäten beispielsweise so weit entwickelt, dass sie im SOC zunehmend automatisiert werden. Doch auf der OT-Seite müssen viele Unternehmen sogar ihre manuellen Aktivitäten noch kennenlernen.
Aufbau eines integrierten SOC
Ein SOC mit zusammengelegter IT/OT sollte alle fünf Stufen des National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) abdecken. Für ein OT bedeutet dies, dass Ihnen das SOC im Idealfall bei Folgendem helfen kann:
- Bestimmung Ihrer OT-Ressourcen
- Schutz dieser Ressourcen mit verschiedenen Sicherheitsmaßnahmen
- Erkennung anormaler oder verdächtiger Aktivitäten
- Reaktion auf solche Aktivitäten mit Sofortmaßnahmen
- Erholung nach Vorfällen so schnell wie möglich
Doch was benötigt Ihr SOC, um Sie in diesen Phasen unterstützen zu können?
In Ihrem SOC sollte mithilfe von Informationsfeeds von IT- und Sicherheitstools ein ganzheitlicher Überblick über die Sicherheitslage Ihrer Organisation verfügbar sein. Zu den Tools, die diese Feeds bereitstellen, sollten OT-orientierte Lösungen wie Programme zur Erkennung von Bedrohungen zählen. Diese Tools sollten speziell für OT-Netzwerke konzipiert sein und den Datenverkehr bis in die tiefsten Ebenen überwachen können.
Doch es reicht nicht aus, über die richtige Technologie zu verfügen. Viel wichtiger noch sind die richtigen Mitarbeiter. Diese Personen müssen mit den OT-Umgebungen – ihren Netzwerken, Technologien und Unternehmensprioritäten – bestens vertraut sein. Und sie sollten sich mit Standards für industrielle Sicherheit und bewährten Verfahren auskennen.
Nicht zuletzt benötigt das SOC OT-spezifische Richtlinien für Aktivitäten wie die Reaktion auf und die Wiederherstellung nach Cybervorfällen. Diese Richtlinien sollten Protokolle für die Eindämmung von Vorfällen und die Beseitigung von Eindringlingen sowie für die Wiederherstellung der vollen Betriebsfähigkeit umfassen.
Einige Unternehmen können alle oder die meisten Arbeiten selbst ausführen. Doch wenn es Ihnen wie den meisten Unternehmen geht, sind Sie auf einen Partner angewiesen, der eine Kombination aus OT-Fachwissen und Ressourcen mitbringt, um Ihre Fragen beantworten und Ihre Lücken schließen zu können, während Sie Ihr integriertes SOC aufbauen..
Einschätzung des Partners
Worauf sollten Sie also bei einem Partner für Ihr integriertes SOC Wert legen? Hier einige wichtige Überlegungen:
Umfassende Kompetenzen: Ein Partner sollte in der Lage sein, Sie in jeder Phase Ihrer digitalen Reise und über alle Stufen des NIST CSF zu unterstützen. Er sollte Ihnen bei der Bewertung Ihrer installierten Basis helfen, Schutz- und Erkennungslösungen bereitstellen oder empfehlen sowie die Entwicklung von Reaktions- und Wiederherstellungsstrategien unterstützen können.
Kostengünstiger Support: Experten mit Know-how im Bereich der OT-Sicherheit zu finden und zu halten, kann einer der herausforderndsten – und teuersten – Aspekte beim Aufbau eines integrierten SOC sein. Aus diesem Grund entscheiden sich viele Unternehmen dafür, externe OT-Sicherheitsexperten hinzuzuziehen, die sich mit den verschiedenen Protokollen und Technologien im Fertigungsbereich und den damit verbundenen Risiken auskennen.
Reaktionszeiten: Wenn es an einer Ihrer Anlagen zu einem Zwischenfall kommt, sollte ein Partner zur Stelle sein, der die Produktion so schnell wie möglich wieder in Gang bringt. Anbieter, die bisher nur in IT-Umgebungen gearbeitet haben, verstehen möglicherweise nicht, welche Kosten Ausfallzeiten für Ihr Unternehmen mit sich bringen. Ein erfahrener OT-Partner wird jedoch mit der von Ihnen geforderten Dringlichkeit reagieren, sodass Sie Bedrohungen schnell eindämmen und nach Vorfällen die Betriebsbereitschaft wiederherstellen können.
Bereit für eine Verbindung?
Ein SOC mit zusammengelegter IT/OT ist für das Risikomanagement in Ihrem gesamten Betrieb unerlässlich. Informieren Sie sich über unsere industriellen Cyber-Sicherheits-Services und erfahren Sie mehr darüber, wie Rockwell Automation Sie bei der Zusammenlegung von IT/OT-Cyber-Sicherheit in Ihrem SOC unterstützen kann.
