Wir nutzen matomo zur anonymisierten Reichweitenerfassung. Mehr Informationen, sowie eine Option zum Opt-out, erhalten Sie in unserer Datenschutzerklärung.

magBLOG

Industrie 4.0 & OT – eine Revolution mit neuen Herausforderungen

Siemens S7 ist nicht, wie der Name es vermuten lässt, ein Handy aus den Anfangszeiten der Mobilfunkzeit, sondern vielmehr eine weitverbreitete netzwerkfähige Steuereinheit in industriellen Anlagen und dient der Steuerung und Überwachung unterschiedlichster Industrieanlagen weltweit.

Begrifflichkeiten wie Industrie 4.0, der vierten industriellen Revolution und den Buzzwords Internet of Things (IoT) sowie Operation Technology (OT) halten Einzug in Unternehmen und bestimmen stark den Alltag der Sicherheitsverantwortlichen. Denn wo ein Netzwerk ist, ist ein Angreifer, der mit einer solchen Steuereinheit ein potenzielles Angriffsziel hat, nicht weit.

Operational Technology (OT)

In den Unternehmen hält immer mehr die Betriebssteuerung durch netzwerkfähige Steuereinheiten Einzug. Von Belüftungssteuerungen bis hin zur komplexen Fertigungsstraße bei Automobilherstellern nutzen Unternehmen heute zunehmend Steuereinheiten, die über das Netzwerk gesteuert werden und damit namensgebend für den Begriff Operational Technology (OT) sind. OT umfasst im weitesten Sinne alle Systeme rund um die Steuerung von industriellen Anlagen im Bereich Fertigung und Steuerung. Diese digitale Transformation ändert maßgeblich die Anforderungen an den Schutz der teils hochkritischen Infrastrukturen. War in der Vergangenheit primär der Schutz des physikalischen Zuganges zu diesen Infrastrukturen relevant, ist es heute der Schutz gegen Cyberangriffe, der ganz neue Ansätze zur Absicherung benötigt. Protokolle wie Siemens S7, Modbus oder IEC61850 bedürfen einem besonderen Schutz, der über die klassischen IT-Sicherheitsmechanismen hinausgeht. Nicht ohne Grund werden in Normen wie IEC62443 ("Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme") Grundlagen für die Absicherung industrieller Netze definiert.

In der schnell voranschreitenden Transformation wurden Sicherheitsaspekte oftmals in der Vergangenheit völlig außer Acht gelassen. So werden Industrieanlagen wie z.B. die Gebäudetechnik in Krankenhäusern, Schifffahrtsschleusen oder Kraftwerke oftmals schutzlos im öffentlichen Internet betrieben und bieten somit eine große Angriffsfläche und sind eine extreme Gefahr sowohl für die Betreiber als auch für Umwelt und Mensch.

Internet of Things (IoT)

Die Digitalisierung schreitet aber nicht nur in der Industrie voran, sondern auch immer mehr in dem Bereich der Consumer Electronics, wo Geräte, die bis dato nur einen Ein- und Ausschalter hatten, plötzlich über das Internet steuerbar sind. Diese Geräte – von der Waschmaschine bis hin zum Rasenmäher – bilden das rapide wachsende „Internet of Things“. Im Jahr 2021 waren bereits über 12 Milliarden IoT-Devices weltweit im Einsatz und Analysten gehen von einem Wachstum auf über 25 Milliarden Geräte bis zum Jahr 2025 aus.

Dieses rasante Wachstum, der teils kurze Lifecycle der Devices sowie fehlendes Sicherheitsverständnis der Hersteller und Betreiber sind Ursache dafür, dass viele dieser Geräte auf einfachste Art Opfer von Cyberattacken mit teils gravierenden Folgen werden können.

Secure your IoT and OT

Die Vielzahl der unterschiedlichsten OT/IoT-Systeme und Hersteller erfordert von den IT- und Betriebsabteilungen ein breites Spektrum an Sicherheitslösungen, um mit entsprechenden Gegenmaßnahmen der neuen Bedrohung entgegenzutreten.

Die magellan hat die Gefahren von OT- und IoT-Netzen erkannt und sich bereits früh mit ausgewählten Herstellerpartnern für die Herausforderungen der Kunden gerüstet. Das Herstellerportfolio der magellan ermöglicht den Unternehmen einen perfekten und nachhaltigen Einstieg in die Absicherung Ihrer IoT- & OT-Welt.

So können wir Ihnen, angefangen von der Secure-OT-Steuereinheit von Arendar, über eine cloudgestützte IoT/OT-Security-Plattform von Armis bis hin zur IoT/OT-aware-Firewall von Fortinet und Palo Alto Networks ein breites Spektrum unterschiedlichster Lösungen auf Ihren individuellen Anwendungsfall anbieten.

Im hochkritischen medizinischen Umfeld haben wir mit der medigate corporation eine umfangreiche Risk-Management-Lösung mit in unser Portfolio aufgenommen. Medigate bietet von der Risikoanalyse bis hin zum Patch-Management Lösungen für medizinische Geräte und ist speziell für Kunden im Bereich Healthcare interessant.

Im klassischen Firewall-Umfeld können wir mit Herstellern wie Fortinet oder Palo Alto Networks, die in ihren Produktportfolios speziell für die Industrie entwickelte Devices liefern, z. B. Lösungen anbieten, die mittels Hutschienen-Adapter direkt vor Ort in den Industrie-Racks montiert werden können und so das Gerät direkt absichern. Dank einer umfangreichen Datenbank der gängigen IoT/OT-Protokolle kann beispielsweise Fortinet tiefgreifend auf die Steuerungskommunikation eingreifen und vor unerlaubten Zugriffen schützen.

Weitere IoT/OT-Security-Hersteller aus unserem Portfolio:

  • Tenable.io (Vulnerability Management System)
  • Splunk for OT

Kommen Sie gerne auf uns zu: Kontaktformular.

Fazit

Die schnell voranschreitende digitale Transformation schafft viele Herausforderungen für die Sicherheitsverantwortlichen der Unternehmen und deren IT-Organisationen. Dank unseres breiten Spektrums an unterschiedlichen Herstellern und Produkten können wir Ihnen moderne und sichere Lösungen anbieten, um den neuen Gefahren mit geeigneten Mitteln entgegenzutreten.

Denn: Niemand möchte, dass die Kantinenspülmaschine Ihr nächstes Auto manipuliert.

Oliver Kohtz

Senior Consultant IT Security
magellan netzwerke GmbH

News

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.

Folgen Sie uns:
facebook twitter youtube linkedin xing instagram