OT-Security-Risiken messen und reduzieren

Den Produktions- bzw. OT-Verantwortlichen war sofort klar, dass die vorhandene Systemmanagement- und Monitoring-Lösung für die IT-Systeme in der Büroumgebung nicht für die Produktion geeignet waren. Es fehlten Funktionen, die die Besonderheiten der Systeme in der Produktion berücksichtigen. Im Detail wurden daher folgende weitergehenden Anforderungen formuliert, die in drei Cluster unterteilt wurden:

1. Netzübersicht und das Assetregister:

  • maschinelle Erfassung der Systeme, Geräte und Datenflüsse der Produktionsanlage ausschließlich passiv und damit rückwirkungsfrei,

  • jederzeit aktuelle Listen der Assets und Verbindungen sowie grafischer Netzstrukturplan,

  • automatisierte Datenübertragung aus dem Monitoring für die Risikomessung.

2. Verfolgung von Änderungen oder die Angriffserkennung: 

  • Verfügbarkeit von jederzeit aktuellen Daten,

  • kontinuierliches Monitoring und Anomalieerkennung nach BSI-CS 134, um die Resilienz zur Widerstandsfähigkeit der Produktionsanlage zu erhöhen [1, 2],

  • integrierte Alarmierung zur umgehenden Schadensbegrenzung.

3. Messung der Eintrittswahrscheinlichkeit oder auch erweiterte Risikoanalyse:

  •  Angriffssimulationen auf Basis jederzeit aktueller Daten der betrachteten Produktionsanlage mit Visualisierung der Angriffswege und der Eintrittswahrscheinlichkeiten,

  • Berechnung der Erhöhung der Sicherheit durch mögliche Maßnahmen,

  • Handlungsempfehlungen auf Basis valider Angriffssimulationen.

2 / 7

Ähnliche Beiträge