Der OT Incident Impact Score und der Wert von Beinaheunfällen

Klaus Mochalski und der OT-Sicherheitsexperte Dale Peterson (S4 Events) erörtern die seit langem bestehende Diskrepanz zwischen den prophezeiten Cyber-Katastrophen und dem tatsächlichen Ausbleiben katastrophaler OT-Vorfälle. Erfahren Sie, wie der auf Crowdsourcing basierende „OT Incident Impact Score“ dazu beiträgt, mediale Panikmache zu entkräften, und warum die Erfassung von „Beinaheunfällen“ für Anlagenbetreiber der eigentliche Schlüssel zum Verständnis und zur Abwehr realer Bedrohungen ist.

Dauer:

25 min

Zu Gast in dieser Folge:

Dale Peterson

OT Security Expert - S4x Events

Zusammenfassung

‍

Gut gesagt

Dale Peterson: „Unsere Prognosen waren falsch, was unsere Erfolgsaussichten bei der Absicherung und das Ausmaß der Auswirkungen von Angriffen anging – beides lag völlig daneben.“

Dale Peterson: „Die Sache ist die: Es richtet sich nicht an Ihr Publikum. Das ist es, was alle falsch verstehen: Es richtet sich nicht an die OT-Sicherheitsexperten. Es richtet sich an die Medien. Es ist für deine Mutter. Es ist für den Regierungsbeamten, der auf den Hype hereinfällt.“

Klaus Mochalski: „Mir gefällt besonders, wie einfach die Berechnung ist, und auch der Faktor Dauer. Und wenn wir uns einige der Vorschriften in Europa ansehen … war die Dauer ein wichtiger Faktor, aber auch die Reichweite […]“.

Dale Peterson: „Ich denke, was uns wirklich fehlt, ist dieses Konzept der Beinaheunfälle. Und genau da würde ich, wenn ich ein OT-Anlagenbetreiber wäre, damit anfangen, diese zu erfassen.“

Klaus Mochalski: „[…] Vollständige Transparenz bei den Beinaheunfällen ist eine andere Sache, und vielleicht schließt das dann ein wenig die Lücke zum FUD-Marketing, das ja darauf abzielt, dass man tatsächlich mehr tun muss, als die Vorfälle mit Auswirkungen vermuten lassen.“

Kapitel

00:00 Einführung in die OT-Sicherheit

02:23 Der aktuelle Stand der OT-Sicherheit

05:18 Der OTI Impact Score: Ein neues Maß für Vorfälle

12:59 Die Rolle von Near Misses in der OT-Sicherheit

20:23 Fazit und Ausblick auf die Zukunft der OT-Sicherheit

‍

Keywords

OT-Security, Impact Score, Cybersecurity, OT-Vorfälle, Risikoanalyse, Sicherheitsstandards, Near Misses, FUD, OT-Infrastruktur

‍

Der OT Incident Impact Score und der Wert von Beinaheunfällen

Der blinde Fleck der Industrie: Warum das OT Asset Inventory noch lange nicht gelöst ist

Das digitale Nervensystem: Warum Gebäudeautomation echte OT ist

CE-Kennzeichen für Digitales: Wie der CRA die OT-Schieflage korrigiert

Risikoanalyse in der OT

Angriffserkennung in der OT

Aufbau des OT-Cybersicherheits-Knowhows

SIEM-Integration

Gesetzliche Compliance

Asset Discovery in der OT

Zustandsüberwachung in der OT

Mitre Att&ck for ICS Integration