Klaus Mochalski und der OT-Sicherheitsexperte Daniel Ehrenreich diskutieren über das wahre Wesen und die Erfassung von Cybervorfällen in der Industrie. Erfahren Sie, warum die Zahlung von Lösegeld bei OT-Ransomware ein schwerwiegender Fehler ist, der keinen sicheren Betrieb garantiert, warum die Anwendung klassischer IT-SOC-Konzepte auf die Betriebstechnik grundlegend fehlerhaft ist und warum die größte Bedrohung für Ihre Infrastruktur nicht unbedingt ein Hacker ist, sondern ungeschultes Personal.
Gut gesagt
Daniel Ehrenreich: „[...] man fragt sich: Kann ich sicher sein, dass die verschlüsselten SPS- und HMI-Steuerungsserver des industriellen Steuerungssystems nach der Entschlüsselung mit dem Schlüssel, den ich vom Angreifer erwerbe, wieder sicher betrieben werden können? Jeder würde sagen: ‚Wow, auf keinen Fall, diese Entscheidung würde ich niemals treffen.‘“
Klaus Mochalski: „[...] man sollte niemals für Ransomware-Angriffe zahlen. [...] insbesondere im OT-Bereich, denn selbst wenn man die Schlüssel erhält und die Daten entschlüsselt, kann man nie sicher sein, dass man wieder denselben sicheren Zustand wie zuvor erreicht hat. Das ist also ein weiterer Grund.“
Daniel Ehrenreich: „[...] wenn man das SCADA-System dem Internet aussetzt, kann man davon ausgehen, dass auch ein nicht-professioneller Angreifer – sogar ein Ransomware-Angreifer – das System angreifen wird.“
Daniel Ehrenreich: „[...] selbst wenn man über die beste Technologie verfügt und selbst wenn man die Person kennt, die eine Verbindung herstellt [...], hat man dennoch keine Ahnung, ob jemand diese Person bedroht, eine riskante Handlung durchzuführen. Das weiß man nicht. Daher sind nicht nur Technologie, sondern auch Überwachungsverfahren sehr, sehr wichtig, um Betriebssicherheit, Zuverlässigkeit und Leistung zu gewährleisten.“
Daniel Ehrenreich: „Manche Leute sprechen vom Begriff ‚OT-SOC‘, und ich sage ihnen: ‚Nein, OT-SOC wurde nie definiert und ist keine gute Lösung.‘ [...] Denn gemäß der Definition des SOC für die IT erlaubt man Eingriffe in das System, um den Angriff zu stoppen [...] Bei industriellen Steuerungssystemen ist das nicht erlaubt.“
Daniel Ehrenreich: „Ich würde es gerne als SCADA-Überwachungszentrum bezeichnen. [...] Dort sitzt eine Person in einem Raum und beobachtet gleichzeitig etwa 15 bis 16 Bildschirme, und ich denke, dass sie gute Chancen hat, jede Art von Anomalie oder problematische Situation zu erkennen und die richtige Person zu alarmieren.“
Daniel Ehrenreich: „[...] das größte Risiko für industrielle Steuerungssysteme sind nicht Cyberangriffe, sondern das Risiko, das von Personen ausgeht, die nie im Umgang mit industriellen Steuerungssystemen oder im Bereich Cybersicherheit geschult wurden. Dazu gehören auch IT-Mitarbeiter, die eine völlig andere Vorstellung davon haben, was Cybersicherheit eigentlich ist [...]“
Kapitel
00:00 Einführung in die OT-Sicherheit
02:48 Die Herausforderungen durch Cybervorfälle
05:53 Ransomware und Cyberangriffe
08:43 Fernzugriff und Sicherheitspraktiken
11:55 Die Rolle der Technologie in der OT-Sicherheit
14:30 Best Practices für kritische Infrastrukturen
17:44 Die Bedeutung von Schulungen zur Cybersicherheit
20:37 Fazit und Ausblick auf zukünftige Themen
Keywords
OT-Sicherheit, Cybersecurity, Industrie 4.0, Ransomware, Cyberattacken, Training, kritische Infrastruktur
