Warum die Integration von Security Events in Leitwarten entscheidend ist

Dirk Lüders, Director of Marketing & Sales International bei Jungmann Systemtechnik, spricht mit Host Klaus Mochalski über seine mehrjährigen Erfahrungen als Turnkey-Solution-Anbieter für Leitwarten, welche Vorteile KVM-Systeme bieten und was für Herausforderungen durch verstaubte DOS-Altlasten sowie streng regulierte Maustreiber entstehen.

Dauer:

25 min

Zu Gast in dieser Folge:

Dirk Lüders

Director of Marketing & Sales International Jungmann Systemtechnik,

FAQ

Fakten zum Thema

Warum ist KVM-Technologie entscheidend für die Sicherheit in der Leitwarte?

Die KVM-Technologie (Keyboard, Video, Mouse) fungiert als physikalische Trennschicht zwischen dem Operator und dem eigentlichen Prozessrechner. In modernen Leitständen ermöglicht sie die visuelle Integration verschiedener Systeme auf einer Großbildwand oder dem Arbeitsplatz, ohne direkt in die Software der Prozessleitsysteme einzugreifen. Dies ist besonders wichtig, da die Installation von Drittanbieter-Sicherheitssoftware oft zum Garantieverlust bei den Anlagenherstellern führt. KVM bietet somit eine hardwarebasierte Sicherheitsebene, die den Zugriff steuert, ohne die Integrität der OT-Systeme zu gefährden.

‍

Wie lassen sich Legacy-Systeme (DOS-Altlasten) sicher in moderne OT-Infrastrukturen integrieren?

Die Integration von Legacy-Systemen, die oft noch auf veralteter Software wie DOS basieren, stellt eine enorme Herausforderung für die Cybersecurity dar. Da diese Systeme keine modernen Sicherheitsfeatures unterstützen, ist eine "Luftspalt"-Lösung oder die Verschaltung über potentialfreie Kontakte oft der sicherste Weg. Wie Dirk Lüders im Podcast betont, sind potentialfreie Kontakte der "kleinste gemeinsame Nenner": Sie sind immun gegen Hackerangriffe über das Netzwerk und stellen sicher, dass kritische Zustandsmeldungen zuverlässig im Leitstand ankommen, unabhängig vom Alter des Betriebssystems.

‍

Was sind die Risiken von VPN-Fernzugriffen bei kritischen Infrastrukturen?

Obwohl VPN (Virtual Private Network) der Standard für Fernwartung und Backup-Leitstände ist, sehen Sicherheitsexperten darin ein potenzielles Einfallstor für Cyberangriffe. Ein kompromittierter VPN-Zugang kann Angreifern direkten Zugriff auf das OT-Netzwerk gewähren. Experten empfehlen daher oft externe Gateways oder spezialisierte Hardware-Lösungen, um den Fernzugriff zu isolieren. Das Ziel ist eine Anomalie-Erkennung, die sicherstellt, dass nur autorisierte Befehle übertragen werden und keine Schadsoftware in das isolierte Kernsystem gelangt.

‍

Warum reicht KI-gestützte Security in der OT-Umgebung oft nicht aus?

Im Gegensatz zur klassischen IT-Sicherheit, bei der KI-gestützte Systeme oft mit Wahrscheinlichkeiten arbeiten (z.B. "95-prozentige Wahrscheinlichkeit eines Angriffs"), fordern Leitstand-Betreiber eine 100-prozentige Vollständigkeit. In kritischen Infrastrukturen darf kein einziges Event verpasst werden. Die Herausforderung besteht darin, die Fülle an Sicherheitsinformationen so zu strukturieren, dass der Operator jede reale Anomalie bemerkt, aber gleichzeitig nicht von einer Flut an Fehlalarmen (False Positives) überwältigt wird.

‍

Wie verbindet man technische Störungsmeldungen mit Cybersecurity-Events?

Die Grenze zwischen einer rein technischen Störung und einem gezielten Cyberangriff verschwimmt zunehmend. Für den Operator in der Leitwarte müssen die Prozesse zur Fehlerbehebung identisch sein: Eine Meldung muss sofort, transparent und priorisiert erscheinen. Ein moderner Leitstand fungiert hierbei als "Regenschirm", der alle Informationen aus verschiedenen Quellen (Prozessdaten und Security-Events) bündelt, um ein ganzheitliches Lagebild der OT-Security zu ermöglichen.

‍

Warum die Integration von Security Events in Leitwarten entscheidend ist

Wenn Maschinen plötzlich Ausweise brauchen

Die harte Realität des Patch-Managements in OT-Netzwerken

NIS-2 kompakt: Was für Unternehmen zählt

Risikoanalyse in der OT

Angriffserkennung in der OT

Aufbau des OT-Cybersicherheits-Knowhows

SIEM-Integration

Gesetzliche Compliance

Asset Discovery in der OT

Zustandsüberwachung in der OT

Mitre Att&ck for ICS Integration