IT-Sicherheit für OT im Fertigungssektor und Versorgerumfeld

18/03/2022

Die Partnerschaft zwischen dem israelischen Spezialisten für OT-Cybersecurity Radiflow Ltd. und dem deutschen IT-Dienstleister performio GmbH soll helfen, sowohl die deutsche Fertigungsindustrie als auch die (Energie-)Versorgerbranche samt ihren Lieferketten vor Cyberangriffen auf OT-Anlagen zu schützen.

Radiflow Ltd., langjähriger Anbieter von Cybersicherheitslösungen für kritische Geschäftsabläufe, arbeitet mit dem Digitalisierungsberater und IT-Dienstleister performio GmbH zusammen. Ziel dieser Kooperation ist es, in der DACH-Region der Fertigungsindustrie und den Versorgern im Bereich OT Cybersecurity-Technologien der nächsten Generation zugänglich zu machen. Auf diese Weise können diese Unternehmen ihre OT-Anlagen besser schützen und einen reibungslosen Betrieb der Produktion sicherstellen – unter Einhaltung der Norm IEC 62443. Möglich macht dies die virtuelle Umgebung zur Durchführung von OT-BAS-Angriffen von Radiflow. Das Ergebnis ist eine angemessene Sicherheit, auch für den Fernzugriff auf Produktionsanlagen, während kritische Produktionssysteme ohne Unterbrechung laufen können.

Produktionsstätten können nicht vorübergehend den Betrieb stilllegen, damit CISOs simulierte Angriffe durchführen und analysieren können. Denn es kann Tage dauern, den Betrieb vollständig zu stoppen und wieder aufzunehmen. Jede Abschaltung kostet im Zweifelsfall Tage der Produktivität und führt so zu erheblichen Umsatzeinbußen. Dazu kommt, dass in den letzten zwei Jahren selbst konservative Fertigungsunternehmen pandemiebedingt moderne Arbeitsplatzstrukturen schaffen mussten, wie Remote Access oder Homeoffice. In der Folge setzen sich viele Betreiber von OT-Netzwerken erstmals unter Sicherheitsaspekten damit auseinander, Mitarbeitenden den Fernzugriff auf Produktionsanlagen zu ermöglichen.

„Viele unserer Kunden hatten in Puncto Sicherheit den Fokus auf ihre Büro-IT- und Web-Applikationen gelegt – aber die OT ist immer noch nicht abgedeckt. Die Unternehmen haben dafür gute Gründe: Viele Sicherheitsprodukte können Prozesse unterbrechen und IT-Abteilungen wollen keinesfalls Verzögerungen, zum Beispiel in kritischen Lieferketten, verursachen“ sagt Maximilian Mäder, Geschäftsführer der performio GmbH. „Gleichzeitig basiert die OT häufig auf alten und ungepatchten Systemen, die viele Angriffsmöglichkeiten für Cyberkriminelle bieten und somit dringlichst gesichert werden müssen. Mit Radiflow können wir dieses Thema nun angehen: Die Lösung stellt zu 100 Prozent sicher, dass es zu keinen Unterbrechungen der Prozessketten kommt, während wir gemeinsam mit den Verantwortlichen das Level der OT-Sicherheit sukzessive erhöhen.“

OT-BAS ohne Unterbrechung von Produktion und Lieferketten

Wenn es um Cybersicherheit für OT-Einrichtungen geht, tun sich viele CISOs und Cybersicherheits-Teams häufig schwer, das oftmals komplizierte Geflecht aus neuen und alten Systemen in ihrem Netzwerk richtig abzusichern. Jedes Teil der Lieferkette kann dabei eine Technologie enthalten, die neue Angriffsflächen bietet. Eine für IT-Verantwortliche gängige Praxis zur Validierung von neuen Systemen in ihren Infrastrukturen ist es dabei, dass Angriffssimulationen (BAS) in virtuellen Umgebungen durchgeführt werden. So können diese verstehen, wie sich ein Einbruch auf ihr Unternehmen auswirken könnte und Szenarien definieren, um diese Angriffe bestmöglich abzuwehren.

Radiflow hat ein anlagenübergreifendes OT-Cybersicherheitssystem auf den Markt gebracht. Die neueste Version von Radiflows „Cyber Industrial Automated Risk Analysis Platform“, kurz CIARA, kann ein digitales Abbild mehrerer Anlagen auf derselben Benutzeroberfläche erstellen. Die Verantwortlichen für den Bereich Cybersicherheit erhalten damit einen ganzheitlichen Überblick über ihre Abläufe. CIARA ermöglicht es, Breach and Attack Simulations, kurz OT-BAS, in einer globalen Unternehmensansicht durchzuführen, ohne die Produktion zu stoppen. „Mit unserer Plattform bieten wir deutschen Herstellern eine revolutionäre virtuelle Umgebung zur Durchführung von OT-BAS-Angriffen. Wir haben diese Technologie speziell entwickelt, um CISOs dabei zu unterstützen, die wichtigsten Anlagen zu schützen. Dieser Fokus ermöglicht eine angemessene Sicherheit, während kritische Produktionssysteme ohne Unterbrechung laufen können“, sagt Ilan Barda, CEO von Radiflow.

 

Über Radiflow Ltd.
Radiflow ist ein OT-Cybersicherheitsunternehmen, das über Tools verfügt, um vernetzte Analgen langfristig zu schützen und zu verwalten. Das Unternehmen arbeitet direkt mit Managed Security Service Providern zusammen, um die Erkennung und Verwaltung aller relevanten Datensicherheitspunkte zu überwachen. Der punktgenaue Ansatz bezieht das Team des Unternehmens mit ein und tauscht den branchenüblichen Einheitsansatz gegen ein kalkuliertes, zielgerichtetes und sicheres System, ohne die Kommunikation oder Produktivität zu beeinträchtigen. Mit Niederlassungen in Europa und den USA ist die Lösung von Radiflow an weltweit über 6000 Standorten installiert. www.radiflow.com/de

Über performio GmbH
Seit 2007 ist die performio GmbH als Digitalisierungsberater und IT-Dienstleister für Unternehmen unterschiedlichster Branchen tätig. Das Team bietet ganzheitliche Lösungen für den digitalen Erfolg von KMU und Konzernen. Kernleistungen sind IT-Services, Performance Marketing und digitale Transformation. Als Vordenker der Digitalisierung engagiert sich performio aktiv in politischen Gremien in Deutschland und der EU. Gemeinsam mit seinen Partnern treibt das Unternehmen die Weiterentwicklung von Zukunftsthemen wie Cybersicherheit und digitale Identitäten voran.