Das OT-Security Häppchen - 10 Schritte zur OT-Security скачать в хорошем качестве

Das OT-Security Häppchen - 10 Schritte zur OT-Security

In unserer Reihe "OT-Security-Häppchen" sprechen Thomas und Patrick Scholl (Infinigate) regelmäßig über spannende Themen aus der OT-Security-Welt. In unserer Ausgabe #4 geht es um 10 Schritte zur OT-Security - weil NOT-Aus nicht gleich NOT-ein ist.... 00:00:29 Schritt 1 - Awareness in der Führung: Wo fängt OT-Security in einem Betrieb an? Es ist wichtig, die Geschäftsleitung einzubeziehen, denn die Geschäftsleitung ist dafür verantwortlich, das Unternehmen vor Risiken zu schützen. 00:01:35 Schritt 2 - Interdisziplinäres Team bilden: Wer setzt OT-Security im Unternehmen um? Die Initiierung muss von der Geschäftsleitung kommen, und interdisziplinäre Teams aus Produktion und IT gehen in die Umsetzung, je nachdem, wie das Unternehmen aufgestellt ist. Weiterhin kann es wichtig sein, externe Ressourcen mit weiterem Fach-Know-How dazu zu holen. 00:04:05 Schritt 3 - Erste, zeitnahe Umsetzung von überschaubaren Maßnahmen: Was sind die ersten Schritte nach der Risikoanalyse? Wo stehe ich? Ist-Analyse durchführen. Da bieten sich die Standards wie die IEC 62443 um zu ermitteln, in welchen Bereichen man wie gut aufgestellt ist. Danach definiert man einzelne kleinere Projektpakete und setzt die Anforderungen Stück für Stück um. 00:05:01 Schritt 4 - Backups prüfen: Die Verbesserung von OT-Security auch ohne großes Budget kontinuierlich vorantreiben, um sich gegen Cyberangriffe zu wappnen, zum Beispiel ein geeignetes Backup-Konzept schreiben, das kostet wenig Geld, bringt aber sehr viel Resilienz gegen Cybergefahren. 00:06:46 Schritt 5 - Notfallkonzept erstellen und testen: Welche weiteren Maßnahmen gibt es im Hinblick auf NIS2-Compliance und Business Continuity, die bei der OT-Security im Unternehmen relevant sind und mit wenig Kostenaufwand umzusetzen sind? die Entwicklung von Notfallkonzepten hilft beim Eintritt unterschiedlicher Szenarien handlungssicher zu agieren und möglichst schnell wieder produktionsfähig zu sein. 00:08:44 Schritt 6 - Technische Schutzmaßnahmen einrichten: Welches sind erste Schritte, um technische Maßnahmen zur Steigerung der OT-Security durchzuführen? Die Vorgehensweise hängt ehr stark vom Reifegrad des Unternehmens ab. Einer der wichtigsten Aspekte ist die Trennung von IT- und OT-Security und Maßnahmen, die meine Risiken berücksichtigen und absichern. 00:09:58 Schritt 7 - Assets erfassen: Was bedeutet Asset-fokussierte Herangehensweise? Wie geht man vor? Asset-Management ist die größte Herausforderung, die man in dem Bereich hat. Hier gibt es Produkte, die automatisiert vorgehen und die Ergebnisse in einem Dashboard darstellen. 00:11:14 Schritt 8 - Segmentierung des Produktionsnetzes: Was kann man in puncto Segmentierung tun? Wichtige Teile, wie Produktionsmaschinen oder weitere kritische Bereiche sollten isoliert werden, um die Auswirkungen eines möglichen Angriffs zu verringern. 00:12:15 Schritt 9 - IDS, IPS, SOC. Welches ist die richtige Herangehensweise nach einer Segmentierung? Ein Netzwerk sollte regelmäßig überwacht werden, sodass Eindringlinge keine Chance haben und frühzeitig erkannt werden können, oder um Abweichungen, sog. Anomalien meiner normalen Netzwerkaktivitäten festzustellen. Dies kann mit der Einführung eines SOCs realisiert werden. 00:13:50 Schritt 10 - Testen und KVP. Wann sind Tests sinnvoll, und was ist bei der Durchführung von Tests zu beachten? Testen macht Sinn, wenn ich neue Dinge implementiert habe, die funktionstüchtig sein sollten. Es gibt unterschiedliche Arten, die sorgfältig geplant und durchgeführt werden sollten. Kontinuierliche Verbesserung als Prozess (KVP) für die permanente Überprüfung und Optimierung von Maßnahmen.