Einrichten einer OT/IoT-Disziplin

In diesem Artikel wird die Disziplin OT/IoT Security beschrieben. Es konzentriert sich auf die Einrichtung oder Modernisierung der Sicherheit für spezialisierte Internet of Things (IoT) und Operational Technology (OT)-Geräte, wobei betriebsbedingte Kontinuität und Sicherheit erhalten bleiben.

Sicherheitsdisziplinen sind Gruppierungen verwandter Sicherheitsaufgaben, die Organisationen dabei helfen, sicherheitsrelevante Ergebnisse konsistent in der gesamten Technologieumgebung zu erzielen. Im Rahmen des Modells der Sicherheitsakzeptanz helfen Disziplinen dabei, eine Brücke zwischen Geschäftsszenarien und technischer Implementierung zu bieten und sicherzustellen, dass Sicherheitsinvestitionen im Rahmen des Sicherheitsakzeptanzmodells zu echten messbaren Ergebnissen führen.

Warum OT/IoT-Sicherheit?

OT/IoT-Sicherheit adressiert Systeme mit eindeutigen Sicherheits-, Verfügbarkeits- und Zuverlässigkeitseinschränkungen.

OT- und IoT-Systeme tauchen in modernen Angriffspfaden zunehmend als Einstiegspunkte, als Pfade für laterale Bewegungen und als hochwirksame Ziele auf. Die wichtigste Herausforderung besteht darin, dass die meisten OT-Umgebungen aus älteren ("Brownfield")-Systemen bestehen, die zerbrechlich, nicht unterstützt oder schwer zu ändern sind. Zu den üblichen Beschränkungen gehören:

  • Software, die nicht einfach aktualisiert werden kann.
  • Betriebssysteme oder Hardware, die nicht mehr unterstützt werden.
  • Anbieter beenden den Produktsupport oder sind nicht mehr im Geschäft.
  • Behördliche oder Sicherheitsanforderungen, die Änderungen kostspielig oder unpraktisch machen.

Ohne eine moderne OT/IoT-Sicherheitsdisziplin stehen Organisationen vor folgenden Herausforderungen:

  • Erhöhtes Risiko von Produktionsausfällen und Sicherheitsvorfällen.
  • Gezielte Angriffe, einschließlich Ransomware, auf industrielle Kontrollsysteme.
  • Behördliche Verstöße (z. B. NERC CIP, IEC 62443).
  • Physische Schäden und potenzielle Schäden an der menschlichen Sicherheit.
  • Betriebsausfallzeiten und langfristiger Betriebs- und Reputationsschaden.

Da diese Systeme häufig kritische Dienste unterstützen, ist DIE OT/IoT-Sicherheit für die operative Resilienz und die öffentliche Sicherheit von wesentlicher Bedeutung.

Mission und Ergebnisse

Die Mission besteht darin, OT-Systeme und IoT-Geräte zu schützen, die physische Prozesse steuern oder kritische Betriebsdaten sammeln. Zu den Ergebnissen der Mission gehören:

  • Verbesserte Sichtbarkeit aller OT/IoT-Ressourcen.
  • Isolierung von OT/IoT-Umgebungen aus IT-Umgebungen und dem Internet.
  • Halten Sie Vorgänge stabil und konform.
  • Sichern Sie den Remote- und Lieferantenzugriff, ohne Vorgänge zu unterbrechen.
  • Frühzeitige Erkennung von OT-spezifischen Bedrohungen.
  • Verringerte Wahrscheinlichkeit und Auswirkungen von Ausfällen, Sicherheitsvorfällen und physischen Schäden.
  • Einhaltung der Branchen- und gesetzlichen Vorschriften.

Das folgende Diagramm aus dem Microsoft Cybersecurity Reference Architecture (MCRA) veranschaulicht den Bereich der OT- und IoT-Geräte, die gesichert werden müssen.

OT- und IoT-Gerätetypen

So wenden Sie diese Disziplin an

Um die OT/IoT-Disziplin effektiv anzuwenden, konzentrieren Sie sich auf die Schaffung eines koordinierten Ansatzes zur Sicherung verbundener Geräte und Betriebsumgebungen bei gleichzeitiger Aufrechterhaltung von Sicherheit und Verfügbarkeit:

  1. Definieren einer OT/IoT-Sicherheitsstrategie, die auf das operative Risiko abgestimmt ist
    Legen Sie einen klaren Ansatz für die Identifizierung, Priorisierung und Milderung von Risiken für kritische Betriebsprozesse, industrielle Systeme und verbundene Geräte basierend auf ihren potenziellen Sicherheits- und Geschäftsauswirkungen fest.
  2. Umfassende Einblicke in OT- und IoT-Ressourcen
    Bewahren Sie eine genaue Bestandsaufnahme von Geräten, Netzwerken und Kommunikationsflüssen auf, um zu verstehen, was in der Umgebung vorhanden ist, und identifizieren Sie nicht verwaltete oder anfällige Systeme.
  3. OT/IoT-Umgebungen segmentieren und schützen
    Implementieren Sie Netzwerksegmentierungs- und Zugriffskontrollen, um kritische Systeme zu isolieren, laterale Bewegungen zu begrenzen und die Gefährdung von Bedrohungen über IT- und OT-Grenzen hinweg zu reduzieren.
  4. Standardisieren der Überwachung und Bedrohungserkennung für OT/IoT
    Wenden Sie einheitliche Überwachungs- und Erkennungsfunktionen über verbundene Geräte und industrielle Systeme hinweg an, um Anomalien, unsichere Bedingungen und potenzielle Kompromittierungen zu identifizieren.
  5. Ausrichten der OT/IoT-Sicherheit mit betrieblichen Anforderungen und Sicherheitsprioritäten
    Stellen Sie sicher, dass Sicherheitskontrollen betriebliche Kontinuitäts- und Sicherheitsanforderungen unterstützen, Schutzmechanismen für kritische Prozesse priorisieren und Unterbrechungen für industrielle Vorgänge minimieren.
  6. Kontinuierliche Verbesserung durch Einblicke und operative Feedba
    Verwenden Sie Erkenntnisse aus Vorfällen, Gerätetelemetrie und betriebstechnischen Metriken, um die Sichtbarkeit zu stärken, die Erkennung zu verbessern und Sicherheitskontrollen im Laufe der Zeit zu verfeinern.

Verwalten von Änderungen

Die MODERNISIERUNG von OT und IoT Security konzentriert sich auf die Verbesserung der Organisatorischen Fähigkeit, spezialisierte OT/IoT-Geräte zu ermitteln, zu überwachen und zu schützen, die häufig nicht in IT-Sicherheitsbemühungen, -kontrollen oder -bereichen enthalten sind. Im Gegensatz zu IT-Umgebungen sind die meisten OT/IoT-Systeme langlebig, sicherheitskritisch und schwer zu ändern.

Zu den wichtigsten Änderungsprinzipien gehören:

  • Sichtbarkeit: Verwenden Sie passive Überwachung, um OT/IoT-Ressourcen und -Kommunikationen zu ermitteln und zu verstehen.
  • Isolation: Segmentieren und Isolieren von OT-Umgebungen, um die Exposition zu reduzieren, bevor andere Steuerelemente angewendet werden.
  • Betriebssicherheit: Stellen Sie sicher, dass Sicherheitskontrollen keine Echtzeitvorgänge oder Sicherheitssysteme stören.
  • Beschaffung: Einbetten von Sicherheitsanforderungen in Einkaufsentscheidungen.
  • Ausrichtung: Sorgen Sie für eine nachhaltige Sicherheit, indem Sie Menschen, Prozesse und Technologien ausrichten. Beispielsweise Betriebsteams schulen, Verfahren aktualisieren und Kontrollen konsequent durchsetzen.

Modernisierungsstrategie

Die OT/IoT-Sicherheitsstrategie kombiniert eine kurzfristige Risikoreduzierung mit langfristigen strukturellen Verbesserungen, um die Wahrscheinlichkeit und Auswirkungen von Cybersicherheitsvorfällen zu verringern, die menschliche Schäden, physische Schäden oder Geschäftsunterbrechungen verursachen könnten.

Im Gegensatz zur IT-Sicherheit verfügt DIE OT/IoT-Sicherheit über wenige geeignete Sicherheitskontrollen. Die Sicherheitsstrategie muss Einschränkungen Rechnung tragen und sich auf die konsequente und wirksame Umsetzung verfügbarer, praktikabler und nachhaltiger Schutzmaßnahmen konzentrieren, ohne Sicherheit oder Verfügbarkeit zu beeinträchtigen.

Strategische Prioritäten

Die eindeutigen OT/IoT-Sicherheitseinschränkungen erfordern eine kleine Anzahl von kurzfristigen und langfristigen strategischen Prioritäten:

  • Short Term - Monitor –Passive Überwachung von Netzwerkdaten verwenden, um Geräte zu inventarisieren und anomale Aktivitäten zu identifizieren, die einen Angriff darstellen können. Beachten Sie, dass die aktive Überprüfung auf Softwarerisiken dazu führen kann, dass einige Remotesysteme abstürzen und manchmal einen Standortbesuch an einem entfernten oder ungewohnten Remotestandort erfordern, um das System physisch neu zu starten.
  • Kurzfristig – Isolieren – OT- und IoT-Geräte vom direkten Internetzugriff sowie von anderen internetverbundenen Geräten isolieren, einschließlich standardmäßiger IT-Endgeräte und Netzwerke von Benutzern.
  • Kurzfristig - Andere Steuerelemente (sofern zutreffend) – Entwerfen und Implementieren anderer Steuerelemente, die zur Sicherung der Systeme verfügbar sind, die physische Isolation von hochgradig sensiblen Systemen, Anwendung von IT-Bewährten Methoden wie Softwareupdates (sofern verfügbar) und mehr umfassen können.
  • Long Term - Purchase or Replace - Beschaffungsrichtlinie erfordert die Möglichkeit, Geräte für ihre volle Betriebslebensdauer zu sichern

Die spezifische Kombination von Steuerelementen variiert je nach Gerätetypen, Betriebseinschränkungen und Beschaffungszyklen.

Dieses Diagramm zeigt die wichtigsten Prioritäten.

Zeigt strategische Sicherheitsstrategien für OT/IoT-Sicherheit

Kurzfristig – Isolieren von OT/IoT-Umgebungen

Eine effektive Isolierung erfordert mehr als nur eine einfache Netzwerksegmentierung mit Firewallregeln, um den Datenverkehr zu blockieren. Das Erreichen einer effektiven Isolation gegen Bedrohungen, die vorgänge nicht stören, erfordert einen umfassenden und durchdachten Ansatz, der im Laufe der Zeit konsistent implementiert wird.

Der Ansatz sollte Folgendes umfassen:

  • Modellierung von Geschäftsprozessen, Technologien und Bedrohungen: Entdecken und dokumentieren Sie OT/IoT-Systeme. Wie sie in Geschäftsworkflows verwendet werden, wie die Technologie konfiguriert ist und wie Bedrohungsakteure Zugriff erhalten könnten.

  • Die Buchhaltung von Menschen, Prozessen und Technologien – Ein ganzheitlicher Ansatz. Beispiel:

    • Im Technologiebereich unbefugte Kommunikation blockieren, Bedrohungen erkennen und strenge Sicherheitskontrollen für alle Brücken- bzw. Transitgeräte einrichten.
    • Für Prozesse gilt: Organisationsrichtlinien, geschäftliche und technische Verfahren sowie Governance festlegen, überwachen und aktualisieren, um die Gewährleistung im Zeitverlauf aufrechtzuerhalten.
    • Für Mitarbeitende: Schulen Sie alle Beteiligten darin, was Verfahren sind, warum sie wichtig sind und wie sie durchgeführt werden.

  • Wenden Sie sich auf alle Ebenen an – Beschränken Sie keine Analyse, Design und Implementierung auf nur ein Steuerelement, z. B. Netzwerk. Berücksichtigen Sie das gesamte System, einschließlich Identitäten und Zugriff, Netzwerkkonnektivität, physischen Zugriff, Betriebssysteme und Apps.

  • Sichere vorübergehende Geräte – Der Gerätezugriff auf isolierte OT/IoT-Umgebungen muss stark gesichert sein, um die Sicherheit fragiler Umgebungen zu gewährleisten. Wenden Sie strenge Personen-, Prozess- und Technologiekontrollen an:

    • Alle Geräte, die dauerhaft mit der Umgebung verbunden sind, z. B. Überwachungsarbeitsstationen.
    • Geräte, die ein- oder ausgehen, z. B. Wartungslaptops von Anbietern. Stellen Sie sicher, dass Sie privilegierte Geräteprinzipien einhalten.

Dieses Diagramm zeigt wichtige Punkte zum Isolieren von Ressourcen mit hohem Wert.

Wichtige Aspekte der Isolierung von Hochwertigen Ressourcen

Langfristig - Kauf oder Ersatz

Stellen Sie sicher, dass OT/IoT-Sicherheit und Produktivität im Laufe der Zeit steigen, indem Sie ihre Anforderungen in die Beschaffungspolitik einbeziehen. Ohne diesen Schritt werden die Kosten und Risiken von OT/IoT-Vorgängen im Laufe der Zeit wachsen.

Das Diagramm vergleicht das Ergebnis mit und ohne Einbeziehung von Sicherheitsanforderungen.

Vergleicht Sicherheitsergebnisse

  • In A macht die Organisation einen großen Kauf ohne Sicherheitsanforderungen. Das Beispiel zeigt einen Supportvertrag, der vorzeitig endet, und einen Anbieter, der den Betrieb einstellt. Dies kann zu unbudgetierten Supportausgaben und erhöhten Risiken führen.

  • In B umfasst die Organisation Sicherheitsanforderungen während der Beschaffung. Bei Verhandlungen werden wichtige Faktoren berücksichtigt:

    • Der Anbieter stellt Lebensdauerupdates bereit oder bietet modernere Betriebssysteme für Geräte, um einen Deal abzuschließen.
    • Der Anbieter bietet lebenslangen Support. Oder sind zumindest bereit, den regulären Support zu verlängern oder einen Rabatt zum Abschluss eines Deals bereitzustellen.
    • Der Anbieter muss solide Softwareentwicklungsmethoden befolgen, um Entwurfsfehler und Risiken frühzeitig zu reduzieren.
    • Der Anbieter unterliegt Überprüfungen, die die Fähigkeit des Anbieters schätzen, Kontinuität bereitzustellen und im Geschäft zu bleiben.
    • Pläne sind vorhanden, falls der Anbieter aus dem Geschäft geht.

Wert abrufen

Die frühzeitige Bewertung der Anforderungen hilft Ihnen, den Wert von Geräten zu maximieren und zukünftige Risiken zu minimieren. Wenn Sie diese Informationen frühzeitig haben, schützt es sich vor:

  • Motivation des Anbieters, sicherheitsrelevante Anforderungen nach dem Kauf zu erfüllen.
  • Die Notwendigkeit, Updates und Support zu einem späteren Zeitpunkt auszuhandeln, was möglicherweise schwieriger oder kostspieliger ist.

Selbstverständlich müssen die Sicherheitsanforderungen mit anderen geschäftlichen Prioritäten und Kompromissen ausgeglichen werden.

Replacement

Seien Sie proaktiv bei der Suche nach Updates, Upgrades und Ersatzsystemen und -geräten.

  • Gehen Sie nicht davon aus, dass die Kosten für das Ersetzen eines älteren Systems immer zu teuer sind.
  • Berücksichtigen Sie die geschäftlichen und sicherheitsbezogenen Vorteile eines Upgrades oder Austauschs.
  • Produktivitätsgewinne von neueren Geräten können die Upgradekosten ausgleichen.
  • Berücksichtigen Sie die versteckten Kosten für ältere Systeme in Bezug auf Wartung, Geschäftliche Flexibilität und Sicherheitsrisiken und Betriebsunterbrechungen.
  • Führen Sie eine vollständige Analyse der Lebensdauerkosten für die Legacywartung im Vergleich zum Upgrade durch.

Disziplinierungsrollen und Mitarbeiter

OT- und IoT-Sicherheitsrollen schützen OT/IoT-Geräte und -Systeme. Sie stellen sicher, dass Sicherheitskontrollen implementiert werden, während Betriebs- und Sicherheitsmaßnahmen beibehalten werden. In kleineren Organisationen können diese Zuständigkeiten in Infrastruktur- oder SecOps-Rollen kombiniert werden. Größere Unternehmen könnten dedizierte OT/IoT-Spezialisten haben.

Zu den primären Rollen gehören:

  • Sicherheitsarchitekten – entwerfen sichere Architekturen für OT-Umgebungen und wenden Zero-Trust-Prinzipien an, wobei sie Air-Gap-Anforderungen und betriebliche Einschränkungen berücksichtigen.

  • OT Engineering und Operations - Sichern Sie die industriellen Steuerungssysteme (ICS), Aufsichtskontroll- und Datenerfassungsumgebungen (SCADA) und die programmierbaren Logikcontroller (PLCs), die zum Steuern und Überwachen physischer Prozesse verwendet werden.

    Diese Rollen implementieren und verwalten Sicherheitsüberwachung, Netzwerksegmentierung und Bedrohungserkennung, ohne Geschäftsvorgänge zu unterbrechen.

  • IoT-Experten – Integrieren von IoT-Geräten und -Daten in Geschäftsworkflows, Dienste und benutzerdefinierte Anwendungen.

Zu den wichtigsten internen Mitarbeitern gehören:

  • Front-Line-Mitarbeiter (Geschäftsbetriebs- und Engineering-Teams) – Verwalten Sie Produktionssysteme, und stellen Sie sicher, dass betriebliche Prozesse reibungslos funktionieren. Sie integrieren Protokollierungsdaten und Telemetrie in Sicherheitsinformations- und Ereignismanagement-Systeme (SIEM) und Sicherheitssysteme.
  • Mitarbeiter in front line (Lieferantenverwaltung) – Überwachen des Zugriffs von Drittanbietern auf OT-Systeme.
  • Infrastruktur, Plattform, Netzwerktechnik/Ops-Teams – Koordinieren der Netzwerksegmentierung und Konnektivität zwischen IT/OT-Umgebungen.
  • SecOps – Überwachen Sie OT/IoT-Bedrohungen und reagieren Sie auf Vorfälle.
  • Sicherheitscompliance-Management, Compliance- und Auditteam – Sicherstellen der Einhaltung branchenspezifischer Vorschriften (NERC CIP, IEC 62443, NIST CSF).
  • CISO, Sicherheitsdirektoren/Manager – Definieren sie strategische Prioritäten, Risikotoleranz und Compliance-Ziele für OT/IoT-Sicherheit.

Keine Rolle arbeitet isoliert. Sicherheitsexperten müssen die Grundsätze der Cybersicherheit und die betrieblichen Anforderungen von OT/IoT verstehen.

Sicherheit und Verfügbarkeit haben häufig Vorrang vor herkömmlichen Sicherheitskontrollen in OT-Umgebungen, was das Gleichgewicht der Sicherheit mit betrieblichen Anforderungen erfordert.

Integration in andere Disziplinen

OT und IoT-Sicherheit müssen eng in andere Disziplinen integriert werden:

  • Infrastruktursicherheit – OT/IoT-Sicherheit ist eine spezialisierte Teilmenge, die sich auf industrielle Systeme konzentriert.
  • SecOps – Das SecOps-Team benötigt Schulungen, definierte Prozesse und Technologien, um OT/IoT-Angriffe zu erkennen und darauf zu reagieren, um blinde Flecken zu vermeiden.
  • Verwaltung der Sicherheitslage – Diese Teams müssen IoT/OT-Geräte in die Erkennung sowie in Maßnahmen zur Priorisierung und Minderung von Risiken einbeziehen. Dies hilft bei der Identifizierung von OT/IoT-Risiken, einschließlich Angriffsflächen und potenzieller Zugriffspfade.

Integration mit Technologiesäulen

Die Ausführung der Strategie der OT- und IoT-Sicherheitsdisziplin erfordert Sicherheitskontrollen über mehrere Technologiepfeiler hinweg.

  • Identitäten: Identitätssteuerelemente für OT/IoT-Umgebungen müssen Computeridentitäten, Dienstkonten, die von Automatisierungssystemen verwendet werden, und menschliche Operatoren, die Zugriff auf industrielle Kontrollen erfordern, berücksichtigen.
  • Endpunkte: OT-Endpunkte einschließlich Industriearbeitsstationen, Ingenieurstationen und Betreiberterminals erfordern spezielle Sicherheit, um diese spezialisierten Systeme zu schützen, ohne Echtzeitvorgänge zu behindern.
  • Infrastruktur: OT-Infrastrukturen, einschließlich industrieller Steuerungssysteme, SCADA-Server, Prozessdaten-Historian-Systeme und SPS, müssen transparent und geschützt sein, wobei die betrieblichen Anforderungen und, wo angemessen, Air-Gap-Architekturen gewahrt bleiben.
  • Apps: Anwendungen, die mit OT/IoT-Geräten verbunden sind, müssen gesichert werden, um nicht autorisierte Kontrolle physischer Systeme zu verhindern. Dazu gehören Mensch-Maschine-Schnittstellen (HMI), SCADA-Anwendungen und Industriesoftware.
  • Daten: Betriebsdaten von Sensoren, Steuerungssystemen und industriellen Prozessen müssen sowohl bei der Speicherung als auch während der Übertragung geschützt werden, wobei die für den sicheren Betrieb entscheidende Integrität gewahrt bleiben muss.
  • Netzwerke: Die Netzwerksegmentierung zwischen IT- und OT-Umgebungen ist von entscheidender Bedeutung, ebenso wie die Überwachung industrieller Protokolle (Modbus, OPC, DNP3) und ein sicherer Fernzugriff für Lieferanten und Betreiber.
  • KI: KI und maschinelles Lernen können die OT-Sicherheit durch Anomalieerkennung in industriellen Prozessen, predictive Maintenance und automatisierte Bedrohungserkennung verbessern und gleichzeitig betriebliche Einschränkungen einhalten.

Microsoft-Ressourcen

Technologie

Microsoft bietet Technologielösungen, die die Modernisierung der OT- und IoT-Sicherheit ermöglichen und beschleunigen.

Dies umfasst sowohl grundlegende Enabling-Technologien als auch Schlüsseltechnologien.

Technologie Details
Microsoft Defender for Endpoint Enterprise IoT im Microsoft Defender-Portal bietet Unterstützung für Enterprise IoT-Sicherheit. Lizenzinformationen für Defender for Endpoint und Defender XDR überprüfen.
Microsoft Entra Stellt identitätsverwaltung für OT-Operatoren, Ingenieure und Servicekonten bereit, die auf industrielle Systeme zugreifen.
Microsoft Intune Sichert OT-Arbeitsstationen und Ingenieurstationen, die zur Verwaltung industrieller Systeme verwendet werden.
Microsoft Defender XDR Bietet Erkennungs- und Reaktionsfunktionen für OT-Arbeitsstationen und IT-Systeme, die mit Betriebsumgebungen verbunden sind (über Microsoft Defender for IoT).
Microsoft Sentinel Eine SIEM-Lösung, die OT-Sicherheitswarnungen mit IT-Sicherheitsereignissen korreliert, um eine umfassende Bedrohungserkennung zu ermöglichen.
Microsoft Azure Bietet sichere Cloudinfrastruktur für OT-Datenanalysen, Remoteüberwachung und sichere Konnektivität, einschließlich Azure IoT Hub, Azure Firewall und Azure Private Link,
Microsoft Azure Sphere Bietet eine umfassende IoT-Lösung, die eine gesicherte, verbundene Mikrocontrollereinheit (MCU), ein benutzerdefiniertes Linux-basiertes Betriebssystem und einen cloudbasierten Sicherheitsdienst bereitstellt.

Nächste Schritte

Erfahren Sie mehr über die Infrastruktur- und Netzwerkdisziplin.

  • Last updated on