Monitoring als OT-Cybersicherheitsstrategie, mit PRTG

• Schutz von Vermögenswerten: Schutz von physischen Vermögenswerten wie Maschinen, Sensoren, Aktoren und Steuerungssystemen vor Cyber-Bedrohungen.
• Netzwerksicherheit: Sicherstellung, dass die in OT-Umgebungen verwendeten Kommunikationsnetze vor unbefugtem Zugriff, Abhören und Manipulationen geschützt sind.
• Systemintegrität: Aufrechterhaltung des korrekten und bestimmungsgemäßen Betriebs von Steuerungssystemen, um sicherzustellen, dass Daten und Befehle nicht böswillig verändert werden.
• Verfügbarkeit: Sicherstellen, dass OT-Systeme bei Bedarf verfügbar und betriebsbereit sind, da Ausfallzeiten zu erheblichen finanziellen Verlusten und Sicherheitsrisiken führen können.
• Sicherheit: Schutz der Gesundheit und Sicherheit des Personals durch Verhinderung von böswilligen Handlungen, die körperliche Schäden verursachen könnten.
• Einhaltung: Einhaltung von Branchenvorschriften und -standards im Bereich der Cybersicherheit, wie NIST SP 800-82, IEC 62443 und NERC CIP.

Eine robuste OT-Cybersicherheitsstrategie ist aus mehreren Gründen wichtig, die alle zur allgemeinen Sicherheit, Zuverlässigkeit und Effizienz kritischer Infrastrukturen und industrieller Abläufe beitragen. Hier sind die wichtigsten Gründe, warum eine starke OT-Cybersicherheitsstrategie eine gute Idee ist:

• Schutz kritischer Infrastrukturen, z. B. Stromnetze, Wasseraufbereitungsanlagen, Verkehrssysteme
• Sicherstellung der Betriebskontinuität durch Minimierung von Ausfallzeiten und Verhinderung von Cyberangriffen
• Vermeidung von finanziellen Verlusten durch Schadensvermeidung und mehr Kosteneffizienz
• Schutz des geistigen Eigentums
• Einhaltung von Vorschriften und Vermeidung von Strafen
• Erhöhung der Sicherheit und Schutz des Personals
• Anpassung an die technologische Konvergenz wie die der Informationstechnologie und der Betriebstechnologie

Die Entwicklung einer effektiven Cybersicherheitsstrategie für OT-Umgebungen erfordert einen umfassenden Ansatz, der die einzigartigen Herausforderungen und Anforderungen von OT-Geräten und -Systemen berücksichtigt.

Hier sind einige Aspekte, die berücksichtigt werden sollten:

• Bestandsaufnahme der Anlagen: Identifizieren und dokumentieren Sie alle OT-Anlagen, einschließlich Hardware, Software, Netzwerke und Kommunikationsprotokolle. Dazu gehört auch das Verständnis der Abhängigkeiten zwischen den Systemen.
• Risikobewertung: Führen Sie eine gründliche Risikobewertung durch, um potenzielle Schwachstellen, Bedrohungen und die Auswirkungen von Cyber-Vorfällen auf OT-Systeme zu ermitteln. Dabei sollten sowohl interne als auch externe Bedrohungen bewertet werden.
• Lückenanalyse: Vergleichen Sie die aktuellen Cybersicherheitspraktiken mit Branchenstandards und bewährten Praktiken, um Bereiche mit Verbesserungspotenzial zu ermitteln.
• Sicherheitsrichtlinien: Erstellen Sie umfassende Cybersicherheitsrichtlinien, die auf die OT-Umgebung zugeschnitten sind. Diese sollten Zugriffskontrolle, Datenschutz, Reaktion auf Vorfälle und mehr abdecken.
• Konformitätsanforderungen: Sicherstellen, dass die Richtlinien und Verfahren den einschlägigen Vorschriften und Industriestandards entsprechen (z. B. NERC CIP, IEC 62443, NIST SP 800-82).
• Zugriffsverwaltung: Implementieren Sie robuste Zugangskontrollmaßnahmen, einschließlich rollenbasierter Zugangskontrolle (RBAC), Multi-Faktor-Authentifizierung (MFA) und Prinzipien der geringsten Privilegien. Stellen Sie sicher, dass nur autorisiertes Personal Zugang zu OT-Systemen hat.
• Sicherheit beim Fernzugriff: Sicherer Fernzugriff auf OT-Systeme über VPNs, sichere Gateways und strenge Authentifizierungsmaßnahmen.
• Endpunkt-Schutz: Installieren und warten Sie Endpunktschutzlösungen wie Antivirensoftware und hostbasierte Firewalls auf OT-Geräten.
• Sicherheitsinformationen und Ereignisverwaltung (SIEM): Verwenden Sie SIEM-Lösungen, um Sicherheitsereignisse in Echtzeit zu sammeln, zu analysieren und darauf zu reagieren.
• Kontinuierliche Überwachung: Implementieren Sie eine kontinuierliche Überwachung von OT-Netzwerken und -Systemen, um Sicherheitsvorfälle sofort zu erkennen und darauf zu reagieren.
• Patch-Verwaltung: Implementieren Sie ein robustes Patch-Management-Verfahren, um sicherzustellen, dass alle OT-Systeme und -Geräte mit den neuesten Sicherheits-Patches und -Updates ausgestattet sind.
• Schwachstellenmanagement: Führen Sie regelmäßig Schwachstellen-Scans und Penetrationstests durch, um Schwachstellen in OT-Systemen zu erkennen und zu beseitigen.

In PRTG sind „Sensoren“ die grundlegenden Monitoring-Elemente. Ein Sensor überwacht in der Regel einen Messwert in Ihrem Netzwerk, z.B. den Traffic eines Switchports, die CPU-Last eines Servers oder den freien Speicherplatz auf einer Festplatte.

Im Durchschnitt benötigen Sie etwa 5-10 Sensoren pro Gerät oder einen Sensor pro Switch-Port.