OT Standortbewertung

> Operative Technologie > OT Standortbewertung

OT-Standortbewertung

Industrielle Kontrollsysteme werden zunehmend mit dem Internet verbunden und damit anfälliger für Cyberangriffe. Die Folgen haben negative Auswirkungen auf die Kontinuität und Sicherheit von Unternehmen. Für Unternehmen, die ihre industriellen Netzwerke schützen wollen, ist es wichtig, sich mit diesen Risiken auseinanderzusetzen.

Erfahren Sie mehr über die OT Site Assessment:

  1. Die Risiken von Cyber-Angriffen auf ICS- und SCADA-Systeme
  2. Was ist eine OT-Standortbewertung?
  3. Die Ergebnisse einer OT-Standortbewertung
  4. Einblicke von Secura

Risiken von Angriffen auf ICS- und SCADA-Systeme

Cyber-Angriffe auf ICS- und SCADA-Systeme können die Sicherheit, Verfügbarkeit und Zuverlässigkeit von Systemen, Abläufen und Produktionsketten beeinträchtigen. Dies kann zu katastrophalen Folgen führen. Organisationen, die dafür anfällig sind, gibt es in zahlreichen Branchen, unter anderem in der Energie- und Wasserwirtschaft, der Nuklearindustrie, der verarbeitenden Industrie, der Infrastruktur, dem Transportwesen (Eisenbahnen, Häfen und Flughäfen) sowie der Öl- und Gasindustrie.

Die Auswirkungen dieser Angriffe sind beträchtlich: Rufschädigung, Verlust des Vertrauens der Aktionäre, Systemausfälle, Produktionsausfälle, Verletzungen oder sogar der Verlust von Menschenleben. Unternehmen müssen sich daher überlegen, ob sie über die richtigen Mitarbeiter für die Verwaltung und Aufrechterhaltung der ICS-Sicherheit verfügen. Obwohl IT und OT im Laufe der Jahre immer mehr zusammenwachsen und integriert werden, gibt es nach wie vor eine Lücke im Verständnis und in der Praxis zwischen OT- und IT-Sicherheit. Diese kritische Qualifikationslücke trägt zu Sicherheitsproblemen bei, die oft übersehen werden, aber richtig erkannt und angegangen werden müssen. Bureau Veritas Cybersecurity versetzt Unternehmen in die Lage, die Kontrolle über ihre OT-Sicherheit zu behalten oder wiederzuerlangen.

Highlight-image

Was ist eine OT-Standortbewertung?

Bureau Veritas Cybersecurity hat eine bewährte Methodik für OT Site Assessments entwickelt, die international anerkannten Standards und Best Practices folgt, wie IEC 62443, NIST SP 800-82 und ALARP. Diese sind speziell auf industrielle Steuerungs- und Automatisierungssysteme zugeschnitten. Die OT-Standortbewertung wurde speziell entwickelt, um technische Risiken auf Standortebene zu identifizieren, im Gegensatz zu Risiken auf Organisationsebene. Sie verwendet einen Bottom-up-Ansatz, der Besuche vor Ort, Bewertungen der Systemarchitektur und Interviews mit Fachleuten umfasst. Optional kann die Bewertung um Penetrationstests oder eine passive Netzwerkanalyse erweitert werden, um das Schutzniveau zwischen dem IT- und dem OT-Netzwerk zu überprüfen.

Das OT Site Assessment deckt die folgenden Bereiche der IEC 62443 ab und behandelt innerhalb jedes Aspekts die folgenden Themen:

  • FR 1 - Kontrolle der Identifizierung und Authentifizierung
  • FR 2 - Nutzungskontrolle
  • FR 3 - Systemintegrität
  • FR 4 - Datenvertraulichkeit
  • FR 5 - Eingeschränkter Datenfluss
  • FR 6 - Rechtzeitige Reaktion auf Ereignisse
  • FR 7 - Verfügbarkeit von Ressourcen

Die Lieferung einer OT-Standortbewertung


Sie erhalten einen detaillierten Bericht über die OT-Standortbewertung, der alle identifizierten Risiken enthält, jeweils mit einer Erklärung und Empfehlung. Alle Ergebnisse erhalten eine qualitative Risikobewertung. Bureau Veritas Cybersecurity folgt einem Standard-Risikobewertungssystem, das an Ihr Unternehmen angepasst werden kann. Es werden nicht nur die Risiken für das ICS identifiziert, sondern auch die Bereiche, die gewartet werden müssen, werden in den Bericht aufgenommen, der somit auch die Sicherheitsstärken der betreffenden Einrichtung aufzeigt.

Cyber-physikalische Angriffsszenarien werden skizziert, indem detailliert beschrieben wird, wie ein Angreifer potenziell den spezifischen Standort angreifen könnte. Cyber-physikalische Angriffsszenarien können alle relevanten Anforderungen der IEC62443 abdecken.

Das Endergebnis

Die von Secura präsentierten Ergebnisse geben Ihnen die folgenden Einblicke:

  • Sind die implementierten OT-Sicherheitsmaßnahmen wirksam?
  • Wie werden diese Risiken den relevanten Teilen der IEC 62443-Anforderungen zugeordnet?
  • Potenzielle Verbesserungen, sofern erforderlich, und unsere Empfehlungen.

IEC 62443 funktionale Anforderungen

IEC 62443
OT Site Assessment: Schwerpunktbereiche

FR1

Abschätzung des Ausmaßes von Insider-Risiken , wobei der Schwerpunkt auf den Auswirkungen liegt, die auf der Grundlage der bestehenden Authentifizierungsregeln und Abhilfemaßnahmen verursacht werden können

FR2

Untersuchen Sie die externe Gefährdung in Form von unerwünschten, von außen zugänglichen Domänen, Systemen und Modemverbindungen sowie physische Sicherheitsprobleme vor Ort, die die Verfügbarkeit und Sicherheit von OT-Systemen beeinträchtigen können.

FR3

Analyse des OT-Netzwerkverkehrs, um verschiedene Arten der Konnektivität vor Ort zu untersuchen, sowohl intern als auch extern an der IT/OT-Schnittstelle, um etwaige Sicherheitsprobleme zu identifizieren.

Bewertung der inhärenten Cyber-Resilienz Ihrer Organisation, sowohl auf Ebene der Systemarchitektur als auch der Konfiguration.

FR4

Bewertung der Möglichkeiten und Risiken der Datenexfiltration, wie z.B. die Beschaffung von geistigem Eigentum, Geschäftsgeheimnissen oder sensiblen technischen Informationen zur Vorbereitung einer möglichen Sabotage.

FR5

Passives Erfassen des Netzwerkverkehrs an vereinbarten Punkten im OT-Netzwerk und Verwendung von Netzwerkabgriffen oder Monitor-Ports. Es werden keine aktiven Scans oder andere Methoden verwendet, die das OT-System beeinträchtigen könnten.

FR6

Die Bewertung der Sicherheit von OT-Netzwerken und -Systemen zielt darauf ab, festzustellen, ob böswillige Entitäten (unbemerkt) in Ihr OT-Netzwerk eindringen können und was sie potenziell kompromittieren könnten (z. B. Überprüfung der Firewall-Konfiguration und der Möglichkeiten für laterale Bewegungen im OT-Netzwerk).

FR7

Durchführung einer Analyse des Anlageninventars, Zeichnungen der Netzwerkarchitektur, um zu kontrollieren, ob die richtigen Sichtbarkeits- und Verwaltungsprozesse vorhanden sind.

Sind Sie an einer OT-Standortbewertung in Ihrem Unternehmen interessiert?

Möchten Sie mehr über eine OT-Standortbewertung erfahren? Füllen Sie das untenstehende Formular aus und wir werden uns innerhalb eines Arbeitstages mit Ihnen in Verbindung setzen.

USP

Verwandte Dienstleistungen

OT Cyber FAT/SAT

OT Cyber FATSAT

Verbessern Sie die Cybersicherheit Ihrer industriellen Kontrollsysteme mit den ICS Cyber FAT/SAT Services von Bureau Veritas Cybersecurity. Wir bieten gründliche Überprüfungen während der FAT- und SAT-Phasen und gewährleisten so effektive Sicherheit während des gesamten Projektlebenszyklus.

Bedrohungsmodellierung für industrielle Kontrollsysteme

Secura Threat Modeling Service

Die Bedrohungsmodellierung liefert ein vollständiges Bild der Bedrohungen und möglichen Angriffspfade. Diese Angriffspfade können dann z.B. dazu verwendet werden, effiziente Testszenarien zu erstellen, Designanpassungen vorzunehmen oder zusätzliche Entschärfungsmaßnahmen zu definieren.

Industrieller VAPT

VAPT Industrial

Cybersecurity-Tests in industriellen Umgebungen erfordern aufgrund der unterschiedlichen Risiken und Bedrohungsmodelle im OT-Bereich einen speziellen Ansatz. Schwachstellenbewertung und Penetrationstests bieten einen Einblick in die Cyber-Resilienz.

Schulung zur Modellierung von Bedrohungen

In company training course or open to public

Die Modellierung von Bedrohungen kann sehr nützlich sein, um die Sicherheit unter Kontrolle zu halten und gleichzeitig die Flexibilität zu bewahren, sich zu verbessern und zu verändern. In dieser Schulung lernen Sie, wie die Bedrohungsmodellierung mit Hilfe der STRIDE-Methode funktioniert, um diese Fragen zu beantworten.

Grundlagen der OT-Cybersicherheitsschulung

OT Cybersecurity

Industrielle Kontrollsysteme sind das Rückgrat des täglichen Lebens und bilden die Grundlage für alles, von kritischer Infrastruktur bis zur Gebäudeautomatisierung. Dieser Kurs soll den Teilnehmern ein Verständnis für die OT-Sicherheitslandschaft vermitteln, damit sie ICS bewerten und verteidigen können.

Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?

Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.

Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.