OT Tabletop Cyber-Krisenmanagement

Cyber-"Feuer"-Übung für OT-Umgebungen

Cyber-Angriffe können die Abläufe in der Betriebstechnik (OT) und in industriellen Kontrollsystemen (ICS) ernsthaft beeinträchtigen. Eine angemessene Vorbereitung ist unerlässlich. Ein Tabletop-Cyber-Krisenmanagement-Workshop hilft Ihnen, Ihre Reaktion auf einen Cyber-Angriff vorzubereiten. Er kann Ihnen auch helfen, Ihren OT-Disaster-Recovery-Plan und Ihren Krisenmanagementplan zu perfektionieren.

Sind Sie vorbereitet?

Ist Ihr Unternehmen auf einen Cyber-Angriff oder einen größeren Sicherheitsvorfall auf Ihren OT-Systemen vorbereitet? Stellen Sie sich die folgenden Fragen:

• Weiß Ihr Team, was zu tun ist und wie es wiederhergestellt werden kann, wenn alle Bedienerschnittstellen (HMIs) nicht mehr verfügbar sind?
• Was sind die Auswirkungen auf die Produktion oder die Sicherheit?
• Was sind die Verantwortlichkeiten jedes Einzelnen?
• Ist eine externe Unterstützung durch den Lieferanten des industriellen Kontrollsystems (ICS) erforderlich?
• Wer sind die ersten Ansprechpartner?

Die Antworten auf diese Fragen sollten Sie nicht erst während eines Vorfalls suchen. Bureau Veritas Cybersecurity kann Sie mit dem OT Tabletop Cyber Crisis Management Workshop bei der Vorbereitung unterstützen. Dabei handelt es sich um eine Cyber-"Feuer"-Übung für OT-Umgebungen.

Herausforderungen in der OT

Als etablierter und führender Experte für Cybersicherheit ist sich Bureau Veritas Cybersecurity der Herausforderungen in OT-Umgebungen bewusst. Oft sind die Verantwortlichkeiten weniger klar definiert als in IT-Abteilungen.

Die meisten Unternehmen haben keine speziellen OT-Sicherheitsspezialisten. Ingenieure verfügen nicht immer über das nötige Fachwissen, um komplexe Sicherheitsfragen anzugehen. Dies erhöht die Bedeutung eines soliden und verifizierten Plans.

Zumal sich Cybervorfälle in Ihren industriellen Kontrollsystemen direkt auf primäre Geschäftsprozesse und die Sicherheit Ihrer Mitarbeiter auswirken können. Wir empfehlen Ihnen daher die Teilnahme an einem OT Tabletop Cyber Crisis Management Workshop, um die Cyber-Resilienz Ihres Unternehmens zu erhöhen.

Üben Sie für den Ernstfall

Während des OT Tabletop Cyber Crisis Management Workshops üben Sie betriebliche Verfahren für den Umgang mit schwerwiegenden Cyber-Vorfällen, z.B. einem Ransomware-Szenario. Betrachten Sie dies als das Cyber-Äquivalent zur jährlichen Feuerwehrübung.

Das Ziel des Tabletop-Workshops ist es, Ihnen zu helfen:

• Ihre Pläne für Disaster Recovery und/oder Krisenmanagement zu überprüfen und zu verbessern.
• Lücken in Ihren Backup-, Wiederherstellungs-, Sicherheitsüberwachungs- und Disaster Recovery-Richtlinien zu identifizieren.
• die verschiedenen Rollen während einer Krise zu verstehen.

Die Szenarien und unser Ansatz basieren auf dem NIST-Standard SP 800-84 zur effektiven Vorbereitung und Durchführung von Übungen zu Cybervorfällen.

Wie funktioniert die Tabletop-Sitzung?

Während der Schulung erhalten die Teilnehmer Informationen, simulierte Berichte und Herausforderungen, die zu dem Szenario beitragen. Wir nehmen uns Zeit, um die während der Simulation unternommenen Schritte zu bewerten.

Die Teilnehmer lernen, wie sie bei einem Vorfall effektiv als Team handeln können. Das bedeutet, dass die Übung auch zur Teambildung und zur Entwicklung von gegenseitigem Respekt beiträgt.

Vorbereitung

Während der Vorbereitung legen wir gemeinsam den Umfang der Übung fest. Wir sammeln die Dokumente über die OT-Umgebung, wie z.B. OT-Systemdiagramme, die OT-Notfallpläne und die Kriseninfrastruktur innerhalb der Organisation.

Das Szenario wird auf das spezifische OT-Netzwerk und die Organisationsstruktur innerhalb des Umfangs zugeschnitten. Auf der Grundlage der definierten Ziele und Inhalte der Übung können wir die erforderlichen Teilnehmer, wie OT, IT, Management oder Lieferanten, bestimmen.

Krisentraining

Das Tabletop beginnt mit einer Einführung in Cybersicherheitsvorfälle mit starken Auswirkungen auf OT-Netzwerke. Bureau Veritas Cybersecurity hält einen Vortrag über Ransomware und die Bedrohung, die sie für Ihr Unternehmen darstellen kann. Der zweite Teil der Schulung konzentriert sich auf den Krisenprozess und die Notfallwiederherstellung in Ihrem Unternehmen. Wir beteiligen die Teilnehmer an einer interaktiven Diskussion über die aktuellen Prozesse in Ihrem Unternehmen und ob diese auf dem neuesten Stand sind.

Cyber-Krisenübung

Der Hauptteil der Tabletop-Schulung besteht aus einem simulierten Vorfall, bei dem die Teilnehmer eine Krisenberatung durchführen. Der simulierte Vorfall deckt alles ab, von der anfänglichen Entdeckung eines kleineren Sicherheitsproblems bis hin zur vollständigen Eskalation, dem Krisenmanagement und der Wiederherstellung nach einer Katastrophe.

Auswertung

Sie erhalten einen Bericht mit Beobachtungen, Erfahrungen und Empfehlungen zur Anpassung von Disaster Recovery- und Krisenmanagementplänen.

Disaster Recovery Plan und Krisenmanagementplan

Die Übung funktioniert am besten, wenn Sie über einen Disaster Recovery Plan (DRP) oder einen Crisis Management Plan (CMP) verfügen.

OT Disaster Recovery Plan (DRP)

Ein Disaster Recovery Plan (DRP) ist ein umfassender Plan, der die vollständige Wiederherstellung des OT-Netzwerks abdeckt, einschließlich industrieller Steuerungen, SCADA-Systeme und anderer wichtiger Komponenten. Wiederherstellungsabläufe, Systemabhängigkeiten, erforderliche Ressourcen und Tools, zuverlässige Backups, getestete Verfahren und Validierungsprozesse - all dies ist für eine erfolgreiche und schnelle Wiederherstellung erforderlich.

Bei der Vorbereitung des OT-Tabletops überprüfen wir, ob dieser Plan existiert und erfolgreich umgesetzt wurde. Wenn Sie noch keinen Disaster Recovery Plan haben, kann Bureau Veritas Cybersecurity Sie bei der Überarbeitung oder Erstellung eines solchen Plans unterstützen. Dieser Plan basiert auf den relevanten Kontrollen, die in der NIST CSF und IEC 62443-2-1 spezifiziert sind, und ist auf die aktuelle Infrastruktur zugeschnitten.

OT-Krisenmanagementplan (CMP)

Ein Krisenmanagementplan (Crisis Management Plan, CMP) befasst sich mit dem Krisenmanagement auf Unternehmensebene, einschließlich Entscheidungsfindung und Kommunikation. Die meisten Organisationen verfügen über einen allgemeinen Plan, aber dieser deckt nicht immer Katastrophen ab, die durch Cyber- und/oder Cyber-Vorfälle in der OT verursacht werden.

Während des Tabletop überprüfen wir den bestehenden Krisenmanagementplan. Falls erforderlich, kann Bureau Veritas Cybersecurity Ihnen helfen, diesen Plan zu verbessern oder zu erstellen.