IFCR stärkt OT-Sicherheit in den Nordics mit Hanne M. Hansen

Wie sieht die OT-Sicherheitslandschaft in den Nordics aus?

Die Nordics sind technologisch fortschrittlich, aber unser hoher Digitalisierungsgrad schafft neue Risiken. Wir haben es mit komplexen Umgebungen zu tun, in denen moderne Cloud-basierte Lösungen Seite an Seite mit 20-30 Jahre alten OT-Systemen existieren. Diese Kombination schafft eine erhebliche Angriffsfläche.

Aus meiner Sicht haben die Nordics hohe Ambitionen, aber die Integration zwischen IT und OT hinkt noch hinterher. Viele Organisationen haben noch kein einheitliches Governance- und Risikobild über die gesamte Wertschöpfungskette hinweg erstellt.

Was sind die größten Herausforderungen?

Es gibt fünf wiederkehrende Problembereiche, die branchenübergreifend auftreten:

• Veraltete Systeme, da ältere OT-Umgebungen selten ohne geplante Abschaltungen gepatcht werden können. Schwachstellen können daher länger bestehen bleiben.
• Mangelnde IT/OT-Governance aufgrund unklarer Rollen, unklarer Prozesse und eines fehlenden gemeinsamen Risikoverständnisses zwischen IT und OT.
• Der Druck durch Regulierung und Compliance, z.B. durch NIS2, den Cyber Resilience Act, IEC 62443 und NCCS, führt zu strengeren Anforderungen an die Dokumentation und die Prozessreife.
• Komplexe und globale Lieferketten, bei denen ein schwaches Glied an einer Stelle die gesamte Kette beeinträchtigen kann.
• Der Mangel an OT-Kompetenzen ist eine strukturelle Herausforderung in den nordischen Ländern, die wir hoffentlich in Zukunft angehen können. Die Zahl der verfügbaren Arbeitskräfte ist zu gering.

Welche Sektoren sind besonders gefährdet?

Der Energiesektor ist der kritischste, und zwar aus dem einfachen Grund, dass alles stillsteht, wenn der Strom ausfällt. Alle anderen Sektoren sind davon abhängig: Züge, Wasserversorgung, Krankenhäuser, Industrie, Verkehr und Kommunikation. Beim Risiko geht es nicht nur um Bedrohungen, sondern auch darum, wie groß die Folgen sind, wenn etwas schief geht.

Wie können Organisationen ihre Resilienz stärken?

Beginnen Sie mit Governance. Immer. Klare Rollen, Verantwortlichkeiten und Entscheidungswege sind die Grundlage für alles andere. Nutzen Sie NIS2 als Mindestrahmen und IEC 62443 als technische Grundlage.

Der Schlüssel liegt darin, die Resilienz von Anfang an zu konzipieren, und nicht einfach als nachträgliche Maßnahme. Unternehmen müssen die Sicherheit in ihre Fabrikplanung, ihren Betrieb und ihre Governance einbauen und nicht nur auf Audits reagieren.

Welche Trends werden die Zukunft bestimmen?

Drei große Trends werden in den nächsten 3-5 Jahren entscheidend sein:

• Compliance wird zu einer Lizenz zum Arbeiten
• Resilienz geht vor Sicherheit
• Geopolitik und die Bedrohungslandschaft verschärfen sich

NIS3 zeichnet sich am Horizont ab, und die Anforderungen werden nur noch strenger werden.

Welche Rolle spielen IFCR und BV Cyber?

Als unabhängige Berater kombinieren wir lokale Präsenz mit tiefgreifender technischer und strategischer Expertise in den Bereichen IT, OT und kritische Infrastruktur.

Wir decken das gesamte Spektrum von der strategischen Beratung bis zu technischen Tests ab. Wir helfen Organisationen dabei, ihre Resilienz in einem Markt zu bewahren, in dem Sicherheit entscheidend für den Betrieb, für Verträge und für das Vertrauen ist. Und wir tun dies von einem unabhängigen Standpunkt aus.