OT-Sicherheit: So klappt der Schutz für den Energiesektor

Timmi Hopf Timmi Hopf  |
  • Einsteiger
OT-Sicherheit

OT-Sicherheit: So klappt der Schutz für den Energiesektor

Die Aufrechterhaltung kritischer Infrastrukturen im Energiesektor hängt in hohem Maße von operationellen Technologien (OT) ab. Diese ermöglichen die Steuerung und Überwachung von Prozessen wie der Strom- und Wasserversorgung. Mit zunehmender Vernetzung und Digitalisierung steigt jedoch auch das Risiko von Cyberangriffen. Laut dem OT Report 2023 von Fortinet geben zwei Drittel der befragten Industrieunternehmen an, dass ihre OT vermehrt Hackerangriffen ausgesetzt ist. Was können Unternehmen für mehr OT-Sicherheit tun?

Während ein Ausfall im IT-Bereich oft überbrückt werden kann, haben Störungen in OT meist direkte Auswirkungen auf die physische Welt: Stromausfälle, Produktionsstillstände und sogar Gefährdungen für Menschenleben. Gleichzeitig machen veraltete Technologien, unverschlüsselte Protokolle und die steigende Integration von Cloud-Lösungen OT-Umgebungen anfälliger. Sicherheit und Verfügbarkeit sollten deshalb an erster Stelle stehen. Doch mit der zunehmenden Vernetzung von Produktionsumgebungen wird Cybersicherheit dementsprechend komplex.

Stärkere Vernetzung erhöht Angriffsfläche

Moderne Leitsysteme von Energieversorgern ermöglichen die Kommunikation zwischen einzelnen Anlagen und Verteilnetzen und integrieren oft zahlreiche Energieerzeuger. Zur Abwicklung komplexer Steuerungs- und Abrechnungsprozesse verarbeiten diese Systeme große Datenmengen. Dabei werden in der Regel unverschlüsselte, proprietäre Protokolle verwendet. Früher war das kein Problem, denn die Anlagen befanden sich in einer abgeschotteten OT-Welt (Operational Technology). Heute werden die Daten jedoch über IP-Netzwerke übertragen. Die Vernetzung der OT-Umgebungen wird dabei immer umfassender: Leitsysteme liefern beispielsweise Daten zur Strom- und Wasserversorgung sowie zur Netzauslastung. Mit jeder zusätzlichen Hard- und Software vergrößert sich dabei die Angriffsfläche.

Auch die Datenverarbeitung in der Cloud nimmt zu. Auf diese Weise profitieren Unternehmen von Automatisierung und künstlicher Intelligenz (KI). So lassen sich mithilfe von KI große Datenmengen in kurzer Zeit verarbeiten und beispielsweise Lastspitzen identifizieren. Damit Daten aus Cloudanwendungen geschützt bleiben, ist es wichtig, Kommunikationswege entsprechend abzusichern.

OT-Sicherheit
Die gemeinsame OT-Security-Reise beginnt mit einer Standortbestimmung und einer Bestandsaufnahme. Technische Maßnahmen wie Segmentierung und Zugangsüberwachung werden umgesetzt, begleitet von organisatorischen Anpassungen wie Identity & Access Management. Zentraler Punkt ist das IT/OT Security Operations Center. (Bild: @Axians)

Herausforderungen in der OT-Sicherheit

Die Zusammenführung von IT und OT bringt durch die unterschiedlichen Arbeitsweisen drei große Herausforderungen mit sich, die Energie-Unternehmen nicht unterschätzen dürfen:

  • Wachsende Angriffsfläche: Moderne Leitsysteme verarbeiten große Datenmengen über IP-Netzwerke. Die Integration zahlreicher Energieerzeuger und -verbraucher schafft neue Angriffspunkte.
  • Komplexe Systeme: Proprietäre Protokolle, unterschiedliche Endgeräte und lange Lebenszyklen der Hardware erschweren schnelle Sicherheitsaktualisierungen.
  • Geopolitische Risiken: Professionelle Angreifer, oft unterstützt durch Staaten, nutzen gezielt Schwachstellen in kritischen Infrastrukturen aus.

Der Schutz der OT darf von den Energieversorgern nicht länger vernachlässigt werden, da die Infrastruktur vom störungsfreien Betrieb dieser Systeme abhängt. Für die Chief Information Security Officers (CISOs) gilt es deshalb, die Sprache der OT zu lernen und zu beherrschen. Unternehmen benötigen zudem Fachleute, die die Anforderungen und Rahmenbedingungen kennen und etwa verstehen, warum Patches in OT-Umgebungen mit unterschiedlichen Protokollen und Endgeräten mehr Zeit und Planung erfordern, um den Geschäftsbetrieb nicht zu stören.

5 Tipps: Wie sich die OT-Sicherheit erfolgreich stärken lässt

Wenn Energieversorger ihre OT Security stärken wollen, empfehlen sich folgende Schritte:

  • Für bessere Sichtbarkeit der Assets sorgen: Um im Wettbewerb bestehen zu können, müssen Energieversorger mit der Energiewende und der fortschreitenden Digitalisierung Schritt halten. Vernetzte Systeme und Anlagen sind dafür unerlässlich. Besonders wichtig ist es, die gesamte Infrastruktur im Blick zu behalten. So können mögliche Gefahren erkannt und Maßnahmen ergriffen werden.
  • Netzwerksicherheit stärken: Passive Überwachungssysteme, die OT-Protokolle verstehen und bei ungewöhnlichen Ereignissen Alarm schlagen, sind für eine höhere Netzwerksicherheit essenziell. Diese Lösungen sammeln fortlaufend Daten über Netzwerkgeräte und Netzwerkteilnehmende und stärken die Cyber Security. Eine Firewall wiederum segmentiert das Netzwerk und verhindert somit, dass sich Hacker darin frei bewegen können. Zusätzliche Sicherheitsmaßnahmen wie das Zero-Trust-Prinzip sind ebenfalls empfehlenswert.
  • Physische Zugangskontrollen einführen: Gerade komplexe Systeme sind anfälliger, als viele Verantwortliche denken. Die Folgen sind oft gravierend. Schon ein vorübergehender Ausfall der Energieversorgung kann Menschen, Unternehmen und das gesamte Wirtschaftssystem in Mitleidenschaft ziehen. Physische Zugangskontrollen sind daher besonders wichtig. In OT-Umgebungen können beispielsweise Sicherheitskameras, Zugangskontrollsysteme und Sensoren zur Erkennung unerwünschter Aktivitäten eingesetzt werden.
  • Klare Verantwortliche benennen: In jedem Unternehmen sollte es einen konkreten Verantwortlichen für die Cybersicherheit der OT-Systeme geben. Die Hauptaufgabe des sogenannten OT-Sicherheitsbeauftragten besteht darin, die Cyber Security der Anlagen zu überwachen und zu gewährleisten.
  • Ein IT/OT Security Operations Center (SOC) aufbauen: Ein IT/OT SOC ermöglicht die kontinuierliche Überwachung der gesamten Netzwerkinfrastruktur anhand von IT- und OT-Daten. Ein SIEM (Security Information and Event Management) ist zudem in der Lage, alle eingehenden Daten in Echtzeit zu analysieren und bei Unregelmäßigkeiten Alarm zu schlagen. SOC-Analyst:innen überprüfen und bestätigen diese Nachrichten, bevor sie weitere Schritte einleiten. So lassen sich Sicherheitsstandards effizient im Alltag umsetzen.

OT-Sicherheit mit Fachleuten meistern

Wir befinden uns in einer Ära, die von zunehmenden geopolitischen Spannungen geprägt ist. Kriminelle professionalisieren sich und optimieren ihre Strategien mithilfe von KI. Aufgrund der Tragweite bildet dabei gerade der Energiesektor ein lohnendes Ziel. Für die Verantwortlichen gilt es, die eigene Cybersicherheit kontinuierlich zu überprüfen und zu verbessern. Oftmals stoßen interne IT-Abteilungen dabei an ihre Grenzen. Oft ist es sinnvoll, für die IT/OT-Sicherheit externe Dienstleister hinzuzuziehen. Um eine umfassende Sicherheit zu gewährleisten, sollten Unternehmen darauf achten, dass der Partner sowohl über Expertise in der IT als auch in der OT verfügt. Axians etwa arbeitet hierfür eng mit der Schwestermarke Actemium zusammen, die auf Elektro- und Automatisierungstechnik spezialisiert ist.

Autor

Zurück zu allen Artikeln

Weitere Inhalte zum Thema

Nichts mehr verpassen?

Newsletter IT-Sicherheit
ifis Jubiläum Logo 2025

Jubiläumskonferenz und Festakt

Wann? Donnerstag, 13. März 2025 (10 – 20 Uhr)
Wo? Westfälische Hochschule, Gebäude B, großer Saal
Weitere Informationen
Marktplatz IT-Sicherheit Skip to content