OT-Sicherheit: Boom bei Mikrosegmentierung.
Weltweit entscheiden sich mehr und mehr Industrieunternehmen die OT-Segmentierung voranzutreiben, weil sie so hoffen, Cyberrisiken zu reduzieren, die Ausfallsicherheit zu verbessern und konvergierte IT/OT-Umgebungen zu schützen-
Zusammenfassung (TL; DR):
- Immer mehr Industrieunternehmen setzen auf Mikrosegmentierung, um IT/OT-Umgebungen vor Cyberangriffen und Ransomware zu schützen.
- Diese Maßnahme sichert den Produktionsbetrieb ohne Unterbrechungen und schützt vor gravierenden wirtschaftlichen Schäden durch Ausfallzeiten.
- Neben der steigenden Bedrohungslage treiben neue regulatorische Vorgaben, wie die europäische NIS2-Richtlinie, diesen Wandel massiv voran.
Zero Networks, Anbieter von Zero-Trust-Sicherheitslösungen, hat bekannt gegeben, dass der OT-Bereich (Operational Technology) an Dynamik gewinnt. So setzen immer mehr Industrieunternehmen zunehmend auf Mikrosegmentierung, um ihre OT-Segmentierungsinitiativen zu beschleunigen und Strategien zur Cyber-Resilienz zu modernisieren.
Fertigungsunternehmen, Energieanbieter, Versorgungsunternehmen und Transportbetreiber suchen nach praktischen Wegen, um industrielle Netzwerke zu segmentieren. Angesichts eskalierender Bedrohungen und zunehmenden regulatorischen Drucks gilt es konvergierte IT- und OT-Umgebungen zu schützen. Jüngste Vorfälle unterstreichen die Dringlichkeit: Ransomware-Angriffe haben den Produktionsbetrieb bei Unternehmen wie Jaguar Land Rover gestört, die Produktion in mehreren Werken zum Erliegen gebracht und wirtschaftliche Schäden in Milliardenhöhe verursacht.
Angriffe auf Flughafen- und Verkehrssysteme haben den kritischen Betrieb in den manuellen Modus gezwungen. Gleichzeitig zielen staatliche Akteure aktiv auf industrielle Steuerungssysteme in der Energie- und Wasserinfrastruktur ab und zeigen damit, wie ein einziger Angriff zu einer Kettenreaktion von Betriebsstörungen führen kann, darunter Stromausfälle, Unterbrechungen der Wasserversorgung und Produktionsstillstände. In OT-Umgebungen sind die Folgen nicht nur Datenverlust, sondern auch Ausfallzeiten, Sicherheitsrisiken und Umsatzeinbußen.
Mikrosegmentierung für KRITIS
„Die meisten Industrieunternehmen haben überhaupt keine sinnvolle OT-Segmentierung implementiert. Das liegt nicht daran, dass sie das Risiko nicht erkennen, sondern weil herkömmliche Ansätze zu komplex und störend waren“, erklärte Benny Lakunishok, CEO und Mitbegründer von Zero Networks. „Unternehmen benötigen eine einfache, sichere Methode, um Bedrohungen einzudämmen, ohne den Betrieb zu beeinträchtigen.
Industrieunternehmen sehen sich einer wachsenden Zahl von betrieblichen und cybersicherheitstechnischen Herausforderungen gegenüber, darunter:
- Zunehmende Ransomware-Angriffe und staatlich gelenkte Angriffe, die auf industrielle Umgebungen abzielen.
- Eine zunehmende Konvergenz von IT und OT, die die Angriffsfläche vergrößert.
- NIS2-Anforderungen in kritischen Sektoren der EU, die den Fokus auf Resilienz, Risikomanagement, Vorfallmeldesysteme, Lieferkettensicherheit und die Rechenschaftspflicht der Führungskräfte verstärken.
- Hohe finanzielle Auswirkungen durch ungeplante Ausfallzeiten oder Produktionsunterbrechungen.
- Altsysteme, die herkömmliche endpunktbasierte Sicherheitstools nicht unterstützen.
Infolgedessen sind OT-Segmentierung, Eindämmung und die Verhinderung lateraler Bewegungen neben der Erkennung zu obersten Prioritäten geworden. Für Unternehmen in der EU macht NIS2 dies noch dringlicher: Bei der industriellen Sicherheit geht es nicht mehr nur um Sichtbarkeit oder Reaktion, sondern darum, nachzuweisen, bei kritischen Betriebsabläufen Cybervorfällen standzuhalten, diese eindämmen und sich davon erholen zu können. Mikrosegmentierung unterstützt diesen Wandel, indem sie den Ausbreitungsradius begrenzt und das Prinzip der geringsten Berechtigungen in IT-/OT-Umgebungen durchsetzt. Auf diese Weise verringert sich die Wahrscheinlichkeit, dass ein kompromittiertes System die Produktion oder wesentliche Dienste stört.
