Die Bedrohung durch Cyberangriffe nimmt seit Jahren zu. Gleichzeitig richten sich Angriffe zunehmend nicht nur auf die klassische Informationstechnologie (IT), sondern auch die operative Technologie (OT) wird Opfer von Attacken und Ransomware. Die Gründe für die wachsende Bedrohungslage sind vielfältig: Zunehmende Verknüpfung von operationeller Technologie mit der klassischen IT, Remote-Steuerung von Geräten und Prozessen oder fehlende Regulierungen und Sicherheitsstandards.

 

Managed OT SOC

Drei Trends, die das Cybersecurity-Risiko für IACS verstärken

1) Zunehmende Geräte- und Plattformvielfalt
•    Unzählige gerätespezifische Betriebssysteme (OS)
•    Agenten können nicht auf neue Geräte übertragen werden
•    Agentenbasierte Software nicht für jedes OS verfügbar

2) Cloud-Einführung, Mobilität und Telearbeit
•    Mehrere Gerätestandorte und Zugangspunkte
•    Heterogene Umgebung mit mehreren Anbietern
•    Dezentrales Management

3) Konvergenz von OT und IT
•    OT-Netzwerke sind nicht mehr physisch getrennt
•    Bedrohungen bewegen sich zwischen Cyber- und physischer Dimension
•    Anlagen sind sehr anfällig und können nur selten gepatcht werden

Im Jahr 2022 waren die meisten Branchen weltweit von verschiedenen Arten von Cyberangriffen betroffen, die zu Produktivitätsverlusten führten und erhebliche finanzielle Auswirkungen hatten.

Energie: Überall auf der Welt waren Energieunternehmen von Cyberangriffen betroffen, darunter Datenschutzverletzungen und Ransomware-Angriffe, Schäden $ 4.72 Mio. / Angriff im Durchschnitt, +1.5% seit 2021

Tech: Auch Tech-Unternehmen waren einer Vielzahl von Angriffen ausgesetzt, die von internen und externen Akteuren durchgeführt wurden, Schäden $ 4.97 Mio. / Angriffe im Durchschnitt, +1.8% seit 2021

Industrie: Industrieunternehmen auf der ganzen Welt hatten mit Unterbrechungen zu kämpfen, weil ihre Systeme oder die ihrer Zulieferer angegriffen wurden, Schäden $ 4,47 Mio. / Angriff im Durchschnitt, +6.4% seit 2021

Auch lesenswert: Die IT/OT Konvergenz und wieso sich Cyber-Kriminelle darüber freuen

OT-Security Assessment Services

Unternehmen sind mit der Herausforderung konfrontiert, dass sie nicht immer einen umfassenden Überblick über die Devices und Verbindungen der OT-Umgebungen haben. Mit der eingesetzten Technologie und der Expertise unserer Consultants können wir OT-Security Assessment Services anbieten, welche «Licht ins Dunkel» bringen, die OT-Devices inventarisieren und mögliche Schwachstellen aufzeigen.

SOC Managed OT-Security Services

Für die Überwachung der OT (und IT-Netzwerke) setzen wir auf die führende Technologie von ForeScout eyeInspect. Diese Lösung verschafft einerseits einen Überblick (inkl. Inventarisierung) aller eingesetzten Geräte im OT-Netzwerk. Andererseits erkennt und priorisiert sie die Cyberbedrohungen. Diese Lösung wird direkt in den entsprechenden Netzwerken oder Netzwerkzonen installiert und ist als Hardware oder Software Appliance erhältlich. Das SOC-Team übernimmt den vollen Managed Service dieser Cybersecurity-Lösung und stellt sicher, dass diese verfügbar, aktuell und sicher betrieben wird. Der Service ist mit einem SLA 5x8 verfügbar.

SOC Analysis L1/L2 Services

Der maximale Nutzen der eingesetzten OT-Security-Technologie ist vor allem durch die permanente Analyse der Alarme gegeben. OT-Devices kommunizieren mit der PLC und generieren Netzwerk-Traffic, der von der ForeScout-Lösung analysiert wird. Wird ein unbekanntes oder ungewünschtes Verhalten festgestellt, welches auf eine Bedrohung hinweist, wird ein Alarm generiert. Je nach Grösse des OT-Netzwerks können das einige wenige Hinweise oder Alarme pro Tag sind bis zu eine höheren Anzahl. Die SOC-Analysten im L1/L2-Team kümmern sich darum. Sie triagieren und klassifizieren den Output und geben Handlungsempfehlungen, um die Risiken einzudämmen oder das Problem komplett zu eliminieren. Der Service ist im Stundenpool, mit SLA 5x8 und SLA 7x24 erhältlich.

Allianz im «Energiebereich» mit Swisspower

Die von Swisspower gegründete Allianz unterstützt die Unternehmen im Energiebereich dabei, kritische Infrastrukturen nach Sicherheitsstandards zu härten, zu überwachen, zu reagieren und somit sicher zu betreiben. Die Stadtwerke-Allianz Swisspower verfügt über fundierte Kenntnisse des Schweizer Energiemarkts und hat Zugang zu allen Akteuren der Branche. Seit mehreren Jahren unterstützt Swisspower Energieversorgungsunternehmen dabei, sich durch Umsetzung der IKT-Minimalstandards gegen Cyberangriffe besser zu wappnen. Mit Hitachi Energy in der Schweiz holt sie einen führenden Anbieter von Technologielösungen und -dienstleistungen für die gesamte Energiewertschöpfungskette und einen globalen Experten auf dem Gebiet der Operational Technology ins Boot. Hitachi Energy entwickelt hochsichere, vertrauenswürdige Cybersicherheitslösungen und -dienstleistungen, um digitalisierte Energie- oder Industrie-Infrastrukturen und unternehmenskritische Umgebungen zu schützen. Mit bw digitronik (Cybertech) ist zudem ein Spezialist im Bereich SOC-Services mit Fähigkeiten zur Erkennung von Cyberattacken, zur Reaktion darauf und zur Wiederherstellung der Ausgangslage mit dabei. Als lokale Tochter des europäischen Unternehmens Engineering Group mit der Division Cybertech ist bw digitronik (Cybertech) ein Tier-1-Anbieter auf dem Gebiet der Cyberüberwachung.

Warum bw/Cybertech OT SOC?