ipopba - stock.adobe.com
Die neue OT-Sicherheit: Die Security cyberphysischer Systeme
Cyberphysische Systeme sind das Ergebnis der wachsenden Schnittstelle zwischen IT und Betriebstechnik. Das bringt für Unternehmen Herausforderungen in Sachen Sicherheit mit sich.
Der Begriff „cyberphysische Systeme“ (CPS) wurde bereits vor mehr als 15 Jahren geprägt, setzt sich aber erst jetzt durch die zunehmende digitale Transformation und die steigende Vernetzung von OT-Umgebungen mit IT-Systemen und IoT-Geräten immer mehr durch. Cyberphysische Systeme umfassen OT-Anlagen und -Systeme sowie eine Vielzahl von weiteren angeschlossenen Geräten. Da in der Realität kaum mehr „reine“ OT-Umgebungen anzutreffen sind, muss die Sicherheit von OT-Umgebungen entsprechend ganzheitlich betrachtet werden und auch CPS einbeziehen. Die „physische Welt“ ist immer stärker und umfassender mit der „digitalen Welt“ verbunden.
Cyberphysische Systeme als Resultat der Konvergenz von IT und OT
In der Vergangenheit wurden IT und OT (Operational Technology, Betriebstechnik) als unterschiedliche und isolierte Bereiche betrachtet. Die IT konzentrierte sich ausschließlich auf die Verarbeitung von Daten, während sich die OT ausschließlich auf Geräte konzentrierte, die für die Überwachung oder Ausführung physischer Prozesse zuständig sind. Mit der Beschleunigung des digitalen Wandels hat die Verbindung von OT-Netzwerken mit IT-Systemen und dem Internet jedoch enorme wirtschaftliche Vorteile für die Unternehmen geschaffen und die Effizienz, Leistung und Qualität verbessert. Der Grad der Interkonnektivität, der mit dem Vormarsch des IoT einschließlich branchenspezifischerer Konzepte wie dem Industrial Internet of Things (IIoT) und dem Internet of Medical Things (IoMT) einherging, hat die IT/OT-Konvergenz weiter vorangetrieben. Mittlerweile sind physische Systeme in hohem Maße von digitalen Komponenten abhängig.
Während die Begriffe IT und OT auf bestimmte Geräte, Hardware und Software angewandt werden können, hat die wachsende Schnittstelle zwischen Cyber- (das heißt IT) und physischen (das heißt OT) Technologien das Konzept der cyberphysischen Systeme hervorgebracht, das unter anderem in der Schwerindustrie, im Gesundheitswesen, bei Gebäudemanagementsystemen und kritischen Infrastrukturen Anwendung findet. Selbst die grundlegendsten Bedürfnisse wie Nahrung, Wasser und Gesundheitsfürsorge hängen von cyberphysischen Systemen und den angeschlossenen Geräten ab, die ihnen zugrunde liegen.
Angesichts dieser Entwicklung ist es nicht verwunderlich, dass das Konzept der cyberphysischen Systeme eng mit Begriffen wie Industrie 4.0 und XIoT verbunden ist. Laut einem Artikel von Edward A. Lee und Albert M. K. Cheng, der im März 2015 in der Fachzeitschrift Sensors veröffentlicht wurde, sind cyberphysische Systeme jedoch „grundlegender und dauerhafter“ als andere Ansätze, die mit diesen Entwicklungen in Verbindung stehen, da sie sich „auf das grundlegende intellektuelle Problem der Verbindung der technischen Traditionen der Cyber- und der physischen Welt konzentrieren“, ohne sich auf spezifische Implementierungsansätze oder Anwendungen zu fixieren. Diese Unterscheidung von cyberphysischen Systemen als übergreifender Begriff, der mehrere Assets und Systeme in verschiedenen Umgebungen umfasst, die miteinander interagieren, ist wichtig, da sie hilft, die Sicherheitsherausforderungen zu erklären.
Sicherheitsherausforderung von cyberphysischen Systemen
Da cyberphysische Systeme komplex sind, verschiedene Gerätetypen und unterschiedliche Protokolle umfassen sowie miteinander und mit dem Internet verbunden sind, ist ihre Absicherung eine große Herausforderung und gleichzeitig ein entscheidender Faktor für das Gelingen des digitalen Wandels.
„Sind Sicherheitsteams in der Lage, cyberphysische Systeme auf Frühwarnindikatoren für eine Gefährdung zu überwachen, haben sie eine Art Heimvorteil und können Angreifer präventiv erkennen.“
Max Rahner, Claroty
Cyberphysische Systeme und die Vielzahl der ihnen zugrunde liegenden vernetzten Assets wurden in aller Regel nicht für den sicheren Betrieb in einer vernetzten Umgebung konzipiert. Es wird Jahre, wenn nicht Jahrzehnte dauern, bis eine neue Generation von vernetzten Anlagen mit nativen, stärker integrierten Sicherheitsprozessen zur Verfügung steht. Gleichzeitig sind cyberphysische Systeme aufgrund ihrer großen Bedeutung und ihrer Schwachstellen, die sie für Angriffe anfällig machen, attraktive Ziele für Cyberkriminelle. Während kompromittierte IT-Netzwerke hohe finanzielle Schäden verursachen können, bedrohen Attacken auf cyberphysische Systeme unmittelbar Menschenleben und die Umwelt. In den letzten Jahren wurden diese Systeme auf verschiedene Arten angegriffen:
- Malware: Gezielte Angriffe auf einen ukrainischen Stromversorger mit Industroyer2, einer Variante der Industroyer-Malware von 2016.
- Ransomware: Der Ransomware-Angriff auf Colonial Pipeline zwang die Betreiber, die Öl- und Gaslieferungen an Millionen von Menschen einzustellen, um die Auswirkungen auf das OT-Netzwerk einzudämmen.
- Unbefugter Fernzugriff: Die Wasseraufbereitungsanlage in Oldsmar, Florida, wurde von einem Angreifer kompromittiert, dem es gelang, sich über eine Desktop-Sharing-Software Zugang zu den Systemen zu verschaffen.
- Verteilte Denial-of-Service-Angriffe (DDoS): Russische Angreifer starteten eine Reihe von DDoS-Angriffen auf kommerzielle Satellitennetzwerke, um die ukrainische Befehls- und Kontrollstruktur zu stören, was sich auch auf andere europäische Länder auswirkte.
- Dienstmanipulationen: White-Hat-Hacker haben Schwachstellen in IoMT-Geräten aufgezeigt, die es ihnen ermöglichen, beispielsweise Dosierungen zu erhöhen – mit gravierenden Folgen für die Patienten.
- Supply-Chain-Angriffe: Durch den Angriff auf SolarWinds konnten Angreifer in den Netzwerken der Benutzer Fuß fassen, sich lateral bewegen und so Zugang zu anderen Netzwerkdomänen erhalten, um Daten zu stehlen oder andere Schwachstellen auszunutzen.
Die Vielfalt der Angriffsarten in den verschiedenen Sektoren spiegelt auch eine weitere Herausforderung bei der Sicherheit von cyberphysischen Systemen wider: Sicherheitsverantwortliche benötigen ein breites und tiefes Fachwissen, um zu verstehen, wie man jede Umgebung am besten absichert und gleichzeitig mit den für jede Umgebung spezifischen Modellen und Methoden arbeitet.
Erste Schritte zur Sicherheit von cyberphysischen Systemen
Cyberphysische Systeme und die Netzwerke, in denen sie betrieben werden, sind zu attraktiven Zielen für Angreifer geworden. Diese Netzwerke sind kritisch und daher von großem Wert. Sicherheitsverantwortliche benötigen Transparenz und Kontrolle über diese Anlagen, damit sie sich proaktiv auf die wahrscheinlichen Szenarien vorbereiten können. Dieser Einblick in alle cyberphysischen Systeme und damit in Ihre Risikolage bildet die Grundlage für die weiteren Maßnahmen. So erfordern ausgeklügelte Angriffe auf cyberphysische Systeme eine umfangreiche Vorbereitung durch die Angreifer und nehmen in der Regel viel Zeit in Anspruch, um durchgeführt zu werden. Sind Sicherheitsteams in der Lage, cyberphysische Systeme auf Frühwarnindikatoren für eine Gefährdung zu überwachen, haben sie eine Art Heimvorteil und können Angreifer präventiv erkennen und die notwendigen Schritte zur Risikominderung unternehmen.
Über den Autor:
Max Rahner ist Senior Regional Director DACH & Eastern Europe von Claroty.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.