Die im Oktober 2019 gegründete OTCSA ist nach eigenen Angaben die erste Allianz dieser Art, die ein technisches und organisatorisches Rahmenwerk – das Wer, das Was und das Wie – für eine sichere Betriebstechnik entwickelt. Die Allianz will den OT-Betreibern und Anbietern von IT/OT-Lösungen konkrete Architektur-, Implementierungs- und Prozessrichtlinien liefern, damit sie notwendige Änderungen, Aktualisierungen und Integrationen in Übereinstimmung mit aktuellen Industriestandards und Rechtsvorschriften vornehmen können. Diese Sicherheitsrichtlinien sollen neben dem gesamten Lebenszyklus der OT-Betriebstechnik auch Aspekte im Zusammenhang mit Menschen, Prozessen und Technologien abdecken.
Zu den Gründungsmitgliedern der OTCSA zählen die Unternehmen ABB, Check Point Software, Black-Berry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, Qualys, ScadaFence, Splunk und Wärtsilä. Mitglied werden können alle OT-Betreiber und alle Anbieter von IT/OT-Lösungen.
Die neue Allianz will ihre Aufgabe in fünf Schritten angehen:
- Stärkung des Schutzes von OT-Umgebungen und -Schnittstellen für die OT/IT-Vernetzung gegen Angriffe von cyber-physischen Systemen.
- Hilfestellung für OT-Betreiber beim richtigen Schutz ihrer OT-Infrastrukturen, basierend auf einem Risikomanagementprozess und Referenzarchitekturen/-designs, die nachweislich mit geltenden Vorschriften und internationalen Normen wie IEC 62443 übereinstimmen.
- Information von OT-Herstellern über sichere OT-Systemarchitekturen, relevante Schnittstellen und Sicherheitsfunktionen.
- Unterstützung bei Beschaffung, Entwicklung, Installation, Betrieb, Instandhaltung und Implementierung einer besser geschützten kritischen Infrastruktur.
- Schnellere Einführung besser geschützter kritischer Infrastrukturen.
60 % der Unternehmen, die Industriesteuerungen einsetzen, geben an, dass ihre Systeme im letzten Jahr Gegenstand eines Angriffs waren. 97 Prozent der Unternehmen räumen Sicherheitsprobleme durch die Konvergenz von IT und OT ein – dies zeigte eine Untersuchung von Forrester Consulting 2018. Cyberangriffe auf OT und kritische Infrastrukturen nehmen zu und stellen ein Geschäftsrisiko für Unternehmen aller Branchen dar.
„Schnelle Fortschritte bei der OT-Sicherheit, die der IT-Sicherheit ohnehin ein gutes Jahrzehnt hinterherhinkt, sind ohne die Zusammenarbeit der Industrie bei der Erarbeitung von Richtlinien für Architekturen, Implementierung und Prozesse überhaupt nicht möglich”, erklärte Satish Gannu, Chief Security Officer von ABB und Senior Vice President Architecture and Analytics bei ABB Ability.
(dw)