BSI: Grundsatzpapier zur Cybersicherheit industrieller Anlagen

Der sichere Betrieb von Prozessleit- und Automatisierungstechnik (Operational Technology, OT) stellt Organisationen vor große Herausforderungen hinsichtlich der Cybersicherheit. Das Australian Cyber Security Centre (ACSC) hat mit dem Dokument „Principles of operational technology cyber security“ ein Grundsatzdokument für eine sichere OT-Umgebung veröffentlicht.
Der sichere Betrieb von Prozessleit- und Automatisierungstechnik (Operational Technology, OT) stellt Organisationen vor große Herausforderungen hinsichtlich der Cybersicherheit, auch, weil sie häufig sehr lange Lebenszyklen hat. Zudem werden in der OT zunehmend auch IT-Komponenten aus der Office-IT eingesetzt. Daher sei von einem ähnlich hohen Gefährdungsgrad auszugehen. Gleichzeitig weise die OT gegenüber der klassischen IT wesentliche Unterschiede auf, die es erschwerten, etablierte Sicherheitsverfahren anzuwenden.
Das Australian Cyber Security Centre (ACSC) hat mit dem Dokument „Principles of operational technology cyber security“ ein Grundsatzdokument veröffentlicht. Darin werden sechs Grundsätze zur Schaffung und Aufrechterhaltung einer sicheren OT-Umgebung beschrieben:
  1. Safety (Funktionale Sicherheit) ist oberstes Gebot
  2. Profunde Kenntnisse der Geschäftsprozesse und Technik sind entscheidend
  3. OT-Daten sind äußerst wertvoll und müssen geschützt werden
  4. OT muss von allen anderen Netzwerken segmentiert und getrennt sein
  5. Die Lieferkette muss sicher sein
  6. Menschen mit ihrer Erfahrung und Expertise sind für die Cybersicherheit in der OT unerlässlich
Die Grundsätze für die OT-Cybersicherheit sollen Betreiber unterstützen, fundierte und umfassende Entscheidungen zu treffen, um die Sicherheit und Kontinuität des Geschäftsbetriebs bei der Planung, Implementierung und Verwaltung von OT-Systemen sicher zu stellen und resilienter zu gestalten. An der Erstellung des Papiers waren neben dem BSI weitere internationale Partnerbehörden beteiligt.
(Quelle BSI)