IT- und OT-Security in der Industrie

(Informations-)sicherheit in der Industrie stellt besondere Anforderungen an das Produktionsunternehmen. Aufgrund von Verletzungsgefahren liegt ein Hauptmerk auf der OT-Security, der Sicherheit von Operational Technology Systemen. Wie wir für die Truffer AG eine Sicherheitsanalyse durchführten, welche Massnahmen wir unter anderem beschlossen und was es mit dem Purdue-Modell für industrielle Steuerungssysteme (ICS) auf sich hat, erfahren Sie in diesem Beitrag.

Digitalisierung in der Produktion: Chance oder Risiko?

Die Truffer AG ist ein Familienunternehmen mit über 40 Jahren Erfahrung in der Gewinnung und Verarbeitung des Natursteins Valser Quarzit. Als Produktionsunternehmen liegt der Fokus auf ununterbrochener Funktionalität und gewährleisteter Sicherheit der Produktionsanlagen.

Die Möglichkeit, Maschinen per Knopfdruck und eventuell sogar über das Internet zu bedienen, bringt das Wichtigste überhaupt in Gefahr: Die körperliche Unversehrtheit der Mitarbeitenden im Steinwerk. Um diesem Risiko bestmöglich entgegenzuwirken, hat die Truffer AG uns beauftragt, ihr Sicherheitsniveau zu prüfen und Massnahmen für deren Verbesserung vorzuschlagen.

Network Security und Lieferanten im Fokus

Unser Cyber Security Assessment umfasste eine Überprüfung des Schutzniveaus der verschiedenen IT- und OT-Systeme¹, um mögliche Schwachstellen zu identifizieren.

Besondere Aufmerksamkeit galt den Operational Technology (OT)-Systemen, insbesondere Kreissägen, da diese hohe Anforderungen an die Verfügbarkeit und an die Sicherheit der Mitarbeitenden stellen.

In diesem Kontext haben wir vor allem die Isolierung der Netzwerke sowie eine strikte Kontrolle des Zugriffs von externen Partnern (z. B. Lieferanten) als wesentliche Schutzmassnahme betont, da diese in einer solchen Umgebung von zentraler Bedeutung sind.

Für die technischen Überprüfungen haben wir Scans durchgeführt, um weitere Handlungsfelder zu erkennen. Die organisatorischen Aspekte wurden in Zusammenarbeit mit dem IT-Dienstleister der Truffer AG während Interviews behandelt, um die Informationssicherheit umfassend zu betrachten.

«Unser über mehrere Standorte verteiltes IT- Netzwerk ist mehrheitlich via ad hoc-Erweiterungen gewachsen und weist heute eine beträchtliche Komplexität auf. Auch wenn wir Vertrauen in unseren IT- Dienstleister haben, war es uns ein Anliegen, von einem spezialisierten Drittpartner bestätigt zu bekommen, dass unsere IT- Infrastruktur bezüglich Sicherheit die Best Practice Standards erfüllt – bzw. zu erfahren, wo die Gaps liegen und wie diese zu eliminieren sind.
Wir sind sehr froh, dafür Redguard gewählt zu haben. Die Berater konnten sich sehr rasch auf die Verhältnisse eines pragmatisch agierenden KMUs einstellen und haben die von uns erwarteten Resultate mit angemessenem Aufwand für alle Beteiligten erarbeitet.» Dr. Marcel Schmid, Leiter Projekte und IT, Truffer AG

Informationssicherheit in der Industrie

Insbesondere für industrielle Steuerungssysteme (ICS) wurde das Purdue-Modell entwickelt. Dieses sieht vor, die OT-Netzwerke in mehrere Ebenen aufzuteilen, um sicherzustellen, dass kritische Systeme von weniger geschützten Bereichen isoliert sind. Falls auch Sie Anlagen dieser Art betreiben, kann das Modell als ein nützlicher Leitfaden für die Planung und Implementierung von Sicherheitsmassnahmen in industriellen Umgebungen dienen.

«Wir stellen erfreut fest, dass immer mehr KMUs wie die Truffer AG sich mit dem Thema Informationssicherheit auseinandersetzen und wir durch einen pragmatischen Ansatz deren Cyber-Sicherheit optimieren können.» Lukas Merz, Security Consultant, Redguard AG

Wie gut ist die Cyber-Sicherheit in Ihrem Industrieunternehmen?

Überprüfen Sie Ihre IT-Sicherheit und erhalten Sie gezielte Massnahmen – von Profis priorisiert und mit Aufwandsschätzungen versehen. Lassen Sie sich jetzt unverbindlich beraten.



Anmerkung:

¹ Dabei steuert OT (Operational Technology) physische Prozesse in industriellen Umgebungen und IT (Informationstechnologie) handhabt digitale Datenverarbeitung. Oftmals werden beide integriert.


< zurück