Blog : Was man aus der Corona-Krise für die Cybersecurity lernen kann
Ein Zusammenhang zwischen Corona-Sicherheitsbestimmungen und OT-Security - ja, den gibt es!
Beginnen wir mit einer kurzen Retroperspektive: Ende 2019 gab es Informationen in den Medien, dass in China eine ganze Millionenmetropole wegen eines tödlichen Virus abgeschottet wurde. Später rückte Ischgl in den Fokus der norwegischen, dänischen und isländischen Behörden. Und selbst als am 13. März eine Quarantäne verkündet wurde, waren Österreich und die EU zunächst eher zaghaft mit tiefgreifenden Schritten. Heute wissen wir, dass hoffentlich bald ein Ende abzusehen ist. Wir haben aber auch alle mitbekommen, wie die Empfehlungen zur Hygiene, dem Maskentragen, der Kontaktbeschränkungen, dem kontinuierlichen Testen (!!) und weiteren Maßnahmen nur langsam folgten - von den holprigen Starts zu den Impfungen ganz zu schweigen.
Wir haben in dieser Zeit viel über Viren, Mutanten, Epidemien und Pandemien gelernt. Wesentlich ist auch diese Aussage der Wissenschaft : „Es war immer klar, dass es eine Pandemie geben wird, nur eben nicht wann.“ Und trotzdem hat es uns als Gesellschaft kalt erwischt, so weit weg war dieses Szenario.
Es sollen hier und jetzt die Auswirkungen der Pandemie mit dem vielen menschlichen Leid nicht mit technischen Fragen gleichgesetzt werden, wie es Cybersecurity in IT und OT oder andere Themen der Automatisierung sind. Doch leider gibt es erschreckende Parallelen in den Verhaltensmustern. Und wir können davon etwas lernen, denn die schweren Konsequenzen aus der Pandemie machen uns das Ausmaß von unzureichender Vorsorge bewusst. Die erste Parallele betrifft die Risikowahrnehmung:
Obwohl etwas weit weg ist, kann es in kurzer Zeit auch uns betreffen!
Obwohl es nicht "sichtbar" ist, ist es doch sehr gefährlich!
Obwohl wir es noch nicht erlebt haben, kann der Schaden sehr groß sein!
Die Parallelen sind auch in der Risikovorsorge gegeben:
Virenmutationen: Es gibt täglich bis zu 400.000 Varianten von Schadsoftware - mit stark steigender Tendenz. Das Bewusstsein für diese Gefährdungen müssen wir schärfen.
Hygiene: Die kritischen Systeme der Produktion kennen, säubern und härten.
Masken: Eine Netzwerksegmentierung der OT-Umgebung schützt die Nachbarsegmente.
Kontaktbeschränkungen: Remote Konnektivitäts- und Zugangskontrollen erfüllen denselben Zweck.
Testen: Monitoring zur Bedrohungsüberwachung entspricht dem kontinuierlichen Testen.
Impfungen: Risiko-/Schwachstellenmanagement bedingt auch, die Systeme wo möglich zu patchen, bevor ein Virus eindringt.
Versuchen wir in diesem Sinne, die Erfahrungen aus der Pandemie mit den unbequemen Maßnahmen als Anregung und Hilfe für die Umsetzung der Behandlung von Cyberrisiken in der vernetzten Automatisierung zu verstehen. Machen wir es den Angreifern nicht zu einfach und bleiben wir nach den in der Pandemie kennen gelernten Mustern vorbereitet.
Und bleiben Sie gesund!