5 DSD 1 | 2025 IT- UND CYBERSICHERHEIT Cybersicherheit industrieller Anlagen Internationale Partnerbehörden veröffentlichen Grundsatzpapier zur OT-Cybersicherheit Der sichere Betrieb von Prozessleit- und Automatisierungstechnik (Operational Technology, OT) stellt Organisationen vor große Herausforderungen hinsichtlich der Cybersicherheit – auch, weil sie häufig sehr lange Lebenszyklen hat, und insbesondere, wenn sie in Kritischen Infrastrukturen eingesetzt wird. Dabei ist ihre Bedeutung aus Sicht des BSI nicht zu unterschätzen: OT-Produkte tragen dazu bei, die Sicherheit von Menschen, Produktionsanlagen und nicht zuletzt der Umwelt zu gewährleisten. Das Australian Cyber Security Centre (ACSC) hat ein Dokument mit dem Titel „Principles of operational technology cyber security“ veröffentlicht – zu Deutsch „Grundsätze der Cybersicherheit von Operational Technology“. Gemeinsam mit weiteren internationalen Partnerbehörden war das Bundesamt für Sicherheit in der Informationstechnik (BSI) an der Erstellung des Dokuments beteiligt und unterstützt dessen Veröffentlichung. Das Grundsatzdokument hilft Betreibern mit grundsätzlichen Fragestellungen und hat zum Ziel, den Betrieb von OT resilienter zu gestalten. Es werden sechs Grundsätze zur Schaffung und Aufrechterhaltung einer sicheren OT-Umgebung beschrieben: 1. Safety (Funktionale Sicherheit) ist oberstes Gebot 2. Profunde Kenntnisse der Geschäftsprozesse und Technik sind entscheidend 3. OT-Daten sind äußerst wertvoll und müssen geschützt werden 4. OT muss von allen anderen Netzwerken segmentiert und getrennt sein 5. Die Lieferkette muss sicher sein 6. Menschen mit ihrer Erfahrung und Expertise sind für die Cybersicherheit in der OT unerlässlich www.bsi.bund.de Das ausführliche, elfseitige, englischsprachige Dokument kann hier abgerufen werden: Die Erstveröffentlichung des Beitrags erfolgte in der Ausgabe 11/2024 der Zeitschrift GIT SICHERHEIT. www.git-sicherheit.de Wir bedanken uns für die Abdruckgenehmigung. Bild: # 2153383852 / istockphoto.com
RkJQdWJsaXNoZXIy Mjc4MQ==