Ausgleichssteuerungen für verstehen Operational Technology

Yokohama Operational Technology Management

Release

yokohama

ft:locale

de-DE

ft:publication_title

Yokohama Operational Technology Management

ft:clusterId

optm

bundleId

optm

workflow

Technology

Ausgleichssteuerungen für verstehen Operational Technology

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Ausgleichssteuerungen in OT-Umgebungen sind alternative Sicherheitsmaßnahmen, wenn Risiken, die durch Schwachstellen entstehen, nicht sofort behoben werden können.

In OT-Umgebungen können Systeme aufgrund ihrer kritischen Rolle in Infrastruktur- und Produktionsprozessen häufig nicht offline genommen werden, um Updates durchzuführen. Ausgleichssteuerungen sichern die OT-Umgebung und reduzieren das Risiko, bis die Schwachstelle durch dauerhafte Lösungen wie Patches oder Hardware-Ersatz vollständig behoben werden kann.

Die folgende Tabelle beschreibt bestimmte Szenarien, in denen Ausgleichssteuerungen zur Risikoreduzierung beitragen:

Tabelle : 1. Anwendungsfälle für Ausgleichssteuerungen
Anwendungsszenario	Ausgleichssteuerungen
Nicht autorisierter Zugriff auf speicherprogrammierbare Steuerungen (SPS).	Implementieren Sie Zugriffssteuerungslisten (ACLs) auf Netzwerkgeräten. Deaktivieren Sie nicht verwendete Ports und Services auf SPS. Implementieren Sie sichere Passwörter und Authentifizierungsmechanismen.
Pufferüberlauf in HMI-Bereichen (Human Machine Interfaces).	Wenden Sie die vom HMI-Panel-Hersteller veröffentlichten Firmware-Updates an. Hardware-Watchdog-Timer für fehlersicheren Betrieb aktivieren. Implementieren Sie Grenzenprüfungen im Anwendungscode.
Man-in-the-Middle-Angriffe auf PROFINET	Verwenden Sie verschlüsselte Kommunikation über VPNs oder IPSec. Konfigurieren Sie PROFINET mit sicheren Zertifikaten. Implementieren Sie eine Netzwerksegmentierung mit Firewalls.
Denial of Service (DoS) auf SCADA-Systemen	Aktivieren Sie die Quotenbegrenzung für kritische OT-Netzwerkkomponenten. Konfigurieren Sie SCADA-Systeme für Redundanz und Lastenausgleich. Wenden Sie von Windows bereitgestellte Sicherheitspatches an.
Malware-Befall auf Engineering-Workstations	Installieren Sie vom Hersteller empfohlene Anti-Malware-Software, und aktualisieren Sie sie regelmäßig. Wenden Sie die Anwendungs-Allow-Liste an, um die Ausführung von nicht autorisierter Software zu verhindern. Verwenden Sie sichere Richtlinien für Wechseldatenträger.