Aufgrund ihrer Einzigartigkeit kann es schwierig sein, Betriebstechnologie (OT) zu sichern. Eine Strategie, die seit langem zum Schutz von OT-Geräten in cyber-physischen Systemen (CPS) eingesetzt wird, ist Air Gapping. Da es Air Gapping als Form der Systemsicherung schon lange gibt, kann es angesichts neuerer Formen des Cyberschutzes als irrelevant angesehen werden. Aber ist Air Gapping immer noch eine relevante Form der Cybersicherheit für OT-Umgebungen? Lassen Sie uns in das Thema Air Gapping eintauchen - von dem, was es ist, bis hin zu seiner heutigen praktischen Anwendung.

Air Gapping OT-Umgebungen

OT-Umgebungen, die die physischen Abläufe in Branchen von Stromnetzen bis hin zur industriellen Fertigung steuern, sind hochriskante Ziele für Cyber-Kriminelle. Dies liegt daran, dass sie physische Geräte verwalten und steuern, die die Sicherheit und Zuverlässigkeit kritischer Infrastrukturen gewährleisten. Die Folgen von Cyberangriffen auf diese Umgebungen können Abschaltungen von Anlagen und Fehlfunktionen von Geräten sein und sogar Explosionen in Kraftwerken verursachen.

Ein luftdichtes Netz soll diese Vorgänge vor einem solchen Ereignis schützen. Da Air Gapping in der Regel in militärischen oder staatlichen Systemenist der Schutz des physischen Betriebs dieser kritischen Funktionen von größter Bedeutung. 

Was ist Air Gapping?

Air Gapping ist eine Methode zur Sicherung von Geräten, bei der ein Gerät oder eine Gruppe von Geräten von Verbindungen außerhalb des Air Gapped-Netzwerks isoliert wird, was bedeutet, dass keine Daten in die Air Gapped-Umgebung gelangen oder sie verlassen. Da ein Air-Gapped-Netzwerk von allen anderen Netzwerken getrennt ist, können Geräte, die nicht mit der Air-Gapped-Umgebung verbunden sind, nicht erreicht werden, was sie vor potenziellen Bedrohungen schützt, die in die Netzwerkverbindung eindringen könnten.

Stellen Sie sich die Luftlücke wie eine physische Festung vor, die vor Angriffen geschützt ist, solange sie nicht physisch betreten wird.

Wie praktisch ist Air Gapping in OT-Umgebungen?

Air Gapping ist seit langem eine Strategie zum Schutz von OT-Geräten, da OT-Geräte in der Regel nicht über integrierte Sicherheitsmaßnahmen verfügen, in verschiedenen Protokollen kommunizieren und aufgrund der kritischen Vorgänge, die sie steuern, eine sorgfältige Verwaltung und ein hohes Maß an Cybersicherheit erfordern. Da Air Gapping theoretisch die sicherste Form der Verteidigung bieten kann, kann es auch als unpraktisch angesehen werden, da Verflechtung von IT und OT in modernen Systemen.

Diese Konnektivität, die gemeinsame Nutzung von Daten und die Fernverwaltung sind eine Grundvoraussetzung für die heutigen Industriesysteme, die durch die Anforderungen der Luftschleierbildung eingeschränkt werden können. Daher muss genau überlegt werden, wo Air Gapping in einer OT-Umgebung eingesetzt werden kann. 

Ist Air Gapping noch zeitgemäß?

Entgegen dem, was manche glauben, ist Air Gapping immer noch eine nützliche und praktische praktische Cybersicherheitsstrategie. Der grundlegende Vorteil, den sie bietet, indem sie unbefugten Zugriff auf ein System verhindert, ist in OT-Umgebungen sehr nützlich. Die Cyber-Bedrohungen in OT-Umgebungen nehmen zu, und die Schwere eines Angriffs auf ein OT-System macht es unwahrscheinlich, dass Air Gapping als Strategie jemals vollständig aufgegeben wird.

Vor diesem Hintergrund und angesichts der zunehmenden Vernetzung der heutigen Technologie kann Air Gapping jedoch nicht die einzige Cyber-Resilienzstrategie sein, die in OT-Umgebungen eingesetzt wird, insbesondere nicht beim Schutz kritischer Infrastrukturen. Air Gapping sollte als eine von vielen wirksamen Möglichkeiten zur Verhinderung von Angriffen auf die OT-Umgebung betrachtet werden.

Moderne Ansätze und Anwendungsfälle für Air Gapping

In der Welt der OT-Cybersicherheit vollzieht sich eine Verlagerung von den traditionellen luftgestützten Netzen hin zu hybriden Modellen. Während eine ordnungsgemäße Luftabschirmung sehr wirksam gegen Cyber-Bedrohungen ist, müssen in der heutigen vernetzten Welt Luftabschirmungsnetzwerke auch eine begrenzte Konnektivität unter kontrollierten Bedingungen ermöglichen, die das Beste aus sicheren und vernetzten Systemen bieten.

Ein Kraftwerk kann beispielsweise über Steuersysteme verfügen, die die Maschinen betreiben, die am besten durch Luftschleier geschützt sind, um das Risiko von Bedrohungen für ein solch kritisches System zu mindern. Genauso wichtig ist es aber auch, dass sich Datenanalyse- und vorausschauende Wartungssysteme in verbundenen Netzwerken befinden, um Echtzeitdaten und Cloud-Funktionen zu nutzen, die andernfalls durch Air Gapping behindert werden könnten. 

Ein moderner Ansatz, der die Vorteile der traditionellen Luftraumüberwachung nutzt und gleichzeitig die Realität der Konnektivität berücksichtigt, kann den Betrieb rationalisieren, ohne die Sicherheit zu beeinträchtigen.

Ergreifen Sie Maßnahmen zum Schutz Ihres lückenhaften Netzwerks

Air Gapping ist zwar nicht überflüssig, muss aber mit anderen Formen der Cybersicherheit kombiniert werden, um wirklich effektiv zu sein. Einer der wichtigsten Schritte neben dem traditionellen Air Gapping ist die umfassende Transparenz der Anlagen. Ohne Sichtbarkeit können Sie nicht sicher sein, dass alle Anlagen geschützt sind. Da OT-Geräte eine Herausforderung für die Sichtbarkeit darstellen, ist die Wahl der richtigen Plattform mit unübertroffenen Funktionen zur Erkennung von Anlagen von entscheidender Bedeutung.

Ziehen Sie eine Lösung wie Claroty in Betracht, die OT-spezifische Funktionen für die Anlagentransparenz bietet, von einem umfassenden Verständnis proprietärer Protokolle bis hin zur Möglichkeit, herauszufinden, wie und wann Anlagen kommunizieren, ihre Verbindungspfade und die Fähigkeit, Anomalien in Ihrer Umgebung zu erkennen.

Wenn Sie mehr darüber erfahren möchten, wie Claroty luftdurchlässige Netzwerke schützt und welche Möglichkeiten es für den Schutz von OT-Umgebungen in der Industrie und im öffentlichen Sektor gibt, sprechen Sie mit einem Mitglied des Claroty Team.