Übertragung von Protokollen, Warnmeldungen und Telemetriedaten über eine Datendiode

Erfahren Sie, wie
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / CI Fortify und die Argumente für isolationsfähige OT…
Kritische Netzwerksicherheit

CI Fortify und die Argumente für eine isolationsfähige OT-Architektur

Von James Murphy, SE ANZ, OPSWAT
Zuletzt aktualisiert:
Jetzt teilen

Im Oktober 2025 veröffentlichte das ASD (Australian Signals Directorate) „CI Fortify“, eine Reihe von Empfehlungen zur Stärkung der Cyber-Resilienz kritischer Infrastrukturen.

Die Leitlinien erscheinen zu einem Zeitpunkt, an dem Betreiber kritischer Dienste mit einer schwierigen Realität konfrontiert sind: Bei größeren Cybervorfällen kann man sich nicht mehr darauf verlassen, dass die Konnektivität gewährleistet ist.

Die Leitlinien der ASD verdeutlichen den strategischen Kontext (cyber.gov.au): „Die australische kritische Infrastruktur ist und bleibt ein attraktives Ziel für staatlich geförderte Cyberakteure. Australien hat sich den Warnungen mehrerer Länder angeschlossen, die vor der Bedrohung durch staatlich geförderte Akteure warnen, die es auf kritische Infrastrukturen abgesehen haben, wie im jüngsten Salt Typhoon hervorgehoben wurde.“

Der jährliche Bedrohungsbericht 2025 der ASIO (Australian Security Intelligence Organisation) kommt zu dem Schluss, dass Spionage und ausländische Einmischung bereits ein extremes Ausmaß erreicht haben und sich voraussichtlich noch weiter verschärfen werden[1].“

Vor diesem Hintergrund nennt CI Fortify zwei entscheidende Resilienzfähigkeiten für Infrastrukturbetreiber:

  1. Die Möglichkeit, wichtige OT- und unterstützende Systeme bis zu drei Monate lang von den umgebenden Netzwerken zu isolieren und dabei wesentliche Dienste aufrechtzuerhalten.
  2. Die Möglichkeit, diese Systeme aus vertrauenswürdigen Quellen schnell wiederherzustellen, wenn die Integrität der Umgebung nicht gewährleistet ist.

Für OT-Umgebungen ist dies mehr als nur eine Leitlinie zur Cybersicherheit – es handelt sich um ein grundlegendes Prinzip für die Auslegung der Ausfallsicherheit.

Auf Isolation ausgelegt: Eine Denkweise, die OT Security modernen OT Security vorausging

Lange bevor die industrielle Cybersicherheit zu einem viel diskutierten Fachgebiet wurde, waren viele Betriebsumgebungen bereits mit Einschränkungen konfrontiert, die eine von Grund auf auf Ausfallsicherheit ausgelegte Gestaltung erforderten.

In den frühen Telekommunikationsnetzen der 1990er und frühen 2000er Jahre wurden die Systeme in der Erwartung aufgebaut, dass die Konnektivität ausfallen könnte. Die Entwickler gingen von einer begrenzten Abhängigkeit von externen Faktoren aus, und die Wiederherstellungsprozesse stützten sich auf als fehlerfrei bekannte Offline-Backups und kontrollierte Systemwiederherstellungen.

Diese Denkweise deckt sich weitgehend mit dem, wofür sich CI Fortify derzeit im Bereich kritischer Infrastrukturen einsetzt.

Die wichtigsten operativen Fragen sind klar und einfach:

  • Wenn die Verbindung zwischen OT-Systemen und externen Netzwerken sofort unterbrochen werden müsste, könnte der kritische Dienst dann im Minimalbetrieb weiterhin sicher funktionieren?
  • Wenn das Vertrauen in die Umgebung erschüttert wäre, könnten dann lebenswichtige Systeme schnell und zuverlässig wiederhergestellt werden, ohne improvisieren zu müssen?

Das sind technische Fragen – doch sie haben strategische Auswirkungen auf das gesamte Unternehmen.

Warum die Bereitschaft zur Isolierung von OT-Systemen über die Sicherheitsteams hinaus von Bedeutung ist

Obwohl CI Fortify von einer Autorität im Bereich Cybersicherheit stammt, reichen seine Auswirkungen weit über den Sicherheitsbetrieb hinaus. 

Isolation hat folgende Auswirkungen: 

  • Geschäftskontinuität 
  • Zugriffs- und Fernwartungsmodelle für Anbieter 
  • Domänenübergreifende Automatisierung und Integrationen 
  • Prozesse zur Reaktion auf Vorfälle 
  • Unternehmensführung und aufsichtsrechtliche Berichterstattung 

In vielen industriellen Umgebungen kann die Isolierung von OT-Netzwerken Geschäftsprozesse stören, die sich im Laufe der Zeit auf der Grundlage von Vernetzung und Automatisierung entwickelt haben. Daher muss die Planung der Ausfallsicherheit klare Zuständigkeiten, dokumentierte manuelle Prozesse und festgelegte Befehlsstrukturen umfassen. 

Für CISOs, Führungskräfte im technischen Bereich und Betreiber kritischer Infrastrukturen lässt sich Resilienz nicht mehr allein an defensiven Kontrollmaßnahmen messen. Sie misst sich vielmehr an Klarheit und Vorsorge: 

  • Welche Systeme bleiben im Isolationsbetrieb funktionsfähig? 
  • Welche Dienste sind beeinträchtigt oder fallen aus? 
  • Welche Aufgaben müssen manuell ausgeführt werden? 
  • Wie schnell sich das Vertrauen durch einen Systemneustart wiederherstellen lässt 

Unternehmen, die diese Fragen sicher beantworten können, sind weitaus besser in der Lage, groß angelegte Cyber-Störungen zu bewältigen. Ein praktischer Ausgangspunkt: Einseitige Übersicht zur Resilienz 

Das Ziel ist einfach: Es soll eine einseitige Kontrollübersicht und eine Liste der Lücken erstellt werden, die für die Planung, Investitionsentscheidungen und Gespräche im Rahmen von Audits genutzt werden kann. 

  1. Legen Sie für jeden kritischen Dienst den Mindestbetriebszustand fest – Ermitteln Sie zunächst jeden kritischen Dienst und definieren Sie den akzeptablen Mindestbetriebszustand, der aufrechterhalten werden muss, um die Sicherheit und die wesentlichen Funktionen zu gewährleisten.
  2. Identifizieren Sie geschäftskritische OT- und unterstützende Systeme – Ermitteln Sie für jeden kritischen Dienst, welche Systeme für die Aufrechterhaltung des Mindestbetriebszustands tatsächlich unverzichtbar sind (nicht alle Systeme sind unverzichtbar). Weisen Sie jedem identifizierten System einen eindeutigen Verantwortlichen zu, um die Verantwortlichkeit bei der Reaktion auf Vorfälle und der Wiederherstellung sicherzustellen
  3. Isolationspunkte und Abhängigkeiten erfassen – Ermitteln Sie, wo eine Isolierung durchgeführt werden kann, und erfassen Sie anschließend alle Abhängigkeiten, die bei einer Isolierung zu einem Ausfall führen würden. Beispielsweise kann bei der Verwendung von NTP-Zeitquellen zur Taktsynchronisation eine Abweichung im Millisekundenbereich HA-Cluster destabilisieren und Failovers auslösen.
  4. Festlegung von Schwellenwerten und Entscheidungsbefugnissen – Legen Sie die Auslöser für eine teilweise und eine vollständige Isolierung fest und bestimmen Sie, wer befugt ist, Maßnahmen zu ergreifen. Ebenso wichtig ist es, festzulegen, wer befugt ist, diese Maßnahmen einzuleiten; dies wird in der Regel anhand einer Schwellenwert-Befugnis-Matrix geregelt.
  5. Planung manueller Vorgänge während der Isolation – Eine Isolation führt zwangsläufig zu Unterbrechungen automatisierter Arbeitsabläufe. Erfassen Sie die manuellen Vorgänge, die durchgeführt werden müssen, und weisen Sie sie den Verantwortlichen zu. Keine Abkürzungen. Wenden Sie sich an Anbieter, um mögliche Ausweichlösungen und Unterstützung zu erhalten.
  6. Legen Sie die Mindestanforderungen an ausgehende Telemetriedaten fest – Auch während der Isolation müssen Betreiber darauf achten, den Überblick nicht zu verlieren. Legen Sie die für einen sicheren Betrieb erforderlichen Mindestdaten fest, wie z. B. Telemetriedaten zur Sicherheitsüberwachung, Sicherheitswarnungen sowie Protokoll- und Historienreplikationsdaten. Dadurch wird sichergestellt, dass die Betriebsteams stets den Überblick behalten.
  7. Überprüfen Sie die Bereitschaft für die Wiederherstellung – Stellen Sie sicher, dass keine Backups nicht verfügbar oder unzuverlässig sind. Offline-Backups von Firmware, Konfiguration und Prozessen für kritische Systeme, deren einwandfreier Zustand bekannt ist und die getestet wurden, sind unerlässlich und dürfen keine Malware enthalten, die den Ausfall überhaupt erst verursacht haben könnte.
  8. Dokumentieren Sie das einseitige Dokument – Fassen Sie alle oben genannten Punkte auf einer Seite zusammen, die im Notfall verwendet werden kann. Enthalten sein sollten: Kritische Dienste und Mindestbetriebszustand – Lebenswichtige Systeme und Verantwortliche – Isolationspunkte und Abhängigkeiten – Schwellenwerte und Entscheidungsbefugnisse – Plan für den manuellen Betrieb – Mindestanforderungen an ausgehende Daten – Status der Wiederherstellungsbereitschaft und Lücken

CI Fortify und dieMetaDefender™ -Plattform

In den letzten zwei Jahrzehnten haben viele Branchen ihre Effizienz durch die digitale Transformation und eine zunehmende Vernetzung drastisch gesteigert. CI Fortify macht deutlich, dass echte Widerstandsfähigkeit die Fähigkeit erfordert, mit weniger – und nicht mit mehr – Vernetzung zu arbeiten. Unternehmen, die dies ernst nehmen, können unerwartete Betriebsstörungen bei Vorfällen tendenziell reduzieren und eine klarere Abstimmung zwischen Cyber-Governance und technischer Umsetzung erreichen.

Der Stresstest ist einfach: Kann das Unternehmen unter isolierten Bedingungen kritische Dienste sicher aufrechterhalten? Kann es bei geringem Vertrauen wichtige Systeme zügig wiederherstellen?

MetaDefender OPSWAT bietet speziell entwickelte Funktionen, die genau auf diese beiden zentralen Anforderungen an die Ausfallsicherheit zugeschnitten sind: Isolationsbereitschaft und vertrauenswürdiger Wiederaufbau.

MetaDefender Industrial Firewall stärkt die Fähigkeit eines Unternehmens, eine Netzwerkisolierung zu implementieren und aufrechtzuerhalten, indem sie eine strenge Segmentierung zwischen IT- und OT-Netzwerken auf den kritischsten Ebenen durchsetzt.Firewall MetaDefender Industrial Firewall wurde speziell für ICS-, OT- und SCADA-Umgebungen entwickelt undFirewall über die Purdue-Modell-Ebenen 2 bis 3.5 hinweg, wodurch die Ressourcen geschützt werden, die den physischen Prozessen am nächsten liegen.

Der Firewall Mode“ hilft dabei, den normalen Netzwerkverkehr zu überwachen und zu erfassen, und generiert automatisch Sicherheitsrichtlinien, die das legitime Betriebsverhalten widerspiegeln – so lassen sich präzise Isolationsgrenzen definieren und durchsetzen, ohne den Produktionsbetrieb zu stören. Die protokollspezifische Deep Packet Inspection bietet detaillierte Transparenz und Kontrolle über industrielle Protokolle wie Modbus, EtherNet/IP, S7Comm, DNP3, OPC-UA, BACnet, PROFINET und viele andere, sodass Betreiber anomalen Datenverkehr, Zero-Day-Bedrohungen und DoS-/DDoS-Angriffe auf Protokollebene blockieren können. Wenn eine Isolierung aktiviert ist, stellt diese Kontrollstufe sicher, dass nur autorisierte, unverzichtbare Kommunikation aufrechterhalten wird.

Die robuste Hardware ist für raue Industrieumgebungen mit extremen Temperaturen ausgelegt und lässt sich nahtlos in MetaDefender OT Security integrieren,OT Security eine kombinierte Erkennung und Abwehr von Eindringversuchen mit kontinuierlicher Transparenz über die AnlagenOT Security bieten – wodurch die Lageübersicht auch dann gewährleistet bleibt, wenn die Verbindung nach außen unterbrochen ist. Die Unterstützung von IPsec und OpenVPN in den aktuellen Versionen ermöglicht zudem eine sichere, verschlüsselte Kommunikation über segmentierte oder isolierte OT-Netzwerke hinweg, wenn während der Wiederherstellung ein kontrollierter Herstellerzugriff oder die Koordination mehrerer Standorte erforderlich ist.

MetaDefender Storage Security unterstützt direkt die zweite CI-Fortify-Anforderung: die Fähigkeit, wichtige Systeme aus vertrauenswürdigen Quellen wiederherzustellen. Bevor Backups, Firmware-Images, Konfigurationsdateien oder Software-Updates zur Wiederherstellung einer kompromittierten Umgebung verwendet werden, müssen Unternehmen sicher sein können, dass diese Wiederherstellungsressourcen frei von genau der Malware sind, die den Vorfall möglicherweise verursacht hat.

MetaDefender Storage Security dieses Problem, indem es gespeicherte Dateien mithilfe der Metascan™ Multiscanning Technologie gleichzeitig mit mehreren Anti-Malware-Engines scannt, die Deep CDR™-Technologie einsetzt, um versteckte Bedrohungen in über 200 Dateiformaten zu neutralisieren, und dateibasierte Schwachstellenanalysen durchführt – und das alles in lokalen, hybriden oder Cloud-Speicherumgebungen.

Die Lösung lässt sich in eine Vielzahl von Speicherplattformen integrieren, darunter SMB/NFS-kompatible NAS-Systeme, NetApp, Dell EMC, Amazon S3 und Microsoft Azure, sodass Unternehmen ihre Backup-Repositorys unabhängig von der Infrastruktur schützen können. Regelmäßige und Echtzeit-Scanfunktionen stellen sicher, dass die Integrität der Backups kontinuierlich überprüft wird und nicht nur zum Zeitpunkt der ersten Speicherung. Das bedeutet, dass bei der Entscheidung für eine Wiederherstellung unter Bedingungen mit geringem Vertrauen die Betreiber mit verifizierten, als fehlerfrei bekannten Wiederherstellungsressourcen fortfahren können, anstatt zusätzliche Risiken in eine bereits kompromittierte Umgebung einzuführen.

MetaDefender Managed File Transfer MFT) und MetaDefender X (früher Transfer Guard) erweitern diese Funktionen noch weiter, indem sie sichere, richtliniengesteuerte Mechanismen für den Dateitransfer über Vertrauensgrenzen hinweg bereitstellen – eine entscheidende Anforderung sowohl im Normalbetrieb als auch bei der Wiederherstellung nach Vorfällen.

MetaDefender MFT den sicheren Dateiaustausch zwischen internen Teams, externen Auftragnehmern und über segmentierte Sicherheitszonen hinweg, wobei jede Datei einer Deep CDR™-Technologie, Multiscanning sowie Proactive DLP™-Technologien unterzogen wird, bevor sie in eine geschützte Umgebung gelangt.

MetaDefender X ermöglicht eine hardwaregestützte unidirektionale Datenübertragung mittels optischer Diodentechnologie und stellt so sicher, dass keine rückwärts gerichtete Verbindung in den geschützten Bereich besteht – eine unverzichtbare Funktion, um die Isolierung aufrechtzuerhalten und gleichzeitig den sicheren Fluss sicherheitskritischer Telemetriedaten, Patches oder Betriebsdaten in eine Richtung zu gewährleisten.

Zusammen bilden diese Lösungen eine mehrschichtige, praxisorientierte Grundlage für die CI Fortify-Integration: Sie sorgen für eine konsequente Segmentierung, steuern den Datenfluss über Vertrauensgrenzen hinweg, schützen kritische Systeme vor datei- und netzwerkbasierten Bedrohungen und stellen sicher, dass Backup- und Wiederherstellungsabläufe auf verifizierten, vertrauenswürdigen Ressourcen basieren.

Für Betreiber kritischer Infrastrukturen, die sich mit sich ständig weiterentwickelnden Cyberbedrohungen und Anforderungen an die Widerstandsfähigkeit auseinandersetzen müssen, ist der Aufbau einer isolationsfähigen OT-Architektur nicht mehr nur eine Option, sondern eine Grundvoraussetzung.

Erfahren Sie, wie OPSWAT dazu beitragen können, die Ausfallsicherheit im Bereich OT zu stärken und die CI Fortify-Prinzipien zu unterstützen – sprechen Sie noch heute mit einem Experten.

Kontaktieren Sie einen Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren