Übertragung von Protokollen, Warnmeldungen und Telemetriedaten über eine Datendiode

Erfahren Sie, wie
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Sicherheit moderner Rechenzentren im Zeitalter von IT-OT…
Kritische Netzwerksicherheit

Sicherheit in modernen Rechenzentren im Zeitalter der IT-OT-Konvergenz

Von Ankita Dutta, Senior Product Marketing Manager
Jetzt teilen

Rechenzentren entwickeln sich zunehmend zu einer kritischen Infrastruktur, die Finanzsysteme, industrielle Abläufe, Telekommunikation und Volkswirtschaften stützt. Da künstliche Intelligenz zur Skalierung der Cloud-Infrastruktur beiträgt und energieintensive digitale Dienste weiter zunehmen, werden die OT-Umgebungen (Operational Technology) von Rechenzentren immer stärker vernetzt, komplexer und anfälliger für Cyberrisiken.

Eine aktuelle Analyse des Weltwirtschaftsforums (WEF) zeigt auf, wie die immer engere Verzahnung von IT-, OT- und Energiesystemen moderne Rechenzentren vor neue Herausforderungen in Bezug auf Cybersicherheit und Ausfallsicherheit stellt. Der Bericht betont, dass Unternehmen über traditionelle, perimeterbasierte Sicherheitsmodelle hinausgehen und auf kontinuierliche Überwachung, die Planung cyber-physischer Ausfallsicherheit sowie koordinierte Schutzstrategien für miteinander verbundene Systeme setzen müssen. Für Sicherheitsteams steht dabei ein Aspekt im Mittelpunkt der Herausforderung, und dieser Aspekt ist die Transparenz.

Die wachsende Angriffsfläche für OT-Systeme in Rechenzentren

In der Vergangenheit arbeiteten viele OT-Umgebungen isoliert voneinander. Die heutigen Initiativen zur digitalen Transformation und der wachsende Bedarf an zentralisiertem Management haben die Konvergenz von IT und OT in kritischen Infrastruktursektoren verstärkt. Diese Konvergenz verbessert zwar die betriebliche Effizienz, vergrößert jedoch gleichzeitig die Angriffsfläche für Cyberangriffe erheblich.

Moderne Rechenzentren sind in hohem Maße auf OT-Systeme angewiesen, um die Betriebskontinuität und Energieeffizienz zu gewährleisten. Zu diesen Umgebungen gehören:

  • Stromerzeugungs- und Notstromsysteme
  • Kühl- und HLK-Infrastruktur
  • Gebäudeleitsysteme (GLS)
  • Industrial Steuerungssysteme (ICS)
  • Sensoren zur Umweltüberwachung
  • Systeme zur physischen Zugangskontrolle
  • Mit dem Netzwerk verbundene IoT-Geräte

Der WEF-Bericht warnt ausdrücklich davor, dass Störungen, die miteinander vernetzte Rechenzentren und Energiesysteme betreffen, zu Kettenausfällen bei wesentlichen Diensten führen könnten. Da die durch KI getriebene Nachfrage den Bau neuer Rechenzentren und der entsprechenden Energieinfrastruktur vor Ort beschleunigt, müssen Unternehmen nicht nur ihre traditionellen IT-Ressourcen sichern, sondern auch die Betriebssysteme, die direkten Einfluss auf physische Prozesse und die Verfügbarkeit haben.

Warum Transparenz die Grundlage der OT Security ist

Eine der größten Herausforderungen im Bereich der OT-Cybersicherheit besteht darin, dass viele Unternehmen keine vollständige Bestandsaufnahme der Ressourcen in ihren Umgebungen haben.

Im Gegensatz zu herkömmlichen IT-Netzwerken umfassen OT-Ökosysteme häufig:

  • Altsysteme und Protokolle mit begrenzten Sicherheitskontrollen
  • Proprietäre Industrieprotokolle
  • Nicht verwaltete oder undokumentierte Geräte
  • Flache Netzwerkarchitektur
  • Systeme, die rund um die Uhr in Betrieb sind und keine Ausfallzeiten für Scans oder Patches vertragen

Ohne einen genauen Überblick über die vernetzten Systeme fällt es Sicherheitsteams schwer, Schwachstellen zu identifizieren, ungewöhnliche Aktivitäten zu erkennen oder Betriebsrisiken in Echtzeit einzuschätzen.

Die WEF-Analyse macht deutlich, dass Cybersicherheit in modernen Rechenzentren eine „durchgängige Transparenz über das gesamte System der Systeme“ erfordert, einschließlich Kraftwerken, Notstromversorgung, Kühlinfrastruktur und physischen Zugangssystemen. Eine isolierte Überwachung dieser Umgebungen reicht nicht mehr aus. Unternehmen benötigen eine korrelierte Transparenz über miteinander verbundene OT- und cyber-physische Systeme hinweg, um schwerwiegende Anomalien schnell zu erkennen, bevor sie eskalieren.

Der Bedarf an maßgeschneiderten Lösungen zur Stärkung der Cyber-Resilienz

Da Unternehmen ihre kritischen Infrastrukturumgebungen modernisieren, benötigen Sicherheitsteams speziell entwickelte Lösungen für die Transparenz in der Betriebstechnik und die Erkennung von Bedrohungen, die den Betrieb nicht beeinträchtigen.

Umfassende Transparenz über die Bestände

Eine maßgeschneiderte Lösung sollte es Sicherheitsteams ermöglichen, genaue Bestandsaufnahmen der Ressourcen zu erstellen und die Zusammenhänge zwischen miteinander verbundenen Systemen in verschiedenen Betriebsumgebungen zu verstehen. Dies ermöglicht eine passive Erfassung von Ressourcen in industriellen Netzwerken und hilft Unternehmen dabei, Folgendes zu identifizieren:

  • OT- und ICS-Geräte
  • Industrial
  • Firmware und Betriebssysteme
  • Kommunikationsmuster
  • Nicht genehmigte oder nicht verwaltete Vermögenswerte

Erkennung von Bedrohungen in Industrial

Eine kontinuierliche Überwachung ist besonders wichtig in Umgebungen, in denen die Anforderungen an die Verfügbarkeit den Einsatz von invasiven Scans oder aggressiven Endpunktkontrollen einschränken. Moderne OT-Bedrohungen zielen auf industrielle Protokolle und cyber-physische Systeme ab, was den Bedarf an einer Lösung erhöht, die den Netzwerkverkehr kontinuierlich auf Folgendes überwacht:

  • Verdächtige Kommunikationsmuster
  • Ungewöhnliches Verhalten des Geräts
  • Indikatoren für eine Kompromittierung (IOCs)
  • Verstöße gegen die Richtlinien
  • Mögliche seitliche Bewegungsaktivität

Ermittlung von Schwachstellen und Risiken

In OT-Umgebungen sind häufig Altsysteme im Einsatz, für die nicht sofort Patches bereitgestellt werden können. Daher benötigen Unternehmen Lösungen, mit denen sie Abhilfemaßnahmen priorisieren können, indem sie anfällige Ressourcen identifizieren und Risiken in industriellen Netzwerken abbilden.

Diese risikobasierte Transparenz unterstützt eine fundiertere Planung der Cyber-Resilienz und hilft Unternehmen gleichzeitig, das Risiko von Betriebsunterbrechungen zu verringern.

Unterstützung für die Sicherheit bei der IT/OT-Konvergenz

Da Rechenzentren Betriebssysteme zunehmend in die IT-Infrastruktur des Unternehmens integrieren, benötigen Unternehmen einen zentralen Überblick über beide Bereiche.

Es bedarf einer Lösung, die diese Lücke schließt, indem sie es Sicherheitsteams ermöglicht, OT-Telemetriedaten mit den allgemeinen Cybersicherheitsabläufen zu verknüpfen. Dies verbessert die Erkennung und Reaktion auf Vorfälle in konvergierten Umgebungen.

Über die Perimetersicherheit hinaus

Resilienz gewinnt mittlerweile ebenso an Bedeutung wie Prävention. Cybersicherheitsstrategien, die sich ausschließlich auf die Perimeterverteidigung konzentrieren, reichen für moderne industrielle Umgebungen und kritische Infrastrukturen nicht mehr aus.

Organisationen müssen davon ausgehen, dass Bedrohungen aus folgenden Bereichen entstehen können:

  • Integrationen von Drittanbietern
  • Risiken in der Lieferkette
  • Fernzugriffssysteme
  • Insidergeschäfte
  • Falsch konfigurierte industrielle Anlagen
  • KI-gestützte Cyberangriffe

Unternehmen müssen einen proaktiven Ansatz im Umgang mit Sicherheitsbedrohungen verfolgen, der präventive Absicherungsmaßnahmen, aktive Reaktionsstrategien und Lösungen wie Netzwerksegmentierung mit industriellen Firewalls in Verbindung mit Tools zur Netzwerktransparenz und Bedrohungserkennung umfasst, um dies zu ermöglichen.

Aufbau widerstandsfähiger kritischer Infrastruktur

Da sich Rechenzentren zunehmend zu einer strategischen nationalen Infrastruktur entwickeln, werden Cybersicherheit und Betriebsresilienz immer enger miteinander verflochten sein.

Der Schutz dieser Lebensräume erfordert:

  • Kontinuierliche Transparenz der OT-Ressourcen
  • Echtzeit-Bedrohungserkennung
  • Domänenübergreifende Überwachung
  • Koordinierte IT-/OT-Sicherheitsmaßnahmen
  • Vorausschauende Resilienzplanung

Speziell entwickelte Lösungen für die Erkennung, Bestandsaufnahme und Patch Management von OT-Ressourcen

Eine Lösung wie MetaDefender Security™ hilft Unternehmen dabei, ihre Cyber-Resilienz zu stärken, indem sie die Transparenz und die Funktionen zur Erkennung von Bedrohungen bereitstellt, die für die Absicherung moderner industrieller und cyber-physischer Umgebungen erforderlich sind.

Wenn Sie erfahren möchten, wie die speziell entwickelten Lösungen OPSWATdazu beitragen, Ihre Rechenzentren, kritische Infrastruktur und konvergierte OT-Umgebungen vor modernen Cyberbedrohungen zu schützen, sprechen Sie noch heute mit einem unserer Experten.

Sprechen Sie mit einem Experten
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren