OT-Netzwerk Konzept

Angriffe auf technische Netzwerke nehmen weltweit zu und verursachen immense Schäden, wenn ganze Gebäude oder kritische Anlagen stillgelegt werden. Entsprechend sind die Anforderungen an den Schutz solcher Netzwerke sehr hoch und doch ist die Awareness dafür am Markt sehr tief.

Die genutzten Protokolle der gebäudetechnischen Systeme stellen zusätzliche Herausforderungen dar, die es zu berücksichtigen gilt, und die IT-Vorgaben aus der Corporate-Welt gilt es bestmöglich zu integrieren.

Angriffsmethoden: Malware stellt weiterhin eine erhebliche Bedrohung dar und betrifft rund ein Drittel der OT-Umgebungen, obwohl dieser Anteil im Vergleich zum Vorjahr leicht gesunken ist (von 46 % im Jahr 2024). Brute-Force-Angriffe über SSH/Telnet sind eine gängige Methode, um in IoT-Netzwerke einzudringen.

Wachsende Angriffsfläche: Die Integration von IT- und OT-Systemen zur Effizienzsteigerung sowie die Einführung von IIoT-Geräten (Industrial Internet of Things) vergrößern die potenziellen Eintrittspunkte für Cyberbedrohungen.

Netzwerkaktivkomponenten werden in abschliessbare Edgeboxen installiert, um einen kontrollierten Zugriff zu gewährleisten.

Mit dem erarbeiteten OT-Netzwerk-Konzept konnten klare, freigegebene Topologien für die verschiedenen Gebäudenutzungen definiert werden, welche einen sicheren Betrieb gewährleisten, die Überwachung ermöglichen und trotzdem die nötige Flexibilität garantieren, dass die technischen Systeme untereinander kommunizieren können.

Netzwerkübergänge zu Cloud-Anwendungen sind abgesichert und der Datentransfer in Business-Intelligence-Anwendungen der Corporate IT unterliegt klaren Regeln.

Eine Sicherheits- und Managementsoftware sorgt dafür, dass die Netzwerkaktivitäten in Echtzeit überwacht werden. Neue Netzwerkteilnehmer werden vor dem Zugang ins OT-Netzwerk überprüft.