Industrielle Automatisierungssysteme sind heute immer häufiger mit Unternehmensnetzwerken, Datenerfassungssystemen, Fernzugriffslösungen oder Wartungsverbindungen von Lieferanten verbunden. Dies ermöglicht einen effizienteren Betrieb, schafft jedoch gleichzeitig neue Cybersicherheitsrisiken.
Bei der MODIM betrachten wir OT-Cybersicherheit nicht aus einer klassischen IT-Perspektive, sondern mit dem Blick eines Automatisierungsingenieurs. Wir analysieren SPS-Systeme, HMIs, SCADA-Systeme, industrielle Netzwerke und technologische Prozesse mit dem Ziel, die Sicherheit zu erhöhen, ohne die Kontinuität der Produktion zu gefährden.
Unser Ziel ist es, sicherzustellen, dass die OT-Systeme unserer Partner im Rahmen der NIS2-Vorbereitung nicht als verborgener oder missverstandener Bereich unbeachtet bleiben. Wir unterstützen bei der Identifizierung von Risiken, der Festlegung notwendiger Maßnahmen und der Vorbereitung auf Audits – stets mit dem Fokus auf die Sicherheit und Kontinuität des Anlagenbetriebs.
Warum ist OT-Cybersicherheit wichtig?
OT-Umgebungen erfordern eine andere Denkweise als herkömmliche IT-Systeme. Kontinuierliche Verfügbarkeit, die Stabilität technologischer Prozesse, der Umgang mit älteren Geräten, herstellerspezifische Einschränkungen sowie die Besonderheiten industrieller Kommunikationsprotokolle sind alles Faktoren, die bei der Planung von Sicherheitsmaßnahmen berücksichtigt werden müssen.
Wobei können wir unterstützen?
Identifizierung und Zustandsbewertung von OT-Systeme
Wir helfen dabei, jene industriellen Automatisierungs-, Steuerungs-, Mess- und Überwachungssysteme zu erfassen, die im Hinblick auf die NIS2-Vorbereitung relevant sein können. Dazu gehören unter anderem SPS-Systeme, SCADA-Systeme, HMI-Panels, Industrie-PCs, Mess- und Datenerfassungssysteme, industrielle Kommunikationsnetzwerke, Produktionsliniensteuerungen, IT/OT-Schnittstellen sowie Zugänge für die Fernwartung.
Im Rahmen der Bewertung prüfen wir den Aufbau der OT-Umgebung, Netzwerkverbindungen, Zugriffsrechte, Lieferantenanbindungen und betriebliche Praktiken. Unser Ziel ist es zu verstehen, welchen technologischen Prozess das jeweilige System unterstützt, welches Risiko ein Ausfall darstellen könnte und wie seine Sicherheit erhöht werden kann, ohne den Anlagenbetrieb zu gefährden.
Analyse von IT/OT-Schnittstellen und industriellen Netzwerken
Industrielle Systeme sind an immer mehr Punkten mit der Unternehmens-IT verbunden. Diese Verbindungen können notwendig und nützlich sein, können bei unzureichender Ausgestaltung jedoch auch Risiken mit sich bringen.
Wir analysieren Netzwerkübergänge, Datenverbindungen, Fernzugriffe, Lieferantenanbindungen, Engineering-Workstations sowie jene Punkte, an denen IT- und OT-Umgebungen miteinander in Kontakt stehen. Wir unterstützen bei der Überprüfung industrieller Netzwerke, der Bestimmung von Segmentierungsmöglichkeiten sowie bei der Erarbeitung von Empfehlungen, die sowohl Produktionsprozesse als auch betriebliche Risiken berücksichtigen.
Verwaltung von Fernzugriffen und Lieferantenanbindungen
An der Wartung von OT-Systemen sind häufig externe Lieferanten, Maschinenhersteller oder Technologiepartner beteiligt. Fernzugriffe sind komfortabel und in vielen Fällen notwendig; ohne angemessene Regelung, Protokollierung und Berechtigungsverwaltung können sie jedoch ein erhebliches Risiko darstellen.
Wir helfen dabei zu prüfen, wer wann, zu welchem Zweck, mit welchen Berechtigungen und auf welche Systeme zugreifen darf. Wir erarbeiten Empfehlungen, wie diese Zugriffe transparenter, besser geregelt und sicherer gestaltet werden können.
NIS2-Auditvorbereitung auf OT-Seite
Im Rahmen der NIS2-Vorbereitung kann die Identifizierung, Bewertung und Dokumentation von OT-Systemen insbesondere für Industrieunternehmen von zentraler Bedeutung sein. Wir unterstützen bei den vorbereitenden Aufgaben auf OT-Seite, bei der Überprüfung der betroffenen Systeme und EiRs, bei der Identifizierung von Schwachstellen, der Erarbeitung von Maßnahmenvorschlägen sowie bei der Vorbereitung auditunterstützender Dokumentation.
Wir möchten die Arbeit von IT-Fachleuten nicht ersetzen, sondern sie durch unsere Erfahrung in der Automatisierungstechnik ergänzen. Wir sind überzeugt, dass eine wirksame NIS2-Compliance in industriellen Umgebungen nur durch die Zusammenarbeit von IT- und OT-Seite erreicht werden kann.
Warum lohnt sich die Zusammenarbeit mit uns?
Unsere Tätigkeit im Bereich OT-Cybersicherheit basiert auf mehreren Jahrzehnten Erfahrung in der industriellen Automatisierung. Diese ergänzen wir durch aktuelles Fachwissen speziell im Bereich OT-Cybersicherheit, relevante Schulungen sowie die Zusammenarbeit mit ungarischen Forschungs- und Fachakteuren. Dadurch betrachten wir die Sicherheit industrieller Systeme nicht nur aus Cybersicherheitsperspektive, sondern auch aus praktischer ingenieurtechnischer Sicht.
Die Experten, die Ihre Vorbereitung unterstützen
Ferenc, einer der Gründer und Geschäftsführer unseres Unternehmens, hat ebenfalls sein Studium an der Fakultät für Elektrotechnik der Technischen und Wirtschaftswissenschaftlichen Universität Budapest abgeschlossen. Im Laufe der Jahre hat er umfangreiche Erfahrung in den Bereichen Elektroplanung und industrielle Automatisierung gesammelt, ergänzt durch umfassende Normenkenntnis und systemorientiertes Denken. Um die NIS2-Anforderungen und den Auditprozess besser zu verstehen, hat auch er an entsprechenden Fachschulungen teilgenommen. Besonders wichtig sind ihm eine gründliche Vorbereitung, die präzise Erfassung von Details sowie Empfehlungen, die auch in industriellen Umgebungen praktisch umsetzbar sind.
Lajos, einer der Gründer und Geschäftsführer unseres Unternehmens, hat sein Studium an der Fakultät für Elektrotechnik der Technischen und Wirtschaftswissenschaftlichen Universität Budapest abgeschlossen. Seine fachlichen Schwerpunkte liegen in der industriellen Softwareentwicklung und der praktischen Umsetzung von Automatisierungssystemen. Dies bildet eine solide Grundlage für das Verständnis der Funktionsweise und Risiken von OT-Systemen. Um die NIS2-Anforderungen und den Auditprozess besser zu verstehen, hat er ebenfalls an Fachschulungen teilgenommen. Kontinuierliche Weiterentwicklung, Innovation und der Aufbau guter fachlicher Beziehungen sind ihm besonders wichtig.
Unsere Vorgehensweise?
Überblick
Wir machen uns mit der industriellen Umgebung, den bestehenden Automatisierungssystemen und den aus NIS2-Sicht relevanten OT-Bereichen vertraut.
Bewertung und Analyse
Wir erfassen Systeme, Netzwerke, Zugriffe und Dokumentationen und identifizieren anschließend Risiken, Schwachstellen und Verbesserungspotenziale.
Empfehlungen und Auditvorbereitung
Wir definieren praxisnahe Maßnahmen, die auch in industriellen Umgebungen umsetzbar sind, und unterstützen bei der Vorbereitung der OT-seitigen Dokumentation sowie fachlicher Antworten.
Häufig gestellte Fragen
Ein gut vorbereitetes IT-Team ist für die NIS2-Vorbereitung unerlässlich, doch OT-Systeme erfordern eine andere Denkweise. Ohne Kenntnisse über industrielle Steuerungen, SCADA-Systeme, Maschinen und technologische Prozesse ist es schwierig, genau einzuschätzen, welche Auswirkungen eine Sicherheitsmaßnahme auf die Produktion haben kann. Genau diese ingenieurtechnische OT-Perspektive und die Einschätzung der praktischen Umsetzbarkeit bringen wir in die Vorbereitung ein.
Nein. Wir konzentrieren uns gezielt auf OT-Systeme, industrielle Automatisierungsumgebungen, Steuerungen, SCADA-Systeme, industrielle Netzwerke und IT/OT-Schnittstellen.
Wir können und möchten die Arbeit des IT-Teams nicht ersetzen. OT-Cybersicherheit funktioniert dann gut, wenn IT- und OT-Seite zusammenarbeiten: Die IT stellt den unternehmensweiten IT- und Cybersicherheitshintergrund bereit, während wir diesen durch praktisches Wissen über industrielle Systeme, Steuerungen und technologische Prozesse ergänzen.
Dank unserer Erfahrung in der Automatisierungstechnik können wir auf Wunsch nicht nur Empfehlungen geben, sondern auch bei der Planung und Umsetzung der notwendigen technischen Änderungen unterstützen.
Ja. In OT-Umgebungen sind langlebige, ältere oder herstellerspezifische Systeme häufig anzutreffen. Gerade bei solchen Systemen ist es besonders wichtig, dass Sicherheitsverbesserungen nicht auf Standardlösungen beruhen, sondern auf einem fundierten Verständnis der Funktionsweise.
Nein. Unser Unternehmen tritt im Prozess nicht als Audit- oder Zertifizierungsstelle auf. Unsere Aufgabe besteht darin, die Vorbereitung auf OT-Seite zu unterstützen: Wir helfen bei der Überprüfung industrieller Systeme, der Identifizierung von Schwachstellen, der Festlegung notwendiger Maßnahmen und der Vorbereitung auditunterstützender Dokumentation.
Jetzt ein Angebot einholen!
Wenn unser Leistungsangebot im Bereich OT-Cybersicherheit Ihr Interesse geweckt hat, fordern Sie gerne ein Angebot bei uns an.
