Mit der zunehmenden Vernetzung der Welt geht die Anfälligkeit von verschiedenartigen Systemen und Abteilungen gegenüber Sicherheitsbedrohungen einher. Sicherheitsverantwortliche, die in isolierten Bereichen arbeiten, fehlt ein ganzheitlicher Überblick über die Sicherheitsbedrohungen, die sich gegen ihr Unternehmen richten. Wenn es also um Risiken wie die Preisgabe geschützter Informationen und wirtschaftliche Schäden geht, ist die Frage nicht mehr, ob … sondern wann.
Tatsächlich hat die US-Regierung vor kurzem angesichts der sich entwickelnden Bedrohungslandschaft Alarm geschlagen. Die Cybersecurity and Infrastructure Security Agency (CISA), die im Wesentlichen als Kopf der Offensive des föderalen Cybersicherheitsteam fungiert und dabei hilft, die kritische Infrastruktur des Landes vor Bedrohungen zu schützen, hat in ihrem neuesten Playbook über die Bedeutung der Umstellung geschrieben.
Der Aktionsleitfaden zur Konvergenz von Cybersicherheit und Infrastruktursicherheit befasst sich mit der komplexen Bedrohungsumgebung, die durch unzusammenhängende cyber-physische Systeme entsteht, und mit den Auswirkungen, die diese auf die Sicherheitsfunktionen von Organisationen hat. Vor allem aber bietet es einen Rahmen, den Unternehmen für einen ganzheitlichen cyber-physischen Sicherheitsansatz nutzen können (… mehr dazu in Kürze).
Aber was genau meinen sie mit Konvergenz? In ihren Worten ist Konvergenz eine formelle Zusammenarbeit zwischen zuvor unzusammenhängenden Sicherheitsfunktionen. Unten sehen Sie ein CISA-Diagramm, das die zunehmend vernetzten cyber-physischen Systeme unserer kritischen Infrastrukturen veranschaulicht. Dadurch entsteht ein komplexes Bedrohungsumfeld, das einen ganzheitlichen cyber-physischen Sicherheitsansatz erfordert.
Bildnachweis: The Cybersecurity and Infrastructure Security Convergence Action Guide 2021
Große Maßnahme. Kleine Schritte.
Unternehmen aller Größen und Branchen können der Konvergenz näher kommen, indem sie einen auf ihre individuellen Bedürfnisse zugeschnittenen Ansatz entwickeln. Im Folgenden finden Sie den Rahmen der CISA für die Entwicklung einer ganzheitlichen Sicherheitsstrategie durch Förderung von Kommunikation, Koordination und Zusammenarbeit:
Bildnachweis: The Cybersecurity and Infrastructure Security Convergence Action Guide 2021
Stellen wir einen Zusammenhang her: Im Januar 2019 sah sich ein großes amerikanisches Energieunternehmen mit schwerwiegenden finanziellen Konsequenzen konfrontiert. Eine interne Untersuchung hatte 127 Sicherheitsverstöße aufgedeckt, die das Unternehmen letztlich Millionen kosteten. Alle war auf nicht konforme Sicherheitspraktiken und mangelnde Zusammenarbeit zwischen den einzelnen Organisationseinheiten zurückzuführen. Aber sie korrigierten den Kurs, indem sie die Aufsicht verstärkten, Rollen umstrukturierten, Diskussionsrunden zu Best Practices veranstalteten, Ressourcen zur Verwaltung von neuen Bemühungen bereitstellten und die Systeme zur Nachverfolgung von Zugang und Schwachstellen verbesserten.
Aber wenn Sie uns fragen, gibt es noch einen vierten entscheidenden Faktor, der im Framework fehlt: Technologie. Unterschiedliche Systeme sind nicht darauf ausgelegt, miteinander zu kommunizieren – daher funktioniert es nie ganz so, wie wir es uns wünschen, wenn man sie manuell zusammenbringt. Hier kommen speziell entwickelte cyber-physische Sicherheitsplattformen wie Guardian ins Spiel, die konvergierte Sicherheit nicht nur ermöglichen, sondern ebenfalls so problemlos, dass es nicht notwendig ist, das von Ihnen verwendete System zu zerlegen und auszutauschen
Das sagt Mark Weatherford, unser Chief Security Officer dazu. „Die seit Jahrzehnten bestehenden organisatorischen Silos zwischen IT, OT und physischer Sicherheit sind im Bedrohungsumfeld von heute sowohl ineffektiv als auch leichtsinnig. Wie haben heute die Technologie, diese Lücken zusammenzuführen und mehr Sichtbarkeit zu gewährleisten. Und damit einher geht die Fähigkeit, effektiv auf Bedrohungen zu reagieren – und zwar in eine organisatorisch kollaborativen Weise, von der Risiken auf breiterer Basis gemindert werden.“
Möchten Sie über Konvergenz sprechen? Wir sind bereit, wenn Sie es sind. Sehen Sie sich in der Zwischenzeit dieses Video und Whitepaper an, um noch mehr Einblicke zu erhalten, wie Silos beseitigt werden und man sich besser darauf vorbereitet, Bedrohungen zu identifizieren, zu verhindern und darauf zu reagieren.