Qualys Scans für OT Systeme

Von Stefan Eggert, IT-Sicherheitsexperte bei AGIBO

Die Sicherung von Betriebstechnik (Operational Technology, OT) hat in den letzten Jahren an Bedeutung gewonnen. Als jemand, der tagtäglich im Bereich der IT-Sicherheit arbeitet, kann ich Ihnen versichern, dass die richtigen Tools und Techniken, kombiniert mit einem tiefen Verständnis der OT-Landschaft, den Unterschied zwischen einem sicheren Betrieb und einer potenziellen Katastrophe ausmachen können.

Warum ist OT so einzigartig? OT-Systeme steuern und überwachen industrielle Prozesse, von der Wasserversorgung bis zur Fertigung. Ein Fehler oder Ausfall in diesen Systemen kann nicht nur finanzielle, sondern auch physische Auswirkungen haben – von Produktionseinbußen bis hin zu potenziellen Sicherheitsrisiken. Ich habe bereits bei großen Konzernen Qualys in der OT Umgebung eingesetzt, teils mit mehr als eine Millionen OT IP Adressen. Darunter z.B. auch SIEMENS SIMATIC S7 Geräte.

Warum Qualys?

Qualys hat sich als eines der führenden Tools für Schwachstellenscans in der IT-Welt etabliert. Doch wie verhält es sich, wenn wir es auf OT-Systeme anwenden? OT-Systeme sind in der Regel empfindlicher und weniger tolerant gegenüber Unterbrechungen als ihre IT-Pendants. Genau hier kommt Qualys ins Spiel.

Qualys bietet eine Lösung, die speziell entwickelt wurde, um Systeme effektiv zu scannen, ohne sie zu beeinträchtigen. Das Tool sammelt Daten, analysiert diese und liefert Berichte, die klare Informationen über Schwachstellen liefern, sodass Teams sofort handeln können.

Die Herausforderungen beim Scannen von OT-Systemen

OT-Systeme sind sensibel. Ein falscher Befehl, eine zu aggressive Abfrage oder ein unerwarteter Neustart können verheerende Auswirkungen haben. Einige der spezifischen Herausforderungen, denen ich in meiner Arbeit bei AGIBO begegnet bin, sind:

Empfindliche Schnittstellen: Viele OT-Systeme sind nicht dafür ausgelegt, häufige oder aggressive Netzwerkanfragen zu bearbeiten.
Alternde Hardware und Software: Einige OT-Systeme sind auf älterer Hardware und Software aufgebaut, die nicht mit modernen Sicherheitstools kompatibel sind.
Mangelnde Standardisierung: Im Gegensatz zur IT-Welt, wo Standards häufiger sind, können OT-Systeme in ihrer Konfiguration und ihrem Aufbau stark variieren.
Scans und Option-Profile müssen speziell für OT angepasst werden. IT Profile enden meist tödlich für OT Systeme

Wie Qualys diese Herausforderungen meistert

Qualys verwendet adaptive Scan-Techniken, um sicherzustellen, dass OT-Systeme nicht überlastet oder unterbrochen werden. Es verwendet auch Signaturen, die speziell für industrielle Kontrollsysteme und andere OT-spezifische Technologien entwickelt wurden. Dies ermöglicht eine präzise Erkennung von Schwachstellen, ohne das zugrunde liegende System zu gefährden.

Qualys in der Praxis

Es ist eine Sache, die Theorie zu kennen, aber wie sieht es in der Praxis aus? In meiner Zeit bei AGIBO habe ich mehrere OT-Schwachstellenscans mit Qualys durchgeführt. Ein besonders eindrucksvolles Beispiel war ein älteres Steuerungssystem in einer Produktionsstätte. Trotz seiner kritischen Bedeutung für den Betrieb war dieses System nicht auf dem neuesten Stand der Sicherheitstechnik.

Mit Qualys konnten wir nicht nur Schwachstellen identifizieren, die durch herkömmliche IT-Scan-Tools übersehen wurden, sondern auch sicherstellen, dass das Scanning selbst das System nicht beeinträchtigte. Dies war besonders wichtig, da ein Ausfall dieses Systems erhebliche finanzielle Verluste für das Unternehmen bedeutet hätte.

Die Bedeutung von regelmäßigen Scans

Eine einmalige Untersuchung reicht nicht aus. Die Technologie, sowohl in der IT- als auch in der OT-Welt, entwickelt sich ständig weiter, und das gilt auch für die Bedrohungslandschaft. Bei AGIBO setzen wir Qualys regelmäßig ein, um sicherzustellen, dass unsere Kunden jederzeit geschützt sind. Hierbei entwickeln wir mit Ihnen gemeinsam einen Plan, damit die Produktion nicht beeinträchtigt wird.

Weiterbildung und Training

Ein Werkzeug ist nur so gut wie die Person, die es bedient. Daher ist es entscheidend, dass die Teams, die für die Durchführung von Schwachstellenscans verantwortlich sind, ständig geschult werden. Bei AGIBO legen wir großen Wert darauf, unser Wissen stets aktuell zu halten und unsere Expertise mit Qualys und anderen Tools zu vertiefen.

Zusammenarbeit mit Qualys

Es geht nicht nur darum, ein Tool zu verwenden, sondern auch darum, mit den Anbietern dieser Tools zusammenzuarbeiten. Unsere Partnerschaft mit Qualys ermöglicht es uns, Feedback zu geben, neue Features zu diskutieren und sicherzustellen, dass ihre Lösungen weiterhin den Anforderungen der OT-Landschaft gerecht werden.

Abschließende Gedanken

OT-Sicherheit ist ein entscheidendes Thema in der heutigen digitalen Landschaft. Während die Herausforderungen groß sind, gibt es Werkzeuge und Techniken, mit denen Unternehmen sich schützen können. Ich bin stolz darauf, bei AGIBO zu arbeiten und Unternehmen dabei zu unterstützen, ihre OT-Systeme sicher und effizient zu betreiben. Mit Qualys an unserer Seite fühlen wir uns sicherer in unserer Mission, eine sicherere industrielle Zukunft zu gestalten.

Stefan Eggert, ein renommierter Name im IT- und OT-Sicherheitssektor, blickt auf zwei beeindruckende Jahrzehnte Berufserfahrung zurück. Sein professioneller Werdegang begann mit der Faszination für Technologie und entwickelte sich schnell zu einer Passion für Sicherheit in digitalen Netzwerken. Als Experte für Schwachstellen hat Eggert bei jeder Station seiner Karriere innovative Sicherheitslösungen entwickelt und zahlreiche DAX Unternehmen vor komplexen Bedrohungen geschützt. Mit einem stetigen Blick für Details und einem unermüdlichen Streben nach Perfektion hat er sich international einen Namen gemacht. Nach Deutsche Telekom AG, T-Systems, T-Mobile Deutschland, Daimler AG, AXA und SIEMENS ist er nun eine unverzichtbare Stimme bei AGIBO im Bereich der Cybersicherheit.

AGIBIO bietet die besten IT Lösungen für kleine und große Unternehmen.