Notfallkonzepte für die OT
Im Jahr 2021 registrierten 86% aller Unternehmen einen Cyberangriff. Gerade bei produzierenden Unternehmen kann dies fatale Folgen haben. Ein erfolgreicher Angriff führt oft zu längerem Stillstand oder sogar kompletten Ausfällen der Produktion. Lieferverpflichtungen können nicht eingehalten werden und es entstehen massive Kosten.
Das Hochfahren der Produktion benötigt wiederum Ressourcen. Diese Ausfallzeiten lassen sich mit einem geeigneten Notfallkonzept entscheidend verkürzen.
Um die Verfügbarkeit der Produktion auch im Notfall schnell wieder herzustellen gibt es den Standard BSI 200-4 und die ISO 22301.
Nachfolgend wollen wir den Standard des BSI näher betrachten.
BSI 200-4
Hier geht es darum mit Hilfe eines „Business Continuity Management“ die Produktion auch bei Angriffen schnell und effizient am Laufen zu halten bzw. schnell wieder online zu bringen.
Bei den Schadensereignissen wird hier unterschieden zwischen Störung, Notfall und Krise. Störungen sind noch relativ einfach in den Griff zu bekommen, da hier nur einzelne Ressourcen nicht zur Verfügung stehen. Ein Notfall führt bereits zu einer Unterbrechung des Geschäftsprozesses. Hat das Unternehmen keinen geeigneten Notfallplan, kann dies sich zu einer Krise entwickeln.
Der BSI hat mit dem BCMS Stufenmodell (Business Continuity Management Systems) verschiedene Standards definiert die für Unternehmen verschiedenster Art und Größe hilfreich sind.
Vergleich der BCMS-Stufen
| Eigenschaft | Reaktiv-BCMS | Aufbau-BCMS | Standard-BCMS |
| Vorteile | schnelle Fähigkeit zur Notfallbewältigung | schrittweiser und damit ressourcenschonender Aufbau des BCMS | Vollständige Absicherung und damit Resilenz der Institution |
| Nachteile | Lücken in der Absicherung und Bereiche, die nicht betrachtet werden | Bereiche, die in der Absicherung der Institution nicht betrachtet werden | Erhöhter Ressourcenbedarf gegenüber den Einstiegsstufen |
- Reaktiv-BCMS
Hier wird mit Hilfe einer Leitlinie festgelegt was im Notfall zu tun ist. Hier wird beschrieben wie der Aufbau eines Notfallteams, der Vorgang bei der Detektion von Angriffen, die Alarmierung und die Eskalation abläuft. Es werden Sofortmaßnahmen festgelegt, das Unternehmen stellt eine Fähigkeit zur Stabsarbeit sicher und definiert die Notfallkommunikation. Darin ist geregelt wie der Störbetrieb aussieht und es gibt Analysemöglichkeiten zu Bewältigung des Vorfalls.
- Aufbau-BCMS/Standard BCMS
Bei diesen beiden Modellen bleiben die Punkte aus dem Reaktiv-BCMS erhalten, werden jedoch um einige Punkte ergänzt. So gibt es hier noch einige weitere Elemente wie eine BCM-Risikoanalyse.
Ziel ist es bei diesem Standard die Zeit zwischen dem Eintritt des Schadens bis zum Wiedererreichen des Normalbetriebs zu verkürzen. Jedes Unternehmen muss für sich selbst entscheiden, wie es ein Notfallkonzept aufbaut. Der BSI gibt hier mit seinen ca. 270 Seiten eine konkrete Hilfestellung.
Ein Notfallkonzept ist wichtig, doch die Vorarbeiten sind noch wichtiger. Bewusstsein für Cyberattacken bei der Belegschaft zu schaffen, die eigene Infrastruktur zu analysieren, Transparenz über die Assets zu gewinnen und ein geeignetes Schwachstellenmanagement können im Vorfeld schon helfen dass es keinen Notfall gibt. Wenn es dann aber doch soweit kommt, ist es gut ein passendes Notfallkonzept zu haben und damit schnell wieder die Produktion in Betrieb zu nehmen.
