Zum Hauptinhalt springen
SPIE Schweiz
Karriere

Sichtbar. Geschützt. Resilient.

OT Security

Das Bundesamt für Cybersicherheit (BACS) bestätigt, was Industriebetreiber bereits spüren: Angriffe auf Umgebungen der Operational Technology nehmen an Häufigkeit, Raffinesse und betrieblicher Auswirkung zu. Cyberkriminelle verfolgen nicht mehr nur Daten. Sie zielen direkt auf industrielle Prozesse ab, um den Betrieb zu stören und physische Schäden zu verursachen. Der Schutz Ihrer OT-Umgebung ist eine Anforderung für die Betriebskontinuität und keine optionale Investition.

Experten kontaktieren
Herausforderungen

Warum OT Security spezialisierte Expertise erfordert

Operational-Technology-Umgebungen wurden nicht mit Blick auf Cybersicherheit entwickelt. Industrielle Steuerungssysteme, SPS, SCADA-Plattformen und HMI-Schnittstellen laufen auf proprietären Protokollen, veralteter Software und Hardware. Diese kann nicht nach einem standardisierten Sicherheitsplan gepatcht oder neu gestartet werden, ohne Produktionsausfälle zu riskieren. Konventionelle IT-Sicherheitswerkzeuge sind mit OT-Umgebungen nicht kompatibel und können genau die Störungen auslösen, die sie eigentlich verhindern sollen.

Auch das Risikoprofil unterscheidet sich grundlegend. In der IT bedeutet eine Verletzung den Verlust von Daten. In der OT kann eine Verletzung hingegen Produktionsstillstand, physische Schäden an Anlagen, Sicherheitsvorfälle mit Auswirkungen auf das Personal sowie regulatorische Konsequenzen gemäss dem Schweizer Informationssicherheitsgesetz (ISG) für Betreiber kritischer Infrastrukturen bedeuten.

Schweizer Betreiber kritischer Infrastrukturen, Energieversorger, industrielle Hersteller und regulierte Versorgungsunternehmen sehen sich einer zunehmenden Annäherung der Angriffsflächen von IT und OT gegenüber. Um dieser Entwicklung zu begegnen, ist Expertise gefragt, die fundiertes Wissen über die Eigenheiten industrieller Steuerungssysteme mit einem klaren Verständnis der Schweizer regulatorischen Pflichten verbindet.

Leistungen

Zwei Service-Säulen. Umfassender OT-Schutz. 

Unsere Praxis im Bereich OT-Cybersicherheit ist auf zwei sich ergänzende Säulen aufgebaut. Das Consulting schafft die Governance, das Risikomanagement und die technische Grundlage für eine sichere OT-Umgebung. Sobald diese Grundlage steht, sorgen Managed Security Services für den kontinuierlichen operativen Schutz.

Consulting

Governance und Compliance

Bewegen Sie sich sicher durch die für Ihre OT-Umgebung geltenden regulatorischen Anforderungen. Wir unterstützen Sie bei der Einhaltung des Schweizer Informationssicherheitsgesetzes (ISG), von NIS2 und des EU Cyber Resilience Act (CRA). Wir entwickeln OT-spezifische Sicherheitsrichtlinien, die Schutz und Betriebsverfügbarkeit in Einklang bringen. Zudem beurteilen wir die Cybersicherheitslage Ihrer gesamten Lieferkette einschließlich Drittanbietern und OEM-Ausrüstungslieferanten.

  • Bewegen Sie sich sicher durch Vorgaben wie ISG, NIS2 und CRA.
  • Entwickeln Sie OT-spezifische Sicherheitsrichtlinien, die sowohl Sicherheit als auch Verfügbarkeit priorisieren.
  • Beurteilen und stärken Sie die Cybersicherheit Ihrer gesamten Lieferkette einschliesslich Drittanbietern und OEM-Ausrüstungslieferanten.

Beurteilung und Risikomanagement

Vergleichen Sie Ihre OT-Sicherheitslage mit IEC 62443 und NIST SP 800-82, den führenden Frameworks für die Sicherheit industrieller Steuerungssysteme. Wir identifizieren und beurteilen Schwachstellen in Ihren OT-, SPS-, SCADA- und HMI-Umgebungen und führen konsequenzbasierte Risikoanalysen durch. Diese übersetzen technische Schwachstellen in finanzielle und betriebliche Auswirkungen, bevor Vorfälle eintreten.

  • Vergleichen Sie Ihre Sicherheit mit den führenden Frameworks IEC 62443 und NIST SP 800-82.
  • Identifizieren und beheben Sie Schwachstellen in Ihren OT-, SPS-, SCADA- und HMI-Umgebungen
  • Führen Sie konsequenzbasierte Risikoanalysen durch, um die realen finanziellen und betrieblichen Auswirkungen zu verstehen, bevor Bedrohungen zu Vorfällen werden.

Architektur und Engineering

Entwickeln Sie sichere und skalierbare OT-Netzwerkarchitekturen nach dem Purdue-Modell mit einer klaren Trennung zwischen IT- und OT-Umgebungen, ohne die Produktionskontinuität zu beeinträchtigen. Wir implementieren Zero-Trust-Architekturen für kontrollierten Fernzugriff und begleiten Sie bei der Auswahl OT-nativer Sicherheitswerkzeuge, die zu Ihrer spezifischen Industrieumgebung passen.

  • Gestalten Sie robuste, am Purdue-Modell ausgerichtete OT-Netzwerke für maximale Sicherheit und minimale Störungen.
  • Setzen Sie Zero-Trust-Architekturen für sicheren, kontrollierten Fernzugriff ein.
  • Wählen Sie mit unserer Unterstützung die besten OT-nativen Sicherheitswerkzeuge und -lösungen aus.

OT-Incident-Response-Planung

Schaffen Sie die operative Bereitschaft, um auf OT-Vorfälle zu reagieren, bevor sie eintreten. Wir schulen das Anlagenpersonal im Erkennen von Social-Engineering-Taktiken und ungewöhnlichem Anlagenverhalten. Wir entwickeln OT-spezifische Incident-Response-Pläne, die die Sicherheit und die Betriebskontinuität an erste Stelle setzen. Und wir führen Planübungen durch, die IT- und Engineering-Teams unter einer einheitlichen Reaktionsstruktur zusammenbringen.

  • Schulung des Anlagenpersonals im Erkennen von Social-Engineering-Taktiken und ungewöhnlichem Anlagenverhalten.
  • Erstellen Sie praxisnahe, OT-spezifische Incident-Response-Pläne, die Sicherheit und Verfügbarkeit an erste Stelle setzen.
  • Simulieren Sie reale Vorfälle mit Planspielen, die Ihre IT- und Engineering-Teams zusammenführen.

Managed Security Services

Asset-Erfassung und -Pflege

Führen Sie ein laufend aktualisiertes und automatisiertes Inventar aller OT-Systeme und verbundener Geräte. Sie erhalten strukturierte Hinweise zu neuen CVEs und bekannten, ausgenutzten Schwachstellen, die für Ihre Industrieumgebung relevant sind. So können Sie fundierte und priorisierte Entscheidungen zu Patches und Massnahmen treffen, ohne den Betrieb zu unterbrechen.

  • Führen Sie ein aktuelles, automatisiertes Inventar all Ihrer OT-Systeme.
  • Erhalten Sie zeitnahe Hinweise zu neuen Schwachstellen (CVEs) und bekannten, ausgenutzten Schwachstellen (KEVs), die Ihre Industrieumgebung betreffen.

Kontinuierliches Monitoring und Bedrohungserkennung

Gewinnen Sie Echtzeit-Transparenz über Ihr OT-Netzwerk durch passives, nicht-intrusives Monitoring, das industrielle Protokolle und Produktionsprozesse nicht beeinträchtigt. Erkennen Sie Protokollanomalien, unautorisierte Kommunikation und frühe Angriffsindikatoren, bevor sie Ihre kritischen Werte erreichen.

  • Gewinnen Sie Echtzeit-Transparenz durch passives, nicht-intrusives Netzwerk-Monitoring.
  • Erkennen Sie Protokollanomalien frühzeitig, bevor Angreifer Ihre kritischen Werte erreichen.

Managed Infrastructure und Mitigation

Übertragen Sie die Verwaltung und regelmäßige Prüfung Ihrer industriellen Firewalls und sicheren Gateways unseren OT-Security-Spezialistinnen und -Spezialisten. Wir setzen gezielte Massnahmen ein, um aktive Angriffsvektoren zu blockieren, und validieren Systemsicherungen in regelmäßigen Abständen, um eine rasche und zuverlässige Wiederherstellung im Bedarfsfall sicherzustellen.

  • Verwalten und prüfen Sie Ihre industriellen Firewalls und Gateways.
  • Setzen Sie gezielte Massnahmen ein, um Angriffsversuche aktiv zu blockieren.
  • Validieren Sie Systemsicherungen regelmäßig, um eine rasche Wiederherstellung im Bedarfsfall sicherzustellen.

Nächster Schritt

Beurteilen Sie Ihre OT-Security-Lage

Wir bieten eine erste OT-Security-Beratung an. Dabei beurteilen wir Ihre aktuelle Risikoexposition, identifizieren die kritischsten Lücken in Ihrer OT-Umgebung und legen einen priorisierten Weg zu Schutz und Compliance fest. Die Beratung wird dabei auf Ihre Branche, Ihre regulatorischen Pflichten und Ihre betrieblichen Rahmenbedingungen abgestimmt.

Ihre Angaben
Newsletter abonnieren
Datenschutzerklärung 
Experten kontaktieren