Gebäudemanagement – ein (weiteres) Einfallstor für Cyberangriffe Die Operational Technology-Guideline
Herausgeber: FINSOZ e.V. Fachgruppe IT-Compliance Oktober 2023
Cyberangriffe durch die Tür des Gebäudemanagements – FINSOZ zeigt Einfallstore und Präventionsmechanismen für soziale Organisationen auf
Sensibilisieren und schützen: Der Digitalverband FINSOZ registriert eine Zunahme von Cyber-Angriffen an der Schnittstelle von „Information-Technology“ (IT) und „Operational-Technology“ (OT) in sozialen Organisationen. Ein Grund dafür sind die zunehmende Vernetzung und die Vielzahl von Systemen und Geräten, die mit Netzwerk- und Internet-Anschluss ausgerüstet sind.
Sie bergen Gefahrenstellen für die IT-Sicherheit des gesamten Unternehmens – speziell im Gebäude- und im Energiemanagement und bei der Nutzung von Assistenzsystemen.
Wie solche Gefahrenquellen erkannt und abgewehrt werden können, wird im neuen FINSOZ-Leitfaden „Die Operational-Technology-Guideline: Gebäudemanagement – ein (weiteres) Einfallstor für Cyberangriffe“, der FINSOZ-Fachgruppe „IT-Sicherheit und Datenschutz“ beschrieben. Er weist auf den notwendig sensiblen Umgang mit Operational-Technology bei Einrichtungen und Trägern und auf klare Regelungen für Rollen- und Verantwortungskonzepte hin. „OT sollte als Teil von Digitalisierungsprozessen in Sozialunternehmen gesehen werden und bei der Strategieentwicklung einfließen“, sagt Fachgruppenleiterin und FINSOZ-Vorstandsvorsitzende Michaela Grundmeier. Insbesondere vor dem Hintergrund, dass operative Systeme eine ebenso wichtige Rolle bei der Gefahrenerkennung und -abwehr spielten wie alle anderen IT-bezogenen Komponenten. „IT und OT wachsen zusammen. Sie nutzen teils die gleiche Basistechnik und sie teilen Schnittstellen.“
Eine ganzheitliche Betrachtung und die Implementierung einer nachhaltigen Sicherheitsstrategie seien daher für Unternehmen der Sozial- und Gesundheitswirtschaft unerlässlich. Der 18-seitige Leitfaden hat das Ziel, für die neue Gefahrenlage, die von vernetzten Geräten und Anlagen aller Art ausgehen, zu sensibilisieren und auf die langfristigen Folgen und Auswirkungen in der IT-Sicherheitsstrategie hinzuweisen.
Er kann beim Digitalverband FINSOZ hier kostenfrei erworben werden: