Connect with us

Vordenker

Sicherung der Nutzung von KI in OT-Umgebungen

mm
Published
Updated

Wenn Organisationen mit operativer Technologie (OT) beginnen, KI zu nutzen, muss die Sicherheit im Vordergrund ihrer Strategie stehen. Die Integration von KI erweitert die Angriffsfläche erheblich – eine Fläche, die bereits durch die Konvergenz von IT und OT erweitert wurde. Die meisten OT-Bedrohungen stammen aus der IT-Konnektivität, und OT-Geräte, die oft keine integrierten Sicherheitsfunktionen und keine Patch-Fähigkeiten haben, sind von Natur aus schwierig zu sichern. Die Einführung von KI fügt eine neue Ebene der Komplexität zu einer bereits herausfordernden Umgebung hinzu.

Um diese Herausforderungen zu meistern, müssen Sicherheitsfachleute ihren Ansatz neu überdenken. Der Schlüssel zur Sicherung von KI liegt darin, die KI selbst zu nutzen – die Stärken der Technologie zu nutzen, um leistungsstarke Verteidigungen zu schaffen.

Wachstum der KI-Adoption und begleitende Sicherheitsherausforderungen

Die Adoption von KI-Anwendungen durch Mitarbeiter beschleunigt sich rasant und treibt Innovationen in verschiedenen Branchen voran. Unternehmen nutzen KI, um einen Wettbewerbsvorteil zu erlangen, und Mitarbeiter nutzen Tools wie generative KI, um Arbeitsabläufe zu straffen und die Produktivität zu steigern.

Im OT-Sektor ist das Potenzial von KI enorm, und es verändert bereits die Betriebsabläufe. Zum Beispiel ermöglicht KI die intelligente Fertigung und Energieerzeugung, mit Anwendungsfällen wie intelligenter Fertigung und “Maschine-als-Dienst”, die einen neuen industriellen IoT-Technologie-Stack nutzen, der das traditionelle Purdue-Modell und die Luftspaltung grundlegend in Frage stellt. Intelligente Gebäude werden effizienter, indem sie KI nutzen, um den Energieverbrauch zu optimieren, die Arbeitsplatzqualität zu verbessern und Routine-Wartungsaufgaben wie die Überwachung von Klimaanlagen, die Anpassung der Beleuchtung an die Belegung und die Erkennung von Lecks in den Wasserleitungen zu automatisieren.

Darüber hinaus hilft KI-gesteuertes Entscheiden OT-Fachleuten, komplexe Prozesse wie die Planung von prädiktiver Wartung auf der Grundlage von Gerätenutzungsmustern, die dynamische Anpassung von Produktionslinien zur Optimierung der Ausgabe und die Verwaltung von Beständen in Echtzeit, um Engpässe zu vermeiden, zu automatisieren. Indem KI diese Routine- aber kritischen Aufgaben übernimmt, ermöglicht sie es OT-Teams, sich auf strategischere, wertvollere Aktivitäten zu konzentrieren, die Innovation und Effizienz vorantreiben.

Dies geschieht bereits, und Anwendungsfälle werden schnell umgesetzt. Ein kürzlich von MIT Technology Review Insights veröffentlichter Bericht fand heraus, dass 64% der Hersteller, die befragt wurden, bereits mit der Erforschung oder dem Experimentieren mit KI begonnen hatten. Tatsächlich geht Gartner davon aus, dass bis 2030 bis zu 75% der operativen Entscheidungen innerhalb einer KI-gesteuerten Anwendung oder eines Prozesses getroffen werden.

Jedoch müssen Organisationen beachten, dass KI-gesteuerte Anwendungen, obwohl sie enorme Chancen bieten, auch neue Probleme für die Datensicherheit mit sich bringen und die potenzielle Angriffsfläche vergrößern. Wenn die KI-Adoption in die Höhe schießt, werden diese Systeme zu Hauptzielen für Cyberangriffe.

KI-Anwendungen wie vernetzte Maschinen erfordern, dass Maschinentelemetrie direkt von der Edge an IT und/oder die Cloud gesammelt wird, was das traditionelle OT-Modell durchbricht und die Bedrohungsfläche vergrößert. Oft kann OT (oder Schatten-IT) einen solchen Tech-Stack ohne das Wissen oder die Zustimmung des IT-Sicherheitsteams aufbauen, was industrielle Organisationen mit Bedrohungen von vielen nicht genehmigten, externen Anwendungen und Assets aussetzt. Dies erfordert, dass Organisationen ihre Sicherheitsstrategien überdenken, um diese kritischen Assets zu schützen.

KI wird zunehmend von Organisationen adoptiert, da sie ihre duale Potenzialität erkennen: Kosten auf der Rückseite reduzieren und durch verbesserte Anwendungen größere Gewinne erzielen. Unternehmen integrieren nun KI-Komponenten in ihre Anwendungssätze, um diese Vorteile zu nutzen. Dies bringt jedoch auch neue Risiken mit sich, insbesondere im Hinblick auf die Offenlegung sensibler Daten, da KI-Systeme auf Inferenz- und Trainingsdatensätzen basieren. Wenn KI ein integraler Bestandteil der Geschäftsbetriebe wird, ist es essentiell, diese Datensätze vor potenziellen Bedrohungen zu schützen, um sowohl Sicherheit als auch Vertrauen zu wahren.

Sicherung von KI-gesteuerten Anwendungen mit dem richtigen KI-gesteuerten Plan

Der KI-Geist ist aus der Flasche. Es gibt kein Zurück, was bedeutet, dass der einzige sichere Weg nach vorne darin besteht, einen starken Ansatz zur Sicherung dieser KI-gesteuerten Anwendungen zu verfolgen. Und ironischerweise erfordert die Bekämpfung von KI-bezogenen Sicherheitsbedrohungen KI-gesteuerte Lösungen. In einem Bericht von Palo Alto Networks und ABI Research gaben 8 von 10 Befragten an, dass sie glaubten, KI für die Bekämpfung von KI-gesteuerten Angriffen unerlässlich sei.

Einige der Möglichkeiten, wie KI bei der KI-Sicherheit helfen kann, sind:

Zusammenarbeit zwischen IT- und OT-Sicherheitsteams: KI verändert die Art und Weise, wie IT- und OT-Sicherheitsteams zusammenarbeiten, indem sie eine einheitliche Sicht auf Sicherheitsdaten bietet, die beide Seiten nutzen können. Da OT-Umgebungen zunehmend IT-Technologien integrieren, hilft KI, die Lücke zu schließen, indem sie erweiterte Analysen in beiden Bereichen anwendet. Dies ermöglicht eine frühere Bedrohungserkennung, eine genauere Zuordnung von Angriffen zu Frameworks wie MITRE ATT&CK und eine automatisierte Überwachung von Anomalien. Durch die Verbesserung der Kommunikation und die Straffung von Routine-Sicherheitsaufgaben ermöglicht eine stärkere Zusammenarbeit zwischen IT- und OT-Teams ein umfassendes, KI-gesteuertes Verständnis für eine bessere Erkennung und Sicherheit.

Erhöhung der Bedrohungserkennung und -reaktion: KI verändert die Art und Weise, wie Hersteller Bedrohungen finden und darauf reagieren, insbesondere im Hinblick auf die Analyse des Benutzerverhaltens und der Entitäten (UEBA), die auf den vielen Geräten auf dem Fabrikboden angewendet wird. KI-Tools verwenden Algorithmen, um Baselines für normales Verhalten zu erstellen und schnell Abweichungen zu finden, die auf eine Bedrohung hindeuten könnten. Standard-IT-Sicherheits-Tools verstehen möglicherweise nicht die speziellen Protokolle von OT, sodass diese KI-Fähigkeit besonders wichtig ist.

Ansprechen der Cyber-Skills-Lücke: Weltweit gibt es eine geschätzte Lücke von 4 Millionen qualifizierten Cyber-Sicherheitsfachleuten, laut ISC2. KI kann helfen, indem sie einige der monotonen Aufgaben automatisiert, mit denen Teams zu kämpfen haben, und neue Teammitglieder bei höheren Sicherheitsoperationen unterstützt. KI-Automatisierung ermöglicht es auch Sicherheitspersonal, Zeit auf hochwertige strategische Initiativen zu verwenden.

Wenn man in die Zukunft blickt, stehen mehrere KI-Neuerungen kurz davor, die OT-Sicherheit positiv zu beeinflussen:

  • Integration von KI-Digital-Twins zur Erstellung effektiverer Sicherheitssimulationen
  • Größere Genauigkeit bei der Bedrohungserkennung, was die Anzahl der Falschpositiven reduziert
  • Größere Fähigkeit, das operationale Risiko zu bewerten

Die Sicherung von KI erfordert natürlich auch, dass alle besten Praktiken für jedes Sicherheitsprogramm befolgt werden, einschließlich der Investition in regelmäßige Schulungen und Bewusstseinsbildung für das Personal, der Aktualisierung auf regulatorische und Compliance-Anforderungen und der Durchführung laufender Sicherheitsinspektionen von OT-Prozessen und Netzwerkverkehr.

KI sicher machen

Die Konvergenz von OT und IT hat bereits die verfügbare Netzwerk- und Datensicherheits-Angriffsfläche erweitert – und die Einführung von KI hat sie noch weiter erweitert. Wenn Organisationen und ihre Mitarbeiter KI schnell annehmen, bringt die Technologie sowohl Chancen als auch neue Risiken mit sich, einschließlich der Nutzung von nicht genehmigter Schatten-KI.

Angesichts der unbestreitbaren Nützlichkeit von KI ist sie hier, um zu bleiben, und ihre Sicherheitsauswirkungen müssen jetzt angegangen werden. Um die Nutzung von GenAI und KI-gesteuerten Anwendungen zu sichern, müssen Organisationen einen umfassenden Sicherheitsplan entwickeln, der nicht nur gegen potenzielle Bedrohungen schützt, sondern auch die Fähigkeiten von KI nutzt, um ihre Verteidigungen zu stärken. Die oben genannten besten Praktiken bieten einen Rahmen für Organisationen, um eine Strategie zu erstellen oder zu verfeinern, die es ihnen ermöglicht, das KI-Potenzial zu maximieren und gleichzeitig die damit verbundenen Risiken effektiv zu managen.

Related Topics:
mm

Anand Oswal ist der Senior Vice President & GM für Netzwerksicherheit bei Palo Alto Networks. Sein Team aus Forschern und Entwicklern liefert beste Netzwerklösungen und Dienstleistungen für Unternehmen, um Benutzer, Anwendungen und Infrastruktur vor Cyber-Bedrohungen zu schützen. Anand hat einen Bachelor-Abschluss in Telekommunikation von der College of Engineering, Pune, Indien und einen Master-Abschluss in Computernetzwerken von der University of Southern California, Los Angeles. Er gilt als Thought Leader im Bereich Innovation, Führung, Vielfalt und der Bedeutung von Familie.