Operational Technology (OT) bildet das Rückgrat vieler industrieller und kritischer Infrastrukturen in der Schweiz. Diese Technologien steuern und überwachen physische Prozesse in Sektoren wie Energieversorgung, Wasseraufbereitung, Verkehrssysteme und in der verarbeitenden Industrie. Mit der zunehmenden Vernetzung von OT-Systemen steigt jedoch auch das Risiko von Cyberangriffen, die nicht nur die Informationssicherheit, sondern auch die physische Sicherheit und Funktionsfähigkeit kritischer Dienste bedrohen können. Es ist daher notwendig OT- (sowie IT-) Security verantwortliche Personen zu bestimmen, um das Thema zu adressieren.

Als führende Fachorganisation im Bereich der Informationssicherheit in der Schweiz hat die Information Security Society Switzerland (ISSS) die Notwendigkeit erkannt, einen spezifischen Sicherheitsstandard für OT-Umgebungen zu entwickeln. Dieser Standard soll als grundlegender Leitfaden dienen, um Organisationen aller Größen und Branchen dabei zu unterstützen, ihre OT-Systeme effektiv zu schützen.

Kernpunkte der ISSS OT-Empfehlungen:

• Entwicklung eines spezifischen Sicherheitsstandards für OT-Umgebungen, um Organisationen aller Grössen und Branchen zu unterstützen
• Basiert auf international anerkannten Security Standards wie dem IKT-Minimalstandard, IEC62443, BSI ICS Security Compendium sowie NIST SP 800-82r3
• 20 fundamentale Controls, die als Minimalanforderung für den Schutz vor den häufigsten Sicherheitsrisiken dienen
• Klare Struktur und Praxisorientierung, um einen pragmatischen Ansatz als Einstieg sowie für KMU zu ermöglichen
• Erarbeitung durch eine Taskforce von Security Professionals und Experten aus verschiedenen Industriebereichen

Der OT-Security Standard für die Schweiz zeichnet sich durch seine klare Struktur, Praxisorientierung und die Berücksichtigung lokaler Gegebenheiten aus. Er ermöglicht Unternehmen, die Einhaltung von Sicherheitsmaßnahmen effizient zu gestalten und zu überprüfen, und schafft damit eine verlässliche Basis für den Schutz kritischer Infrastrukturen.

Wir laden alle interessierten Unternehmen ein, diesen Standard umzusetzen und sich an der gemeinsamen Anstrengung zu beteiligen, die Sicherheit in der Schweiz zu stärken. Die ISSS OT-Empfehlungen sind ein wichtiger Schritt zur Gewährleistung der Sicherheit unserer nationalen Infrastrukturen.