Angriffe auf Cyber-Sicherheit bei einem Drittel der Industriebetriebe

Laut neuer KASPERSKY-Studie sind industrielle Systeme Risiken durch Cloud und IoT ausgesetzt

[datensicherheit.de, 25.06.2018] Ob Produktionsstraße oder Roboter: In Zeiten der Industrie 4.0 gelte es zunehmend, industrielle Steuerungssysteme (Industrial Control Systems / ICS) und die Betriebstechnologie (Operational Technology / OT) vor Cyber-Gefahren zu schützen. Laut einer aktuellen Studie von KASPERSKY lab, für die nach eigenen Angaben weltweit insgesamt 320 Verantwortliche für Cyber-Sicherheit im ICS-Bereich befragt wurden, seien 31 Prozent der Industrieunternehmen in den vergangenen zwölf Monaten mindestens von einem ICS/OT-bezogenen Cyber-Sicherheitsvorfall betroffen gewesen. Acht Prozent könnten dazu keine Angaben machen und zehn Prozent würden derartige Vorfälle nicht messen. Zudem hätten mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines ihre industriellen Kontrollnetzwerke einbeziehenden Cyber-Sicherheitsvorfalls werden könnte.

Potenziell verheerende Konsequenzen gerade im industriellen Umfeld

Die zunehmende Verwendung von Hardware und Software steigere die Effizienz industrieller Prozesse. Allerdings stiegen damit auch die damit einhergehenden Cyber-Gefahren, die gerade im industriellen Umfeld verheerende Konsequenzen mit sich bringen könnten.
Auch wenn das Cyber-Sicherheitsbewusstsein bei Entscheidungsträgern industrieller Kontrollsysteme vorhanden sei – mehr als drei Viertel der Befragten habe angegeben, dass Cyber-Sicherheit für sie „höchste Priorität“ genieße – offenbart die KASPERSKY-Studie, mit welchen Cyber-Gefahren Industrieunternehmen auf Shop-Floor- beziehungsweise ICS/OT-Ebene in den vergangenen zwölf Monaten zu kämpfen hatten:

• Zwei Drittel (64 Prozent) der Unternehmen haben mindestens einen konventionellen Malware- oder Virusangriff erlebt;
• 30 Prozent der Unternehmen erlitten eine Ransomware-Attacke;
• ein Viertel (27 Prozent) hatte einen Vorfall aufgrund von Fehlern und Handlungen der Mitarbeiter zu erleiden;
• 20 Prozent hatte mit Gefahren zu kämpfen, die im Zusammenhang mit Drittanbieter wie Partner oder Lieferanten standen;
• zielgerichtete Angriffe gingen um mehr als die Hälfte gegenüber dem Vorjahr zurück (von 36 Prozent auf 16 Prozent).

Kritische Systeme am Laufen und Unternehmen betriebsbereit halten!

„Da die Branche auf digitale Trends wie Cloud und IoT setzt, um die Effizienz weiter zu steigern, wird die Herausforderung und Bedeutung der Cyber-Sicherheit noch wichtiger. Es gilt, kritische Systeme am Laufen zu halten und Unternehmen betriebsbereit zu halten“, so Georgy Shebuldaev, „Brand Manager“ bei Kaspersky Industrial Cybersecurity.
Die gute Nachricht sei, dass immer mehr Unternehmen ihre Cyber-Sicherheitspolitik verbesserten und gezielte Maßnahmen zum Schutz ihrer industriellen Kontrollnetzwerke ergriffen. Shebuldaev: „Obwohl dies ein Schritt in die richtige Richtung ist, müssen noch weitere Maßnahmen ergriffen werden, um mit der Digitalisierung Schritt zu halten.“
Dazu gehöre die Aktualisierung von Programmen zur „Incident Repsonse“, um spezifische ICS-Maßnahmen abzudecken, sowie der Einsatz von Cyber-Sicherheitslösungen, um diese Herausforderung zu meistern.

Neue Herausforderung: SCADA in der Cloud

Bereits 15 Prozent der Industrieunternehmen setzten Cloud-Lösungen für ihre SCADA-Steuerungssysteme ein, weitere 25 Prozent planten einen Einsatz in den nächsten zwölf Monaten. Die Einführung des Industrial Internet of Things (iIoT) und Cloud-basierter Systeme bringe jedoch auch neue Herausforderungen in Sachen IT-Sicherheit für die Industrieunternehmen mit sich.
Für mehr als die Hälfte der Unternehmen (54 Prozent) seien die erhöhten Risiken sowie die Umsetzung von Maßnahmen für das kommende Jahr 2019 eine große Herausforderung der Cyber-Sicherheit.
Die Umfrage wurde laut KASPERSKY lab von der CXP Group im Auftrag im April und Mai 2018 durchgeführt: Hierfür seien weltweit 320 Verantwortliche im Bereich „OT/ICS Cybersecurity“ aus den Branchen Herstellung, Versorgung und Transport in computergestützten Telefoninterviews befragt sowie Interviews mit zwölf Experten geführt worden.

Weitere Informationen zum Thema:

Kaspersky Industrial CyberSecurity
„State of Industrial Cybersecurity 2018“

datensicherheit.de, 24.06.2018
Überlebensfrage: Abwehr von Cyber-Attacken auf kritische Infrastruktur

datensicherheit.de, 11.06.2018
Plattform-Ansatz erforderlich: Sicherheit für die Industrie 4.0