Unternehmen sehen Supply-Chain-Angriff als kritischste OT-Bedrohung

99 Prozent der von OTORIO Befragten haben in den letzten zwölf Monaten dessen Auswirkungen erlebt

[datensicherheit.de, 21.09.2022] OTORIO zeigt nach eigenen Angaben in seinem „2022 OT Cybersecurity Survey Report“ die aktuelle Situation der OT-Sicherheit auf („OT“ steht für „Operational Technology“ und bezieht sich auf Betriebstechnologie zur Steuerung industrieller Anlagen und Kritischer Infrastrukturen). Infolge des fortschreitenden Zusammenwachsens von IT- und früher vollständig getrennter OT-Umgebungen und vor dem Hintergrund gezielter Angriffe gewinnt die OT-Sicherheit offensichtlich an Bedeutung.

Abbildung: OTORIO

OTORIO: Die wichtigsten Cyber-Sicherheitsherausforderungen 2022

IT-Überwachungstools stoßen an Grenzen, da OT anders funktioniert

53 Prozent der Umfrageteilnehmer sähen dabei Supply-Chain-Angriffe als eine ihrer drei größten Sorgen an. Die Angriffe auf Kaseya und SolarWinds sowie der groß angelegte Angriff auf das afrikanische Hafennetz seien nur einige Beispiele für große Angriffe dieser Art im Jahr 2021.

„So waren Hunderte von Unternehmen, von der Ausnutzung einer Schwachstelle bei einem Dienstleister betroffen. Dies zeigt erneut: Unternehmen sind nur so stark wie ihr schwächstes Glied.“ In einem betrieblichen oder industriellen Umfeld könne dies jeder Anbieter mit Fernzugriff auf die Produktionsumgebung sein, der möglicherweise nicht einmal für IT-Überwachungstools sichtbar sei, da OT anders funktioniere.

OT-Risiko verringern – Mikrosegmentierung und Zero Trust

99 Prozent der Befragten haben demnach in den letzten zwölf Monaten (zum Zeitpunkt der Befragung) die Auswirkungen eines Supply-Chain-Angriffs erlebt. 83 Prozent der Befragten gäben an, dass sie sehr besorgt über Angriffe seien, „die ihren Ursprung in der Lieferkette haben“.

Um das Risiko zu verringern, sollten Unternehmen Technologien wie Mikrosegmentierung implementieren und den Zugang von Drittanbietern zu ihrer Umgebung nach den Grundsätzen der geringsten Privilegien und von „Zero Trust“ beschränken.

Cyber-Zertifikat: Anforderung an OT-Anbieter

OTORIO habe die Umfrageteilnehmer gefragt, „ob sie von ihren Zulieferern ein Cyber-Zertifikat für ihre Hardware und/oder Software verlangen“. 64 Prozent gäben an, dass sie dies schon immer verlangt hätten, 32 Prozent verlangten es seit 2021 und fünf Prozent planten, es ab 2022 zu verlangen.

„Das bedeutet, dass in Zukunft jede Maschine, jedes System und jedes Gerät vor der Auslieferung auf Cyber-Sicherheit, gesetzliche und vertragliche Anforderungen geprüft werden muss.“ Um wettbewerbsfähig zu bleiben, müssten die Hersteller dieses Cyber-Zertifikat anbieten – oder sie riskierten, Aufträge zu verlieren.

Weitere Informationen zum Thema:

OTORIO
Discussing 2022 OT Cybersecurity Survey Report – On-Demand Webinar