Industriesteuerungen in Gefahr
Gemäss einer Studie sind die Security-Budgets gewachsen. Das ist auch nötig, denn die Cyber-Angriffe auf Industriesteuerungen haben sich verdoppelt.
Das Institut Sans, eine globalen Schulungs- und Zertifizierungsorganisation rund um das Thema Informationssicherheit, hat 196 Experten aus dem ICS (Industrial Control Systems, Industriesteuerungen)-Umfeld befragt, die branchenübergreifend weltweit für Unternehmen im Einsatz sind. Die Ergebnisse der Studie „Securing Industrial Control Systems 2017“ belegen ein zunehmend unsicheres und komplexeres Arbeitsumfeld durch Trends wie Industrial IoT (IIoT), zielgerichteten Angriffen auf Industriesteuerungen (Ransomware), aber auch einen leichten Anstieg bei den Budgets für Audits und Assessments in ICS-Netzwerken.
Budgets gestiegen
Zunächst zu den positiven Nachrichten: 46% der Befragten gaben an, dass ihre Budgets zur Absicherung von ICS-Systemen im Vergleich zum Jahr 2015 im letzten Jahr gestiegen sind. Im gleichen Atemzug glauben jedoch 69%, dass sich die Cyber-Gefahren für ihre Systeme vergrössert haben und entweder als schwer oder sogar kritisch eingestuft werden sollten.
„Die Bedrohung durch Ransomware wächst weiter und wir haben dieses Jahr bereits zwei weitverbreitete Attacken erlebt, die den Betrieb von verschiedenen kritischen Industrien betroffen haben. Cyber-Kriminelle fügen nun Malware-Kapazitäten hinzu, die ICS-Anlagen erreichen und diese auch sabotieren können. Aktuelle Beispiele dafür sind Mondelez Cadbury, Beiersdorf und Deutsche Bahn“, sagt Doug Wylie, Direktor Industrials & Infrastructure Practice beim Sans Institute.
Es nütze nichts einfach nur in Systeme zu investieren. Die Cybersicherheits-Fachleute stellten nach wie vor die wichtigste Verteidigungslinie für den sicheren Betrieb dar. Investitionen, die Mitarbeiter schulen und für mehr Security Awareness für Best Practices sorgen, könnten ein effektives Mittel sein, um die Gefahr der wachsenden Bedrohungen einzudämmen, so Wylie.
Eingebettete Controller als Gefahr
35% der ICS-Experten stufen Ransomware als wichtige Bedrohung ein, die sich 2016 ausserdem im Vergleich zum Vorjahr sogar fast verdoppelt hat. Die grösste Gefahr gehe aber von den Geräten aus, die im Zuge des IIoT in die Netzwerke eingebunden würden und deren Design schwerpunktmässig nicht auf Sicherheit, sondern Funktionalität ausgerichtet wurde (44 %). 24% sehen von allen ICS-Systemen vor allem eingebettete Controller als die am meisten gefährdeten Systeme an, wenn es zu einem Sicherheitsvorfall kommt.
Die Befragten haben jedoch auch schon Sicherheitsmassnahmen ergriffen, um die Gefährdung einzudämmen, 36% verfügten über Budgets, um Sicherheits-Assessments und Auditierungen von ICS-Systemen vorzunehmen. Fast die Hälfte (48%) würden ihre Sicherheitssysteme anhand internationaler Sicherheitsstandards wie dem „NIST Cyber Security Framework“, heisst es.
