Newsletter abbonieren
Nutzungsbedingungen
Home > IT Monitoring > Cybersicherheit: Betriebstechnologie (OT) erfordert mehr Schutz
Februar 07, 2023
Wann ist der beste Zeitpunkt gekommen, um der Cybersicherheit im Bereich der Betriebstechnologie (OT) endlich die verdiente Priorität einzuräumen? Die Antwort lautet: Jetzt! Doch bevor ein Unternehmen einen Fahrplan für den Übergang von isolierten zu integrierten Systemen aufstellt, erfordert die breit aufgestellte Industrie 4.0-Strategie Unternehmen Klarheit über die möglichen Cyber-Risiken – auch weil die zunehmende Komplexität der OT herkömmliche IT-Sicherheitsstrategien unwirksam gemacht hat.
Häufig konzentrieren sich die Bedenken der OT-Manager dabei auf die physischen Risiken für Ausrüstung und Produktionsanlagen. Und das aus gutem Grund: Betriebsstörungen, Terroranschläge und interne Sabotage können Mitarbeiter schädigen, den Betrieb beeinträchtigen und sogar die Öffentlichkeit gefährden. Aber auch diese materiellen Bedrohungen für industrielle Kontrollsysteme weisen inzwischen Cyber-Komponenten auf – denn in jedem industriellen Steuerungssystem und jeder Anlage stecken heute standardmäßig auch IT-Komponenten.
Seit 2021 versuchen ausgeklügelte und gut ausgerüstete Akteure wie Ransomware-Gangs und nationalstaatliche Hacker, die kritische Infrastruktur von Städten ins Visier zu nehmen. Denn es hat sich gezeigt, dass Organisationen mit solchen Infrastruktur-Systemen ein attraktives Ziel sind. Ransomware-Syndikate haben es dabei beispielsweise auf Versorgungsdienste sowie Energie-, Öl- und Gasunternehmen abgesehen.
Außerdem stieg die Zahl der Cyberangriffe in den letzten sechs Monaten deutlich an – und führte in diesem Zuge zu erheblichen Störungen in Bereichen wie dem Verkehrswesen oder dem Gesundheitswesen. Vor allem die Eisenbahnen waren Ziel von Anschlägen, was zur Einführung von Maßnahmen zum Schutz der Bahnbetreiber und ihrer Vermögenswerte führte.
In der folgenden Zeitleiste sind die wichtigsten Cyber-Ereignisse von Juli bis Dezember 2022 zusammengefasst.
Die Besorgnis wächst – auch im Hinblick auf die Möglichkeit groß angelegter Anschläge im Kontext des Krieges in der Ukraine. „Wir haben zwar noch keine Angriffe in dem befürchteten Ausmaß gesehen. Es gab allerdings bereits dokumentierte Attacken als Teil des laufenden Konflikts in dem von Russland geförderten Cyberkrieg“, sagt Christopher Budd, Senior Threat Research Manager bei Sophos.
Im vergangenen Jahr stellte Nozomi Networks in seinem „SANS 2022 OT/ICS Cybersecurity Report“ fest: 62 % der 332 befragten Industrievertreter aus den Hauptbereichen Energie, Chemie, kritische Fertigung, Kernkraft und Wasserwirtschaft schätzen das Risiko für ihre OT-Umgebung als hoch oder schwerwiegend ein.
Es ist keine Übertreibung: Der große Shutdown, die umfassende Katastrophe mit weitreichenden und schädlichen Auswirkungen, steht bereits vor der Tür. Umso wichtiger ist ein proaktives Sicherheitskonzept, das Unternehmen und Kunden vor den schwerwiegenden Folgen einer Lücke in der OT-Infrastruktur schützt.
Doch die Umfrage von Nozomi Networks hält auch gute Nachrichten bereit:
Die Bemühungen zur Verteidigung werden allmählich verstärkt. Denn Anlagenbesitzer und Anbieter entwickeln gemeinsam Ansätze für die spezifischen Anforderungen an die OT-Cybersicherheit.
Der erste Schritt zur richtigen OT-Cybersicherheitsstrategie besteht laut Deloitte darin, den folgenden Zyklus zu erkennen:
Ausgehend von dieser Erkenntnis besteht der nächste Schritt darin, die Verwaltung einzurichten und alltägliche Aufgaben wie das Monitoring und die Aktualisierung der Systeme zu etablieren. Denn Phishing und IT/OT-Integration werden auch im Jahr 2023 kritische Themen der Cybersicherheit bleiben. Eine gemeinsame Überwachung mit leitenden IT-Führungskräften, Sicherheits-, Technik- und Managementpersonal kann schließlich für die erforderliche Wahrnehmung und Sicherheit der OT-Systeme sorgen.
März 23, 2023
März 21, 2023
März 16, 2023
März 03, 2023
Februar 27, 2023
Februar 21, 2023
Februar 17, 2023
Sicherheitsverletzungen durch Dritte treffen vor allem den Gesundheitssektor: 2022 fielen fast 35 % der Vorfälle in diesen Bereich, gefolgt vom Finanzsektor (14 %) und der Regierung (14 %).
Februar 08, 2023
Previous
Next
Cybersicherheit: WEF fordert internationale Regeln