Die Industrie 4.0 treibt die Vernetzung industrieller Kontrollsysteme (ICS, Industrial Control System) mit den IT-Netzwerken von Unternehmen und deren externen Partnern voran. Hierzu hat Kaspersky Lab kürzlich eine weltweite Studie unter den Verantwortlichen für Cybersicherheit im ICS-Bereich durchgeführt.
Sicherheitsvorfälle trotz gut geschützter Systeme
Die Befragung zeigt, dass mehr als die Hälfte (54 Prozent) der teilnehmenden Industrieunternehmen mindestens einen Sicherheitsvorfall in den vergangenen zwölf Monaten zu beklagen hatten – auch wenn 83 Prozent der Befragten davon ausgehen, dass ihre Systeme gut gegen Cybersicherheitsvorfälle gerüstet sind.
Laut der Studie belaufen sich die Kosten für Firmen aufgrund ineffektiver Cybersicherheit durchschnittlich auf 497.000 US-Dollar pro Jahr.
Viren und zielgerichtete Angriffe für die meisten Vorfälle verantwortlich
Die von den befragten Unternehmen im vergangenen Jahr erlebten Cybersicherheitsvorfälle haben folgende Ursachen:
53 Prozent: Sicherheitsvorfall verursacht durch konventionelle Malware- oder Computerviren
36 Prozent: zielgerichtete Angriffe
29 Prozent: Mitarbeiterfehler oder unbeabsichtigter Fehler
26 Prozent: Gefahren ausgehend von Drittanbietern, beispielsweise über die Lieferkette, oder Partnern
24 Prozent: Ransomware-Attacken
Sicherheitsherausforderungen für die Industrie
86 Prozent der Befragten verfügen über eine überprüfte und dokumentierte Cybersicherheitsrichtlinie zum Schutz vor potenziellen Gefahren.
Allerdings fehlt es den befragten Industrieunternehmen an interner und externer IT-Sicherheitsexpertise, um Gefahren von außen sowie von innen entsprechend entgegentreten zu können.
„Die wachsende Vernetzung von Industrie- und IT-Systemen führt zu neuen Sicherheitsherausforderungen und erfordert eine hohe Einsatzbereitschaft von Geschäftsführung, Ingenieuren und IT-Sicherheitsteams“, sagt Andrey Suvorov, Head of Critical Infrastructure Protection bei Kaspersky Lab.
„Sie benötigen ein Verständnis für die Gefahrenlandschaft und für entsprechende Schutzansätze. Zudem sollte ein bestimmtes Maß an Sicherheitsbewusstsein der Mitarbeiter gewährleistet werden“, meint Suvorov weiter.
Einstellung von Fachkräften als Herausforderung
Dementsprechend sehen die Studienteilnehmer fünf große Herausforderungen bezüglich der Cybersicherheit ihrer Systeme:
50 Prozent: Einstellung von Fachkräften für Cybersicherheit im ICS-Bereich
48 Prozent: vertrauenswürdigen Partner zur Implementierung einer ICS-Cybersicherheitslösung finden
43 Prozent: Zunehmende Vernetzung mit Unternehmens-IT
39 Prozent: Mangel an Sicherheitsbewusstsein unter verantwortlichen Mitarbeitern
35 Prozent: Komplexität der ICS-Umgebung/Industrienetzwerks
Komplette Sicherheitslösung statt Air-Gap-Ansätze
Die Mehrheit der Befragten setzen laut der Kaspersky-Studie außerdem nicht mehr auf den zuvor oftmals üblichen Air-Gap-Ansatz, sondern auf umfassende Cybersicherheitslösungen. Auch planen 42 Prozent der Unternehmen in den kommenden zwölf Monaten, Entdeckungs-Tools für Anomalien im industriellen Bereich zu implementieren und Sicherheitsbewusstseins-Trainings für die Mitarbeiter umzusetzen.
Ferner sind Entdeckungstechnologien für industrielle Anomalien besonders wichtig, da jede zweite befragte ICS-Betrieb zugab, dass Drittanbieter Zugang zu industriellen Kontrollnetzwerken haben.
„Nachdem Cyberbedrohungen die Shop-Floor-Ebene erreicht haben, sollten sich Organisationen aus der Industrie entsprechend vorbereiten. Sicherheitsvorfälle zu vermeiden, wird für diejenigen Organisationen leichter, die auf eine an die Bedürfnisse eines industriellen Kontrollsystems angepasste Sicherheitslösung setzen“, ist sich Andrey Suvorov sicher.
