Cybersicherheit: ein Drittel der Industrieunternehmen im letzten Jahr anfällig

Cybersicherheit: Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen.

Laut einer aktuellen Studie von Kaspersky Lab [1], bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

Cybergefahren steigen

Die zunehmende Verwendung von Hardware und Software steigert die Effizienz industrieller Prozesse. Allerdings steigen damit auch die damit einhergehenden Cybergefahren, die gerade im industriellen Umfeld verheerende Konsequenzen mit sich bringen können.

Auch wenn das Cybersicherheitsbewusstsein bei Entscheidungsträgern industrieller Kontrollsysteme vorhanden ist – mehr als Dreiviertel der Befragten gab an, dass Cybersicherheit für sie höchste Priorität genießt – offenbart die Kaspersky-Studie, mit welchen Cybergefahren Industrieunternehmen auf Shop-Floor- beziehungsweise ICS/OT-Ebene in den vergangenen 12 Monaten zu kämpfen hatten:

• zwei Drittel (64 Prozent) der Unternehmen haben mindestens einen konventionellen Malware- oder Virusangriff erlebt;
• 30 Prozent der Unternehmen erlitten eine Ransomware-Attacke;
• ein Viertel (27 Prozent) hatte einen Vorfall aufgrund von Fehlern und Handlungen der Mitarbeiter zu erleiden;
• 20 Prozent hatte mit Gefahren zu kämpfen, die im Zusammenhang mit Drittanbieter wie Partner oder Lieferanten standen;
• zielgerichtete Angriffe gingen um mehr als die Hälfte gegenüber dem Vorjahr zurück (von 36 Prozent auf 16 Prozent);

Immer mehr Unternehmen verbessern ihre Cybersicherheitspolitik

„Da die Branche auf digitale Trends wie Cloud und IoT setzt, um die Effizienz weiter zu steigern, wird die Herausforderung und Bedeutung der Cybersicherheit noch wichtiger. Es gilt,  kritische Systeme am Laufen zu halten und Unternehmen betriebsbereit zu halten“, so Georgy Shebuldaev, Brand Manager von Kaspersky Industrial Cybersecurity. „Die gute Nachricht ist, dass immer mehr Unternehmen ihre Cybersicherheitspolitik verbessern und gezielte Maßnahmen zum Schutz ihrer industriellen Kontrollnetzwerke ergreifen. Obwohl dies ein Schritt in die richtige Richtung ist, müssen noch weitere Maßnahmen ergriffen werden, um mit der Digitalisierung Schritt zu halten. Dazu gehört die Aktualisierung von Programmen zur Incident Repsonse, um spezifische ICS-Maßnahmen abzudecken, sowie der Einsatz von Cybersicherheitslösungen, um diese Herausforderung zu meistern.“

Neue Herausforderung SCADA in der Cloud

Bereits 15 Prozent der Industrieunternehmen setzen Cloud-Lösungen für ihre SCADA-Steuerungssysteme ein, weitere 25 Prozent planen einen Einsatz in den nächsten 12 Monaten. Die Einführung des Industrial Internet of Things (iIoT) und Cloud-basierten Systemen bringt jedoch auch neue Herausforderungen in Sachen IT-Sicherheit für die Industrieunternehmen mit sich. Für mehr als die Hälfte der Unternehmen (54 Prozent) sind die erhöhten Risiken sowie die Umsetzung von Maßnahmen für das kommende Jahr eine große Herausforderung der Cybersicherheit.

Mehr Ergebnisse zum Report „State of Industrial Cybersecurity 2018“ finden sich unter https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2018/