Angriffe auf kritische Infrastrukturen
9. April 2019Neun von zehn Sicherheitsverantwortliche kritischer Infrastrukturen berichten von mindestens einem Cyber-Angriff innerhalb der letzten zwei Jahre. Zu diesem Ergebnis kommt die im Auftrag von Tenable durchgeführte Studie des Ponemon Institute. Zudem hat diese Untersuchung ergeben, dass 62 Prozent der Befragten in den letzten zwei Jahren mehrmals angegriffen wurden.
Beim Report „Cybersecurity in Operational Technology: 7 Insights You Need To Know“ von Tenable handelt es sich um eine unabhängig durchgeführte Studie des Ponemon Institute. Sie verdeutlicht das tatsächliche Ausmaß der Cyber-Attacken, denen Betreiber kritischer Infrastrukturen gegenüberstehen. Betroffene sind Unternehmen, die Industrial Control Systems (ICS) und Operational Technology (OT) nutzen. Zentrale Ergebnisse: 90 Prozent der Befragten geben an, dass ihre Umgebungen in den vergangenen zwei Jahren mindestens einmal einem Cyber-Angriff ausgesetzt waren, 62 Prozent verzeichneten sogar zwei oder mehr Attacken. Weitere Studienergebnisse lauten:
- Mangelnder Einblick in die Angriffsoberfläche: 80 Prozent der Teilnehmer wissen nicht genau, welche Systeme Teil ihrer IT Umgebungen sind. Diese fehlende Transparenz sei das größte Hindernis, um geschäftsschädigende Cyberangriffe zu verhindern.
- Personalmangel und manuelle Prozesse bremsen das Schwachstellenmanagement aus: Die Befragten nennen fehlendes Personal (61 Prozent) und die Abhängigkeit von manuellen Prozessen (55 Prozent) als größte Hürde, um Schwachstellen durch gezieltes Schwachstellenmanagement zu bewerten und zu beheben.
- Engagement der Unternehmensleitung ist entscheidend: 70 Prozent der Teilnehmer sehen eine bessere Kommunikation mit den Entscheidungsträgern und dem Vorstand als ein Hauptziel im Jahr 2019.
IT und OT sind in der digitalen Ära längst eins geworden. Doch eröffnet diese Anbindung der zuvor isolierten OT-Systeme verschiedene Angriffsmöglichkeiten. Die im Rahmen der Ponemon Studie durchgeführte Befragung von OT- und ICS-Experten bestätigt, dass kritische Infrastrukturen tatsächlich ständig gefährdet sind.
„Die Zuständigen für das Management kritischer Systeme in Produktion oder Transportwesen, geben fast einhellig zu Protokoll, dass sie regelmäßig Cyberangriffe abwehren müssen“, stellt Eitan Goldstein, Senior Director of Strategic Initiatives bei Tenable, fest. „Unternehmen brauchen deshalb Einblicke in ihre konvergenten IT/OT Umgebungen. Sie müssen nicht nur wissen, welche Schwachstellen es gibt, sondern auch wie diese zu priorisieren und zu beheben sind. Die Sicherheitsherausforderungen konvergenter IT/OT-Systeme können die jeweiligen Teams für kritische Infrastrukturen und Cyber-Sicherheit nur gemeinsam angehen.“ (rhh)
Hier geht es zum Gesamtreport