Kritische Infrastrukturen

Ten­able, das Cyber Expo­sure Unternehmen, veröf­fentlicht einen neuen Report: „Cyber­se­cu­ri­ty in Oper­a­tional Tech­nol­o­gy: 7 Insights You Need To Know“ ist eine unab­hängig durchge­führte Studie des Ponemon Insti­tute und zeigt das tat­säch­liche Aus­maß der Cyber­at­tack­en, denen Betreiber kri­tis­ch­er Infra­struk­turen gegenüber­ste­hen. Betrof­fene sind Unternehmen, die Indus­tri­al Con­trol Sys­tems (ICS) und Oper­a­tional Tech­nol­o­gy (OT) nutzen. Zen­trale Ergeb­nisse: 90 Prozent der Befragten geben an, dass ihre Umge­bun­gen in den ver­gan­genen zwei Jahren min­destens ein­mal einem Cyberan­griff aus­ge­set­zt waren, 62 Prozent verze­ich­neten sog­ar zwei oder mehr Attacken.

Weit­ere Stu­di­energeb­nisse sind unter anderem: Der Man­gel­nder Ein­blick in die Angriff­sober­fläche: 80 Prozent der Teil­nehmer wis­sen nicht genau, welche Sys­teme Teil ihrer IT Umge­bun­gen sind. Diese fehlende Trans­parenz sei das größte Hin­der­nis, um geschäftss­chädi­gende Cyberan­griffe zu ver­hin­dern. Der Per­sonal­man­gel und die manuellen Prozesse brem­sen das Schwach­stel­len­man­age­ment aus: Die Befragten nen­nen fehlen­des Per­son­al (61 Prozent) und die Abhängigkeit von manuellen Prozessen (55 Prozent) als größte Hürde, um Schwach­stellen durch gezieltes Schwach­stel­len­man­age­ment zu bew­erten und zu beheben. Das Engage­ment der Unternehmensleitung ist entschei­dend: 70 Prozent der Teil­nehmer sehen eine bessere Kom­mu­nika­tion mit den Entschei­dungsträgern und dem Vor­stand als ein Hauptziel im Jahr 2019.

IT und OT sind in der dig­i­tal­en Ära längst eins gewor­den. Doch eröffnet diese Anbindung der zuvor isolierten OT Sys­teme ver­schiedene Angriff­s­möglichkeit­en. Die im Rah­men der Ponemon Studie durchge­führte Befra­gung von OT- und ICS-Experten bestätigt, dass kri­tis­che Infra­struk­turen tat­säch­lich ständig gefährdet sind.

„Die Zuständi­gen für das Man­age­ment kri­tis­ch­er Sys­teme in Pro­duk­tion oder Trans­portwe­sen, geben fast ein­hel­lig zu Pro­tokoll, dass sie regelmäßig Cyberan­griffe abwehren müssen“, stellt Eitan Gold­stein, Senior Direc­tor of Strate­gic Ini­tia­tives bei Ten­able, fest. „Unternehmen brauchen deshalb Ein­blicke in ihre kon­ver­gen­ten IT/OT Umge­bun­gen. Sie müssen nicht nur wis­sen, welche Schwach­stellen es gibt, son­dern auch wie diese zu pri­or­isieren und zu beheben sind. Die Sicher­heit­sher­aus­forderun­gen kon­ver­gen­ter IT/OT-Sys­teme kön­nen die jew­eili­gen Teams für kri­tis­che Infra­struk­turen und Cyber­sicher­heit nur gemein­sam angehen.“