Direkt zum Inhalt

7 Schlüsselfaktoren für die industrielle Cybersicherheit

7 Schlüsselfaktoren für die industrielle Cybersicherheit
7 Schlüsselfaktoren für die industrielle Cybersicherheit

so können Industrieunternehmen Cyberrisiken verringern

„Schlimm genug, einen gelben Sticker mit Benutzernamen und Passwort an einem Bürocomputer zu sehen. Aber was, wenn dieser Zettel an einem Computer klebt, der, wenn er gehackt wird, in der Lage ist, ein hundert Tonnen schweres und 100 km/h schnelles Objekt in ein anderes großes Objekt zu schleudern, das sich mit gleicher Geschwindigkeit in entgegengesetzte Richtung bewegt?“
Kaspersky ICS Security Survey 2022. Interview Transport & Logistik-Unternehmen, Lateinamerika

Industrieunternehmen sind verlockende Ziele für Cyberkriminelle aller Art. Nach einer aktuellen Studie von Kaspersky ist die durchschnittliche Anzahl von Cybervorfällen pro Jahr in Industrieunternehmen in den letzten Jahren deutlich gestiegen: 50% der befragten Unternehmen gaben an, dass sie 2022 mehr Cybervorfälle registrierten als bei der Vorläufer-Umfrage von Kaspersky im Jahr 2019.

Dieser Anstieg ist besonders alarmierend, wenn man bedenkt, dass die Risiken für eine Cyberattacke im industriellen Umfeld hoch sind: Neben Verletzungen oder gar dem Tod Betroffener sowie Umweltschäden drohen finanzielle Verluste in Millionenhöhe. Laut Kaspersky ICS Security Survey 2022 liegen die finanziellen Auswirkungen eines industriellen Cyberangriffs im Vergleich 59% höher als bei anderen großen Unternehmen.

Was machen Industrieunternehmen, die sich erfolgreich gegen Cyberangriffe behaupten, richtig? Und was können andere Unternehmen, die Operational Technology (OT) nutzen, daraus lernen, um sich wirksam gegen die wachsenden Bedrohungen zu schützen?

Um Antworten auf diese Fragen zu erhalten, sprachen die Cybersicherheitsexperten von Kaspersky mit 306 Entscheidungsträgern und Spezialisten für OT-Sicherheit verschiedenster Branchen in 17 Ländern weltweit. Als Ergebnis konnten sie sieben Schlüsselfaktoren ermitteln, die das Sicherheitsrisiko senken bzw. die Folgen von Cybervorfällen erheblich abmildern. Diese sind:

  1. Ein gut ausgestattetes und angemessen qualifiziertes OT-Sicherheitsteam
  2. Die Fähigkeit, die „interne Politik“ des industriellen Sicherheitsmanagements zu meistern
  3. Eine Strategie zur Verwaltung der bestehenden Infrastruktur
  4. Einsatz von Sicherheitslösungen, die speziell für ICS-Umgebungen konzipiert sind
  5. Eine Strategie für die IT/OT-Konvergenz, einschließlich Internet of Things (IoT)
  6. Schnelle Reaktion beim Auftreten eines Cybervorfalls
  7. Cybersicherheitstrainings für das Personal und strenge Überwachung von Sicherheitsrichtlinien

Spezialisierte OT-Sicherheitsabteilung
Fast jedes Industrieunternehmen verfügt über ein Sicherheitsteam für Betriebstechnik (OT). Anstatt jedoch eine eigene OT-Sicherheitsabteilung einzurichten und zu finanzieren, wird diese Aufgabe häufig der IT-Sicherheitsabteilung oder sogar der allgemeinen IT-Abteilung zugewiesen. Diese Abteilungen kennen sich jedoch nicht immer gut genug mit den Eigenheiten der Betriebstechnologien aus, um das erforderliche Schutzniveau zu gewährleisten. Ein Unternehmen braucht ein gut ausgestattetes und angemessen qualifiziertes OT-Sicherheitsteam, damit es sowohl Cybersecurity-Risiken als auch die Konsequenzen von Zwischenfällen in industriellen Netzen minimieren kann.

Klar strukturierte Entscheidungsprozesse und ein abteilungsübergreifender Ansatz 
Häufig entstehen Probleme in einem Industrieunternehmen durch organisatorische Fehler. Wenn das Sicherheitsmanagement auf diverse Abteilungen verteilt ist, die nicht zusammenarbeiten, kann es vorkommen, dass Unternehmen mehrfach Sicherheitslösungen erwerben, die ähnliche oder gleiche Funktionen erfüllen. Dies macht den Produktionsprozess unübersichtlich, die von den Endpunkten und Sensoren gesammelten Daten werden nicht effizient genutzt und die Umsetzung neuer Projekte verzögert sich aufgrund komplizierter Freigaben. Ganz zu schweigen von der Tatsache, dass die isolierten Abteilungen für OT-Sicherheit und für Cybersicherheit beginnen, um Budgets zu konkurrieren. Es ist deshalb wichtig, Silodenken zu überwinden.

Strategie zur Verwaltung bestehender Infrastrukturen
Im Rahmen der industriellen Cybersicherheit (ICS) kommen häufig Bestandsgeräte zum Einsatz. Diese wurden zu einem Zeitpunkt entwickelt, als noch nicht zu erahnen war, welchen Grad der Digitalisierung die moderne Industrie erreichen würde. Daher ist beim Aufbau eines Kontrollsystems für eine Reihe veralteter industrieller Netzwerke, speicherprogrammierbarer Steuerungen, SCADA-Systeme (Supervisory Control and Data Acquisition) und anderer OT-Elemente äußerste Vorsicht geboten. Diese Systeme und Geräte sollten alle in einem Inventar erfasst werden. Sicherheitsspezialisten sollten sie regelmäßig auf kritische Schwachstellen oder auf verschleißbedingte Ausfälle überprüfen.

Einsatz von Sicherheitslösungen, die speziell für industrielle Umgebungen entwickelt wurden
Standard-Cybersicherheitslösungen sind nicht das Mittel der Wahl, wenn es darum geht, die Sicherheit von ICS-Umgebungen zu gewährleisten. Diese sind zwar in der Lage, zufällige allgemeine Cyberangriffe abzuwehren, können aber keine spezifischen Bedrohungsmuster für industrielle Prozesse aufdecken. Außerdem können sie unter Umständen die Kontinuität der Produktionsprozesse beeinträchtigen. Deshalb benötigen Unternehmen Lösungen, die speziell für industrielle Umgebungen entwickelt wurden. Kaspersky Industrial CyberSecurity (KICS) ist speziell für die Bedürfnisse der Betriebstechnologie konzipiert und bietet gezielte Cybersicherheitslösungen für unterschiedliche Branchen.

Eine OT/IT-Konvergenzstrategie mit Blick auf das IIoT
Die digitale Transformation von Produktionsumgebungen im Sinne der „Industrie 4.0“ ist nicht mehr aufzuhalten. Dies macht für die Zukunft eine verstärkte Konvergenz und Integration zwischen IT- und OT-Umgebungen erforderlich. Schlüsselelemente dieser Integration sind der Einsatz von Geräten des Industrial Internet of Things (IIoT), öffentliche Cloud-Dienste und IIoT-Gateways. Alle diese Elemente kristallisieren sich oft zu einer Schwachstelle heraus, über die Angreifer in industrielle Systeme eindringen können. Daher ist es nötig, schon im Vorfeld einen strategischen Plan zur sicheren Integration von Betriebs- und Informationstechnologien zu entwickeln.

Schnelle Reaktion auf Cybervorfälle
Cyberattacken lassen sich nicht vollständig abblocken. Umso wichtiger ist es, auftretende Probleme so schnell wie möglich zu erkennen und zu bewältigen. Je schneller dies geschieht, desto geringer sind die negativen Auswirkungen – sei es in Form von finanziellen Kosten oder Rufschädigung des betroffenen Unternehmens. Deshalb ist es für Industrieunternehmen besonders wichtig, dass sie ausgereifte Regeln für eine unmittelbare Vorfallsreaktion erarbeiten. Zudem brauchen sie ein Team, das in der Lage ist, diese umzusetzen.

Cybersicherheitstraining für Mitarbeiter und Befolgen von Sicherheitsrichtlinien
Schließlich spielt auch das Thema Aufklärung und Cyberhygiene eine entscheidende Rolle. Auf die eine oder andere Weise steckt der Faktor Mensch hinter den allermeisten Vorfällen: Jemand hat ein kompromittiertes persönliches Passwort verwendet, jemand hat ein Telefon mit einem per Air-Gap geschützten Computer verbunden, jemand hat auf einen Link zu einer bösartigen Website geklickt und so weiter. Immerhin 68 Prozent der von Kaspersky befragten Organisationen gaben an, dass sie mindestens einen Vorfall erlebten, bei dem das Personal die Sicherheitsvorschriften verletzte. Unternehmen sollten OT-/ICS-spezifische Sicherheitsprogramme für Teams einführen und die Einhaltung der internen Vorschriften streng überwachen. Mitarbeiter müssen genau wissen, was in einem Industrieunternehmen möglich ist und was nicht, insbesondere wenn es sich um eine kritische Infrastruktureinrichtung handelt.

Weitere Erkenntnisse der Studie teilen die Experten von Kaspersky beim Industry Summit „Die steirische IIOT Plattform“ am 17.11.2022.

•    7 Faktoren, die das Niveau ihrer industriellen Cybersicherheit beeinflussen
Vortrag von Joachim Gay, Senior Presales Engineer, Kaspersky
•    Gräben innerhalb der Unternehmung? Fluch und Segen zugleich!
Roundtable mit Joachim Gay und Michael Zeger, Territory Manager Austria, Kaspersky
 

Weiteren Input zu diesem spannenden Thema gibt es auf unserem LSZ Industry Summit am 17.11.2022 in Graz!

Kostenlose Anmeldung und Infos zu weiteren Themen finden Sie auf unserer Eventpage
Wir freuen uns auf Sie!