Kaspersky-Studie Durch Cloud und IoT entstehen neue Risiken für industrielle Systeme

Der erste Schritt zu einer höheren Cyber-Sicherheit in Industrieunternehmen ist es überhaupt einmal ein Bewusstsein für die vorhandenen Gefahren zu entwickeln.

27.06.2018

Rund ein Drittel der Industrieunternehmen hatten in den vergangenen zwölf Monaten einen Cybersicherheitsvorfall, rund zwei Drittel haben schon mindestens einen konventionellen Malware- oder Virusangriff erlebt. Der neue Kaspersky-Report „State of Industrial Cyber Security 2018“ offenbart ein hohes Bewusstsein für Cybersicherheit in der Industrie. Angesichts der steigenden Herausforderungen und Gefahren erscheint dies allerdings auch dringend notwendig.

Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen. Laut einer aktuellen Studie von Kaspersky Lab, bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

Die zunehmende Verwendung von Hardware und Software steigert die Effizienz industrieller Prozesse. Allerdings steigen damit auch die damit einhergehenden Cybergefahren, die gerade im industriellen Umfeld verheerende Konsequenzen mit sich bringen können. Auch wenn das Cybersicherheitsbewusstsein bei Entscheidungsträgern industrieller Kontrollsysteme vorhanden ist – mehr als Dreiviertel der Befragten gab an, dass Cybersicherheit für sie höchste Priorität genießt – offenbart die Kaspersky-Studie, mit welchen Cybergefahren Industrieunternehmen auf Shop-Floor- beziehungsweise ICS/OT-Ebene in den vergangenen 12 Monaten zu kämpfen hatten:

  • Zwei Drittel (64 Prozent) der Unternehmen haben mindestens einen konventionellen Malware- oder Virusangriff erlebt.

  • 30 Prozent der Unternehmen erlitten eine Ransomware-Attacke.

  • Ein Viertel (27 Prozent) hatte einen Vorfall aufgrund von Fehlern und Handlungen der Mitarbeiter zu erleiden.

  • 20 Prozent hatte mit Gefahren zu kämpfen, die im Zusammenhang mit Drittanbietern wie Partnern oder Lieferanten standen.

  • Zielgerichtete Angriffe gingen um mehr als die Hälfte gegenüber dem Vorjahr zurück (von 36 Prozent auf 16 Prozent).

Die Herausforderungen der Cybersicherheit wird weiter steigen

„Da die Branche auf digitale Trends wie Cloud und IoT setzt, um die Effizienz weiter zu steigern, wird die Herausforderung und Bedeutung der Cybersicherheit noch wichtiger. Es gilt, kritische Systeme am Laufen zu halten und Unternehmen betriebsbereit zu halten“, so Georgy Shebuldaev, Brand Manager von Kaspersky Industrial Cybersecurity. „Die gute Nachricht ist, dass immer mehr Unternehmen ihre Cybersicherheitspolitik verbessern und gezielte Maßnahmen zum Schutz ihrer industriellen Kontrollnetzwerke ergreifen. Obwohl dies ein Schritt in die richtige Richtung ist, müssen noch weitere Maßnahmen ergriffen werden, um mit der Digitalisierung Schritt zu halten. Dazu gehört die Aktualisierung von Programmen zur Incident Repsonse, um spezifische ICS-Maßnahmen abzudecken, sowie der Einsatz von Cybersicherheitslösungen, um diese Herausforderung zu meistern.“

Bereits 15 Prozent der Industrieunternehmen setzen Cloud-Lösungen für ihre SCADA-Steuerungssysteme ein, weitere 25 Prozent planen einen Einsatz in den nächsten 12 Monaten. Die Einführung des Industrial Internet of Things (IIoT) und Cloud-basierten Systemen bringt jedoch auch neue Herausforderungen in Sachen IT-Sicherheit für die Industrieunternehmen mit sich. Für mehr als die Hälfte der Unternehmen (54 Prozent) sind die erhöhten Risiken sowie die Umsetzung von Maßnahmen für das kommende Jahr eine große Herausforderung der Cybersicherheit.

Firmen zu diesem Artikel
Verwandte Artikel