Da 2017 die Nachfrage nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt anstieg, gehen die ICS CERT Experten von Kaspersky Lab davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Antriebskomponenten abgesehen hat.
Aufgrund der zunehmenden Komplexität und Anzahl der Angriffe im Industriesektor wären die Folgen katastrophal, wenn Cybersicherheitsprobleme ignoriert würden. 28 Prozent der von Kaspersky Lab befragten Industrieunternehmen waren in der jüngeren Vergangenheit mit einem zielgerichteten Angriff konfrontiert – das sind acht Prozentpunkte mehr gegenüber dem Vorjahr (20 Prozent). Die deutliche Zunahme solcher Attacken weist darauf hin, dass es Cyberkriminelle vermehrt auf Unternehmen im Industriesektor abgesehen haben und daher entsprechende Malware entwickeln werden, die es speziell auf industrielle Automationskomponenten abgesehen hat.
Die Hälfte (48 Prozent) der Industrieunternehmen gibt an, dass sie keinen ausreichenden Einblick in mögliche Cyberbedrohungen hat, mit denen das eigene Unternehmen konfrontiert sein könnte. Angesichts der mangelnden Einsicht in das Netzwerk stimmen 87 Prozent der Industrieunternehmen zu, dass die registrierten Sicherheitsvorfälle komplex gewesen seien. Mit zunehmender Komplexität der Cyberattacken benötigen Industrieunternehmen im Durchschnitt mehrere Tage (34 Prozent) bis hin zu mehreren Wochen (20 Prozent), um einen Sicherheitsvorfall zu entdecken.
(Un)-Sicherheitsfaktor Mensch
Die Mehrheit (62 Prozent) der Mitarbeiter in Industrieunternehmen ist überzeugt, dass der Einsatz einer entsprechenden Sicherheitslösung nötig ist; rund die Hälfte (49 Prozent) beschuldigt jedoch die eigenen Mitarbeiter, IT-Sicherheitsrichtlinien nicht ordnungsgemäß zu befolgen. Neben dem Einsatz einer Sicherheitslösung sind daher Schulungen und Mitarbeitertrainings für einen umfassenden Schutz in Unternehmen notwendig.
„Cyberangriffe auf industrielle Kontrollsysteme sind für viele zum unumstrittenen Hauptanliegen geworden“, so Andrey Suvorov, Head of Critical Infrastructure Protection Business Development bei Kaspersky Lab. „Die gute Nachricht ist, dass die Mehrheit der industriellen Marktteilnehmer weiß, welche Bedrohungen derzeit existieren und in naher Zukunft relevant sein werden. Daher ist es von entscheidender Bedeutung, eine komplexe Sicherheitslösung zu implementieren, die speziell für den Schutz automatisierter industrieller Umgebungen konzipiert sowie hochflexibel und entsprechend den technologischen Prozessen der jeweiligen Organisation konfiguriert ist.“
Die Ergebnisse sind Teil des von Kaspersky Lab veröffentlichten Reports „Industrial Enterprise and IoT Security Threats: Forecast for 2018“.