Aktuelles, Branche, Studien - geschrieben von dp am Montag, Juni 25, 2018 18:05 - noch keine Kommentare
Angriffe auf Cyber-Sicherheit bei einem Drittel der Industriebetriebe
Laut neuer KASPERSKY-Studie sind industrielle Systeme Risiken durch Cloud und IoT ausgesetzt
[datensicherheit.de, 25.06.2018] Ob Produktionsstraße oder Roboter: In Zeiten der Industrie 4.0 gelte es zunehmend, industrielle Steuerungssysteme (Industrial Control Systems / ICS) und die Betriebstechnologie (Operational Technology / OT) vor Cyber-Gefahren zu schützen. Laut einer aktuellen Studie von KASPERSKY lab, für die nach eigenen Angaben weltweit insgesamt 320 Verantwortliche für Cyber-Sicherheit im ICS-Bereich befragt wurden, seien 31 Prozent der Industrieunternehmen in den vergangenen zwölf Monaten mindestens von einem ICS/OT-bezogenen Cyber-Sicherheitsvorfall betroffen gewesen. Acht Prozent könnten dazu keine Angaben machen und zehn Prozent würden derartige Vorfälle nicht messen. Zudem hätten mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines ihre industriellen Kontrollnetzwerke einbeziehenden Cyber-Sicherheitsvorfalls werden könnte.
Potenziell verheerende Konsequenzen gerade im industriellen Umfeld
Die zunehmende Verwendung von Hardware und Software steigere die Effizienz industrieller Prozesse. Allerdings stiegen damit auch die damit einhergehenden Cyber-Gefahren, die gerade im industriellen Umfeld verheerende Konsequenzen mit sich bringen könnten.
Auch wenn das Cyber-Sicherheitsbewusstsein bei Entscheidungsträgern industrieller Kontrollsysteme vorhanden sei – mehr als drei Viertel der Befragten habe angegeben, dass Cyber-Sicherheit für sie „höchste Priorität“ genieße – offenbart die KASPERSKY-Studie, mit welchen Cyber-Gefahren Industrieunternehmen auf Shop-Floor- beziehungsweise ICS/OT-Ebene in den vergangenen zwölf Monaten zu kämpfen hatten:
- Zwei Drittel (64 Prozent) der Unternehmen haben mindestens einen konventionellen Malware- oder Virusangriff erlebt;
- 30 Prozent der Unternehmen erlitten eine Ransomware-Attacke;
- ein Viertel (27 Prozent) hatte einen Vorfall aufgrund von Fehlern und Handlungen der Mitarbeiter zu erleiden;
- 20 Prozent hatte mit Gefahren zu kämpfen, die im Zusammenhang mit Drittanbieter wie Partner oder Lieferanten standen;
- zielgerichtete Angriffe gingen um mehr als die Hälfte gegenüber dem Vorjahr zurück (von 36 Prozent auf 16 Prozent).
Kritische Systeme am Laufen und Unternehmen betriebsbereit halten!
„Da die Branche auf digitale Trends wie Cloud und IoT setzt, um die Effizienz weiter zu steigern, wird die Herausforderung und Bedeutung der Cyber-Sicherheit noch wichtiger. Es gilt, kritische Systeme am Laufen zu halten und Unternehmen betriebsbereit zu halten“, so Georgy Shebuldaev, „Brand Manager“ bei Kaspersky Industrial Cybersecurity.
Die gute Nachricht sei, dass immer mehr Unternehmen ihre Cyber-Sicherheitspolitik verbesserten und gezielte Maßnahmen zum Schutz ihrer industriellen Kontrollnetzwerke ergriffen. Shebuldaev: „Obwohl dies ein Schritt in die richtige Richtung ist, müssen noch weitere Maßnahmen ergriffen werden, um mit der Digitalisierung Schritt zu halten.“
Dazu gehöre die Aktualisierung von Programmen zur „Incident Repsonse“, um spezifische ICS-Maßnahmen abzudecken, sowie der Einsatz von Cyber-Sicherheitslösungen, um diese Herausforderung zu meistern.
Neue Herausforderung: SCADA in der Cloud
Bereits 15 Prozent der Industrieunternehmen setzten Cloud-Lösungen für ihre SCADA-Steuerungssysteme ein, weitere 25 Prozent planten einen Einsatz in den nächsten zwölf Monaten. Die Einführung des Industrial Internet of Things (iIoT) und Cloud-basierter Systeme bringe jedoch auch neue Herausforderungen in Sachen IT-Sicherheit für die Industrieunternehmen mit sich.
Für mehr als die Hälfte der Unternehmen (54 Prozent) seien die erhöhten Risiken sowie die Umsetzung von Maßnahmen für das kommende Jahr 2019 eine große Herausforderung der Cyber-Sicherheit.
Die Umfrage wurde laut KASPERSKY lab von der CXP Group im Auftrag im April und Mai 2018 durchgeführt: Hierfür seien weltweit 320 Verantwortliche im Bereich „OT/ICS Cybersecurity“ aus den Branchen Herstellung, Versorgung und Transport in computergestützten Telefoninterviews befragt sowie Interviews mit zwölf Experten geführt worden.
Weitere Informationen zum Thema:
Kaspersky Industrial CyberSecurity
„State of Industrial Cybersecurity 2018“
datensicherheit.de, 24.06.2018
Überlebensfrage: Abwehr von Cyber-Attacken auf kritische Infrastruktur
datensicherheit.de, 11.06.2018
Plattform-Ansatz erforderlich: Sicherheit für die Industrie 4.0
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren