Skip to main

30 Prozent der Industrieunternehmen weltweit neigen dazu, ihre Cybersicherheitslösung abzuschalten, wenn diese ihre Produktionsprozesse oder Automatisierungssysteme beeinträchtigt. Fast die Hälfte (48 Prozent) der Unternehmen war mindestens einmal mit solchen Problemen konfrontiert, mehr als ein Drittel (38 Prozent) gelegentlich. Die Schwierigkeiten lassen sich dabei auf Kompatibilitätsprobleme zurückführen. Diese Ergebnisse gehen aus dem aktuellen Kaspersky ICS Security Survey 2022hervor [1].

Bei der Implementierung von Sicherheitslösungen in eine OT (Operational Technology)-Umgebung müssen Unternehmen ein Gleichgewicht zwischen Sicherheit und Produktionskontinuität finden. Andernfalls können ungeplante Ausfallzeiten, die durch Produktionsunterbrechungen verursacht werden, Unternehmen laut Schätzungen bis zu 260.000 US-Dollar pro Stunde kosten [2].

Die aktuelle Kaspersky-Studie zeigt, dass solch ein fehlendes Gleichgewicht die Sicherheit beeinträchtigen kann: die Mehrheit der Befragten (65 Prozent) zieht es vor, ihre Produktions- und Automatisierungssysteme zu ändern, um Konflikte zu vermeiden; 59 Prozent würden eher ihre Cybersicherheitseinstellungen ändern wollen. 44 Prozent sind der Meinung, dass das Problem beim Anbieter oder Sicherheitsdienstleister liegt und würden daher den Anbieter wechseln, um ihre Produktionsprozesse nicht zu beeinträchtigen.

Ein möglicher Grund für die Kompatibilitätsprobleme ist, dass OT oder ICS (industrielle Kontrollsysteme) veraltet sind und nicht aktualisiert werden können.

Einer der Befragten eines nordamerikanischen High-Tech-Herstellungsunternehmens sagt dazu: „Unser größtes Problem mit unseren OT- und ICS-Systemen ist, dass die Geräte, die wir besitzen, nicht über den aktuellen Stand hinaus aufrüstbar sind. Die Hersteller bieten keinerlei Upgrade für unsere aktuellen Systeme an. Wir sitzen auf veralteten Plattformen fest, die anfällig sind und bleiben.“  Den Befragten zufolge kann jeder sechste (16 Prozent) Endpoint in einem OT-Netzwerk nicht aufgerüstet werden.

„In der Vergangenheit gingen Anlagenbesitzer davon aus, dass die Schutz- und Automatisierungssysteme, die für die Kerngeschäftsprozesse eines Industrieunternehmens verantwortlich sind, während der gesamten, jahrzehntelangen Lebensdauer der Anlagen, ungestört bleiben – mit der möglichen Ausnahme gelegentlicher Einstellungsänderungen“, erklärt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Bisher war es üblich, die Systeme als Ganzes in Betrieb zu nehmen und bei Änderungen eine komplette Neuüberprüfung und Wiederinbetriebnahme durchzuführen. Mit der Einführung digitaler Automatisierungssysteme der nächsten Generation hingegen ist dies jedoch nicht immer möglich. Daher sollten sowohl allgemeine als auch hochspezialisierte computergestützte Automatisierungssysteme mit den folgenden Sicherheitssubsystemen, -tools und -prozessen ausgestattet sein: ein vom Hersteller zugelassenes, ganzheitliches und zentral verwaltetes Schutzsystem, ein ständiges Schwachstellen-Monitoring und Compliance-Scans, Erkennung von Netzwerkeinbrüchen und Anomalien sowie Update-, Patch-Management und Versionskontrollen.“

Kaspersky-Empfehlungen zum Schutz von OT und ICS

  • Die Einführung grundlegender Cybersicherheitspraktiken für die OT/ICS-Sicherheit, zum Beispiel Netzwerksegmentierung und Zugangskontrolle, sowie regelmäßige Durchführung von Sicherheitsaudits oder Penetrationstests, um kritische Sicherheitslücken entdecken und beheben zu können.
  • Eine Verbesserung des allgemeinen Sicherheitsbewusstseins der Mitarbeiter, um das Risiko von Angriffen zu minimieren. OT-Ingenieure sollten an speziellen Schulungen teilnehmen [3].
  • Die Nutzung eines Threat Intelligence Service mit Schwachstellendatenbanken für ICS-Systeme, wie zum Beispiel das Kaspersky Threat Intelligence Portal [4]. Dieser Dienst stellt Informationen über Schwachstellen und Verteidigungsmaßnahmen zur Verfügung, wenn Patches noch nicht verfügbar sind oder aufgrund von Anforderungen an die Prozesskontinuität, Systemzertifizierungsanforderungen oder Kompatibilitätsprobleme nicht installiert werden können.
  • Eine bewährte Sicherheitslösung mit getesteten Integrationen verschiedener Automatisierungsanbieter einsetzen. Kaspersky Industrial CyberSecurity hat nachgewiesene Integrationsmöglichkeiten mit mehr als 30 Anbietern von Industriesystemen [5] und bietet starken Schutz für OT/ICS-Netzwerke und -Knoten.

Der vollständige Kaspersky-Report „Kaspersky ICS Security Survey 2022: The seven keys to improving OT security outcomes” ist verfügbar unter https://kas.pr/ics_report_2022

 

[1] https://kas.pr/ics_report_2022

[2] https://www.themanufacturer.com/articles/unplanned-downtime-affecting-82-businesses/

[3] https://ics.kaspersky.com/trainings-and-awareness/

[4] https://tip.kaspersky.com/

[5] https://ics.kaspersky.com/resources/#certification

 

Nützliche Links

Beeinträchtige Produktion: Jedes dritte Industrieunternehmen schaltet Cybersicherheitslösung ab

30 Prozent der Industrieunternehmen weltweit neigen dazu, ihre Cybersicherheitslösung abzuschalten, wenn diese ihre Produktionsprozesse oder Automatisierungssysteme beeinträchtigt
Kaspersky Logo