ICS
Jeder Sicherheitsbeauftragte betrachtet Remote-Verbindungen zu Unternehmenssystemen als eine potenzielle Bedrohung. Für die IT-Sicherheitsexperten in Industrieunternehmen und insbesondere in Einrichtungen, die als kritische Infrastruktur klassifiziert werden, fühlt sich die Bedrohung sehr real an.
Man kann ihnen die Vorsicht nicht verübeln. Industrieunternehmen, für die Ausfälle Schäden in Millionenhöhe bedeuten können, sind verlockende Ziele für Cyberkriminelle aller Art. Ransomware-Angreifer sind ständig auf der Suche nach offenen RDP-Verbindungen, mit denen sie industrielle Systeme infizieren können. Mitarbeiter mit öffentlich bekannten E-Mail-Adressen erhalten häufig Phishing-E-Mails mit Links zu Trojanern, die Angreifern einen Remote-Zugriff ermöglichen. Cyberkriminelle haben auch ein Auge auf Klimatechnikbetreiber, die sich manchmal aus der Ferne mit den Heizungs-, Lüftungs- und Klimaanlagen, die in industriellen Umgebungen arbeiten, verbinden.
Und das war vor 2020. Mit der Pandemie, den unterschiedlichen Maßnahmen zur Selbstisolierung und der weltweiten Umstellung auf Telearbeit bringt dieses Jahr weitreichende Änderungen für die IT-Sicherheitsabteilung. Aufgrund dessen beschlossen unsere Kollegen mehr über die Auswirkungen der neuen Bedingungen, der gesetzten Prioritäten und der Sicherheitsansätze auf die Informationssicherheit in Industrieunternehmen zu erfahren. Dazu gehörte die Befragung von Entscheidungsträgern im Bereich der Cybersicherheit sowie von Personen, die Einfluss auf die Politik in Industrieunternehmen weltweit haben.
Die Ergebnisse: Mehr als die Hälfte (53%) der Befragten gab zu, dass die Pandemie zu einer Verlagerung ins Homeoffice geführt hat, was zu einer Art Stresstest für die IT-Sicherheitsdienste geworden ist. Wegen der großen Zahl externer Verbindungen führt die überwiegende Mehrheit der Unternehmen inzwischen periodische Bewertungen des Sicherheitsniveaus von OT-Netzwerken durch (bis auf 5% der Befragten hatten alle ein solches Vorhaben geplant). Viele mussten ihren allgemeinen Ansatz zum Perimeterschutz überdenken, da Schutzmaßnahmen wie Segmentierung und Schutz von Workstations nicht mehr ausreichen. Nur 7% der Befragten gaben an, dass ihre Cybersicherheitsstrategie während der Pandemie einigermaßen wirksam gewesen sei.
Wenn Sie mehr darüber lesen möchten, können Sie sich den Bericht hier herunterladen (nur auf Englisch verfügbar). Neben einer Erklärung rund um die Auswirkungen der Pandemie auf die Arbeit der IT-Sicherheitsexperten der Industrie, gibt der Bericht außerdem Aufschluss darüber, wer und wie Sicherheitsentscheidungen beeinflusst, wer die Innovationstreiber sind und vor allem welche Probleme die Cybersicherheitsabteilungen im Jahr 2020 haben werden.
Tipps