Die Industrie 4.0 treibt die Vernetzung industrieller Kontrollsysteme (ICS, Industrial Control System) mit dem IT-Netzwerk der Organisationen sowie externen Partnern voran. Gleichzeitig haben Sicherheitsvorfälle, von denen industrielle Steuerungssysteme betroffen sind, haben erheblich zugenommen.

Früher reichten „Luftschleusen“ zwischen Industrieanlagen und der Außenwelt aus, um ausreichenden Schutz zu bieten, aber dies ist nicht länger der Fall. Bereits heute gehen 35 Prozent der Fehlfunktionen in industriellen Netzwerken auf Cyberattacken zurück. Es gibt eine Vielzahl von Methoden, um eine Luftschleuse zu überbrücken und ein isoliertes ICS zu infizieren, z. B. per USB-Speichermedium.

Die wachsende Vernetzung von Industrie- und IT-Systemen führt zu neuen Sicherheitsherausforderungen und erfordert eine hohe Einsatzbereitschaft von Geschäftsführung, Ingenieuren und IT-Sicherheitsteams. Sie benötigen ein Verständnis für die Gefahrenlandschaft sowie für entsprechende Schutzansätze; zudem sollte ein bestimmtes Maß an Sicherheitsbewusstsein der Mitarbeiter gewährleistet werden.

Industrielle Herausforderung

Der Schutz von industriellen Steuerungssystemen erfordert einen anderen Ansatz als für die Absicherung von IT-Geschäftssystemen. In IT-Unternehmensnetzwerken steht der Schutz von sensiblen Geschäftsdaten an erster Stelle, und obwohl die Verfügbarkeit der IT-Services ebenfalls wichtig ist, hat sie nicht dieselbe Priorität wie die Vertraulichkeit und Integrität von Daten. Genau das Gegenteil gilt jedoch für industrielle Steuerungssysteme, in denen die Kontinuität des Fertigungsprozesses oberste Priorität hat. Es geht zuerst darum, den Prozess zu schützen und Unterbrechungen zu vermeiden.

Nachdem Cyberbedrohungen die Shop-Floor-Ebene erreicht haben, sollten sich alle Firmen und Organisationen aus der Industrie entsprechend vorbereiten, um Sicherheitsvorfällen von vorneherein zu vermeiden.

Kaspersky-Studie zu Cybervorfällen auf Shop-Floor-Ebene

Eine weltweit durchgeführte Studie von Kaspersky Lab unter Verantwortlichen für Cybersicherheit im ICS-Bereich zeigt, dass 54 Prozent der befragten Industrieunternehmen mindestens einen Cybersicherheitsvorfall in den vergangenen zwölf Monaten zu beklagen hatten – auch wenn 83 Prozent der Befragten davon ausgehen, dass ihre Industriesysteme gut gegen Cybersicherheitsvorfälle gerüstet sind. Laut der Kaspersky-Studie belaufen sich die Kosten für industrielle Organisationen aufgrund ineffektiver Cybersicherheit durchschnittlich auf 497.000 US-Dollar pro Jahr.

Die größten Sorgen im Hinblick auf Cybergefahren der von Kaspersky Lab Befragten sind:

• Sicherheitsvorfälle verursacht durch konventionelle Malware- oder Computerviren (56 Prozent)
• Gefahren ausgehend von Drittanbietern (beispielsweise über Lieferkette) oder Partnern (44 Prozent)
• Sabotage oder physische Schäden durch externe Akteure (41 Prozent)
• Ransomware-Attacken (33 Prozent)
• Zielgerichtete Angriffe (32 Prozent)

Sieht man sich die von den Befragten tatsächlich im vergangenen Jahr erlebten Cybersicherheitsvorfälle an, ergibt sich das folgende Bild:

• 53 Prozent: Sicherheitsvorfall verursacht durch konventionelle Malware- oder Computerviren
• 36 Prozent: zielgerichtete Angriffe
• 29 Prozent: Mitarbeiterfehler oder unbeabsichtigter Fehler
• 26 Prozent: Gefahren ausgehend von Drittanbietern (beispielsweise über Lieferkette) oder Partnern
• 24 Prozent: Ransomware-Attacken

Cybersicherheitsherausforderungen für die Industrie

86 Prozent der Befragten verfügen über eine überprüfte und dokumentierte Cybersicherheitsrichtlinie zum Schutz vor potenziellen Gefahren. Allerdings fehlt es den befragten Industrieunternehmen an interner und externer IT-Sicherheitsexpertise, um Gefahren von außen sowie von innen entsprechend entgegentreten zu können.

Die Studienteilnehmer sehen fünf große Herausforderungen bezüglich der Cybersicherheit für ICS-Systeme:

• 50 Prozent: Einstellung von Fachkräften für Cybersicherheit im ICS-Bereich
• 48 Prozent: vertrauenswürdigen Partner zur Implementierung einer ICS-Cybersicherheitslösung finden
• 43 Prozent: Zunehmende Vernetzung mit Unternehmens-IT
• 39 Prozent: Mangel an Sicherheitsbewusstsein unter verantwortlichen Mitarbeitern
• 35 Prozent: Komplexität der ICS-Umgebung/Industrienetzwerks

Die Mehrheit der befragten Unternehmen setzen laut der Kaspersky-Studie nicht mehr auf den zuvor oftmals üblichen Air-Gap-Ansatz, sondern auf umfassende Cybersicherheitslösungen. Auch planen 42 Prozent der Befragten in den kommenden zwölf Monaten Entdeckungs-Tools für Anomalien im industriellen Bereich zu implementieren sowie Sicherheitsbewusstseins-Trainings für die Mitarbeiter umzusetzen. Entdeckungstechnologien für industrielle Anomalien sind besonders wichtig, da jedes zweite befragte ICS-Unternehmen zugab, dass Drittanbieter Zugang zu industriellen Kontrollnetzwerken haben.  (vo)

Die komplette Studie von Kaspersky Lab ist hier abrufbar.