Rockwell Automation gibt die Ergebnisse des Berichts „Anatomy of 100+ Cybersecurity Incidents in Industrial Operations“ (Anatomie von mehr als 100 Cybersicherheitsvorfällen in Industriebetrieben) bekannt. Die vom Cyentia Institute durchgeführte globale Studie analysierte 122 Cybersecurity-Ereignisse, die eine unmittelbare Gefährdung von Betriebstechnologie (OT) und/oder Industriesteuerungssystemen (ICS) mit sich brachten. Für jeden Vorfall wurden fast 100 Datenpunkte gesammelt und ausgewertet.
Aus dem Bericht geht hervor, dass staatsnahe Akteure nahezu 60 Prozent der Cyberangriffe auf den Industriesektor durchführen. In etwa 33 Prozent der Fälle ermöglichen interne Mitarbeiter dies oft unbeabsichtigt. Das deckt sich mit anderen Branchenuntersuchungen, die zeigen, dass OT/ICS-Sicherheitsvorfälle an Umfang und Häufigkeit zunehmen. Ziel dieser Angriffe sind in erster Linie Infrastrukturen wie Anlagen zur Energieerzeugung, kritische Fertigung, Wasseraufbereitung und kerntechnische Anlagen.
Schäden reichen bis in die Lieferketten
Rockwell-Experten erwarten, dass sich strengere Vorschriften und Standards für die Meldung von Angriffen auf die Cybersicherheit durchsetzen und dem Markt dadurch wichtige Erkenntnisse über die Art und Schwere von Angriffen sowie die notwendigen Verteidigungsmaßnahmen zur Verfügung stehen werden.
Bei den untersuchten OT/ICS-Vorfällen kam es in 60 Prozent der Fälle zu einer Betriebsunterbrechung und in 40 Prozent zu einem nicht autorisierten Zugriff oder zur Offenlegung von Daten. Die verursachten Schäden reichen über das betroffene Unternehmen hinaus und wirken sich in 65 Prozent der Fälle auch auf die weiteren Lieferketten aus.
Firewall reicht nicht mehr aus
Die Untersuchung belegt, dass eine Stärkung der Sicherheit von IT-Systemen entscheidend für die Bekämpfung von Cyberangriffen auf kritische Infrastrukturen und Produktionsanlagen ist. Mehr als 80 Prozent der analysierten Vorfälle begannen mit einer Kompromittierung von IT-Systemen, was auf die zunehmende Vernetzung von IT und OT zurückzuführen ist. Das IT-Netzwerk ermöglicht die Kommunikation zwischen OT-Netzwerken und der Außenwelt und dient als Einfallstor für OT-Bedrohungsakteure.
Die Ergebnisse des Berichts unterstreichen die dringende Notwendigkeit, ausgefeiltere Cybersicherheitsstrategien umzusetzen. Der Einsatz einer geeigneten Netzwerkarchitektur sei für die Stärkung der Cybersicherheit eines Unternehmens entscheidend; die alleinige Einrichtung einer Firewall zwischen IT- und OT-Umgebungen reiche nicht mehr aus.
Netzwerke und Geräte sind täglich mit OT/ICS-Umgebungen verbunden und daher in den meisten industriellen Umgebungen Angreifern ausgesetzt. Ein starkes OT/ICS-Sicherheitsprogramm müsse in der Verantwortung jedes Industrieunternehmens liegen, um sicheren Betrieb und hohe Verfügbarkeit zu gewährleisten.
Die wichtigsten Erkenntnissen aus den analysierten Vorfällen
- Die Zahl der OT/ICS-Cybersicherheitsvorfälle der letzten drei Jahren hat bereits die Gesamtanzahl der zwischen 1991 und 2000 gemeldeten Vorfälle überschritten.
- Bedrohungsakteure nehmen vor allem den Energiesektor ins Visier, der mit 39 Prozent mehr Angriffe verzeichnet wie die nächsthäufig attackierten Branchen kritische Fertigung (11 %) und Transportwesen (10 %).
- Phishing ist nach wie vor die beliebteste Angriffstechnik (34%); Cybersicherheitstaktiken wie Segmentierung, Air Gapping, Zero Trust und Schulungen zum Sicherheitsbewusstsein sind deshalb besonders wichtig.
- Bei mehr als der Hälfte der OT/ICS-Vorfälle sind SCADA-Systeme (Supervisory Control and Data Acquisition) das Ziel (53 %), gefolgt von speicherprogrammierbaren Steuerungen (22 %).
- Mehr als 80 Prozent der Bedrohungsakteure kommen von außerhalb des Unternehmens, doch bei etwa einem Drittel dieser Vorfälle spielen Insider eine ungewollte Rolle.