Mit dem Jahr 2020 geht ein Jahr zu Ende, das es wahrlich in sich hatte: Eine globale Pandemie stellt unser Zusammenleben grundlegend auf den Kopf und verändert für jeden Einzelnen nicht nur den privaten Alltag, sondern auch die Art, wie wir arbeiten. Für Unternehmen bedeutet die Corona-Pandemie nicht nur eine große Herausforderung hinsichtlich der Realisierung einer Vielzahl von Homeoffice Arbeitslösungen und Remotezugängen in industriellen Umgebungen. Zeitgleich ist die Bewältigung dieser Aufgabe auch ein Meilenstein für die Digitalisierung!
Uns interessiert, wie sich diese Entwicklung auf die Absicherung der IT-Infrastruktur vor allem im OT-Bereich auswirkt und genau diese Fragestellung haben wir an unsere Community gegeben.
Sicherheitsvorfälle aus 2020, die im Gedächtnis bleiben
Zunächst wollten wir wissen, welche Vorfälle im Jahr 2020 für die Expertinnen und Experten, die in unterschiedlichen Branchen aktiv sind, bedeutsam waren. Dabei wurde vor allem der Angriff auf die IT-Infrastruktur des Universitätsklinikum Düsseldorf genannt. Schlecht administrierte und unsicher konfigurierte IT-Systeme in kritischen Infrastrukturen bedeuten nicht nur ein erhöhtes Risiko für die Kompromittierung von Systemen, deren Ausfall große finanzielle Schäden verursachen kann. Ein nicht professionalisierter OT-Betrieb bedeutet hier Gefahr für Leib und Leben.
Andere Vorfälle, die im Gedächtnis geblieben sind, waren beispielsweise der Angriff auf die Software AG, sowie die Attacken auf Fresenius und Honda. Dabei handelte es sich um Ransomware-Attacken, bei denen Cyberkriminelle nach der Verschlüsselung interner Systeme die Erpressung von Lösegeld anstreben.
Wie die Entwicklung der Industrial Security in 2020 wahrgenommen wurde
Generell hat das Bewusstsein zugenommen, dass vernetzte Systeme abgesichert werden müssen. Das liegt daran, dass die ständig anwachsende Zahl von Cyberangriffen öffentlich wahrgenommen wird, ebenso wie die Entwicklung hin zu mehr Vernetzung. Das betrifft neben Infrastrukturen in Unternehmen auch den vermehrten Einsatz von smart devices im privaten Bereich, Stichwort smart home. In den Unternehmen ist die Notwendigkeit Sicherheitsmaßnahmen zu etablieren auch in den Chefetagen angekommen. Es werden vermehrt Projekte aufgesetzt, die die Absicherung von IT-Infrastrukturen in OT-Umgebungen zum Ziel haben und Prozess- und Produktzertifizierungen nach IEC 62443 angestrebt. Diese Entwicklung war von Expertenseite lange schon empfohlen worden, sie wird nur leider jetzt durch die Corona Pandemie und durch einen anhaltenden Fachkräftemangel ausgebremst.
Die Erwartungen der Expertinnen und Experten für 2021: Kein Grund zur Entspannung!
Die Expertinnen und Experten sind sich einig in ihrer Erwartung: Die Entwicklung der Bedrohungslage wird sich weiter verschärfen, weil Cyberattacken eine Kommerzialisierung durchlaufen. Ransomware-Angriffe sind eine lukrative Einnahmequelle für Kriminelle geworden, die mit vergleichsweise geringem Aufwand und überschaubarem Risiko meist erfolgreich Lösegeld erpressen können. Es wird erwartet, dass es vermehrt zu Angriffen auf OT-Bereiche von Industrieunternehmen kommen wird, deren Stillstand massive finanzielle Folgen für ein Unternehmen haben kann. Die Bereitschaft zu zahlen ist daher entsprechend groß. Als Angriffsziele können durchaus auch sogenannte Nebenanlagen betroffen sein, die bisher noch nicht im Fokus von Security Projekten liegen, wie zum Beispiel Systeme in der Gebäudeautomation.
Wie Security Maßnahmen wirkungsvoll auf die Herausforderungen ausgerichtet werden können
Auch hier sind sich unsere Expertinnen und Experten einig: Es braucht weiterhin eine Steigerung der Awareness und einen gemeinsamen Security-by-design Ansatz von Herstellern, Integratoren und Betreibern, um IT-Infrastrukturen wirkungsvoll abzusichern! Eine gute Kooperation von IT-Abteilung und OT-Bereich innerhalb des Unternehmens, also die Nutzung von Know-How und Erfahrung aus beiden Welten ist eine wertvolle Grundlage und Voraussetzung für das Gelingen von für Security-Projekten.
Grundlegende Methoden der Absicherung wie z.B. Netzsegmentierung, Assetmanagement, Multifaktor-Authentifizierung und ein definiertes Patchmanagement helfen dabei, die Resilienz zu erhöhen. Sie sind außerdem die Grundlage für ein umfassendes Schutzkonzept, wie es das IT-Sicherheitsgesetzt fordert.
Der Industrial Security Guide zum schnellen Einstieg
CEO & Founder
Industrie 4.0, Digitalisierung u. steigende Vernetzung. Die OT- und OT-Security Welt wächst stetig weiter, da ist ein schneller Einstieg manchmal sehr schwer.
Aus diesem Grund haben haben wir einen Einstiegsguide zur Industrial Security geschrieben, der ihnen kurz und knapp die wichtigsten Themen nahelegt.
Hier gehts zum Download!
