Operational Technology ist immer noch schlecht geschützt

21. Juni 2022, 14:52
  • security
  • studie
  • fortinet
image

Laut einem Bericht von Fortinet existieren weit verbreitete Lücken in der Sicherung von industriellen Steuersystemen und Cyberkriminelle nützen dies sehr häufig aus.

Gemäss dem vom Security-Anbieter Fortinet in Auftrag gegebenen Report "State of Operational Technology and Cybersecurity 2022 existieren weiterhin gravierende Sicherheitsprobleme für industrielle Steuerungsumgebungen. Diese sind deshalb ein beliebtes Angriffsziel für Cyberkriminelle. Der Report basiert auf einer im März 2022 durchgeführten Umfrage unter mehr als 500 globalen OT-Experten.
Mit Operational Technology ist die Verwendung von Hardware und Software zur Kontrolle von Maschinen beziehungsweise Geräten gemeint. OT umfasst spezialisierte Systeme nicht nur für die fertigende Industrie, sondern auch für den Energiesektor, die Medizin, die Bautechnik und weitere Branchen. OT stellt damit einen Gegensatz zur IT dar, die für Datensysteme zuständig ist.
Aus dem Fortinet-Bericht fallen 2, eigentlich schwer zu glaubende, Zahlen als Erstes ins Auge: In den letzten 12 Monaten seien Cyberkriminelle mindestens einmal in Systeme von nicht weniger als 93% der befragten Unternehmen eingedrungen. Und bei 78% der Befragten sei dies sogar mehr als dreimal passiert.
Und diese Angriffe waren nicht etwa Lappalien: Infolge dieser Attacken fiel laut Fortinet bei knapp 50% der Unternehmen der Betrieb zeitweise aus, was die Produktivität beeinträchtigte. Bei 90% der erfolgreichen Angriffe benötigten die Betroffenen mehrere Stunden oder länger, um den Betrieb wiederherzustellen. Darüber hinaus sorgten Sicherheitsverletzungen bei einem Drittel der Befragten für Umsatzeinbussen, Datenverluste sowie einen negativ beeinträchtigten Markenwert.

Wer ist für OT-Sicherheit zuständig?

Eines der grossen Probleme ist laut Fortinet, dass bei den meisten Unternehmen eine zentralisierte Sicht auf ihre OT-Aktivitäten fehle, was die Sicherheitsrisiken erhöhe. Nur 13% der Befragten hätten einen solchen zentralen Überblick über alle OT-Aktivitäten. Darüber hinaus seien nur 52% der Unternehmen in der Lage, alle OT-Aktivitäten von einem Security Operations Center (SOC) aus zu verfolgen.
Ein weiteres Problem sei, dass die Zuständigkeit für die OT-Security in den Unternehmen nicht einheitlich und oft nicht im höheren Management angesiedelt sei. Laut dem Fortinet-Bericht decken üblicherweise Mitarbeitende auf Director- oder Manager-Ebene das OT-Security-Management ab. Die Bandbreite reiche dabei vom Leiter Anlagenbetrieb bis zum Verantwortlichen für Fertigungsprozesse. Nur 15% der Umfrageteilnehmer gaben an, dass der CISO die Verantwortung für die OT-Sicherheit in ihrem Unternehmen trägt.
Laut Fortinet sind sich die Befragten dieser Probleme bewusst, und es gab in den letzten Jahren Verbesserungen in der Sicherung der OT-Systeme. Offensichtlich sind diese aber noch lange nicht weit genug gediehen, wenn so viele Unternehmen dauernd erfolgreich von Cyberkriminellen angegriffen werden können.


Loading

Mehr zum Thema

image

Online-Betrüger: "Kommen Sie an unseren Branchenevent"

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022