Produktionsstopp, Abstimmungsschleifen und Bürokratie lähmen die Cybersicherheit in der Industrie, so die „State of Industrial Cybersecurity in the Era of Digitalization“-Studie von Kaspersky.
Das in der Studie mit 40 % am häufigsten genannte Hindernis in Europa (34 % weltweit) ist die Notwendigkeit eines Produktionsstopps bei einer Security-Implementierung, den sich viele Unternehmen nicht leisten können. Gleich danach folgt die Einbindung zu vieler Entscheidungsträger (24 % in Europa, weltweit 23 %) und langwierige Freigabeprozesse, die von 21 % der europäischen Industriefirmen (weltweit 31 %) angeführt werden. Gerade im Kontext der Corona-Pandemie werden so viele neue Sicherheitsmaßnahmen im Bereich Betriebstechnologie (Operational Technology, OT) verzögert.
Weitere Herausforderungen für die Cybersicherheit aufgrund des Lockdowns
Seit Jahren greifen Cyberkriminelle auch industrielle Kontrollsysteme (Industrial Control Systems, ICS) mit teils raffinierten Methoden an. Der Corona-bedingte Lockdown hat die Industrie vor weitere Herausforderungen gestellt.
45 % der in Europa und 53 % der weltweit befragten Industrieunternehmen haben während der Pandemie Remote-Arbeit ermöglicht. Quasi über Nacht mussten neue Standards für die Arbeit von Zuhause, die Digitalisierung oder auch Hygienekonzepte umgesetzt werden, während gleichzeitig spezifische, durch die Pandemie verstärkte Bedrohungen, wie beispielsweise Phishing, zunahmen.
Einer raschen Umsetzung neuer Cybersicherheitsprojekte stehen in 46 % der weltweiten Industrieunternehmen vornehmlich bürokratische und weniger technologische Hemmnisse im Weg. Neben den bereits genannten Gründen spielen zudem auch die Forderung anderer Abteilungen, in den Entscheidungsprozess einbezogen zu werden (15 %) und die langwierige Suche nach geeigneten Anbietern (weltweit: 10 %) eine Rolle.
Virus verschiebt Prioritäten in der OT-Sicherheit
Corona wird laut der Kaspersky-Studie bei mehr als der Hälfte aller europäischen Industrieunternehmen (53 %; weltweit sind es 46 %) die bisherigen Prioritäten im Bereich OT-Sicherheit verschieben.
So laufen vielerorts neue Cybersicherheitsprojekte, die möglichst rasch fertig gestellt werden sollen, was allerdings im OT-Umfeld auch ohne bürokratische Hürden bereits eine besondere Herausforderung darstellt. Einige Unternehmen werden dabei zwangsläufig noch umsichtiger als zuvor vorgehen, da sie diesen Schwierigkeiten mit einem verringerten OT-Sicherheitsbudget (weltweit: 18 %) begegnen müssen.
Die Umfrage wurde von Kaspersky zusammen mit der in Düsseldorf sitzenden ARC Advisory Group durchgeführt. Dabei wurden 330 Firmen weltweit (davon 132 aus Europa) befragt, die kritische Infrastrukturen im industriellen Umfeld unterhalten.
So gelingt die Beschleunigung industrieller Cybersicherheits-Projekte
Verfügen Unternehmen noch nicht über genügend Praxis und Erfahrung, sollten Industrial Control Systems (ICS)-Sicherheitsprojekte nur Schritt für Schritt implementiert werden. Das beginnt bei der Etablierung organisatorischer Prozesse und der Einführung einfacher Cybersicherheitsmaßnahmen wie etwa Security-Gateways und Endpoint-Schutz. Erst danach sollten komplexere Projekte wie Netzwerk-Monitoring, Intrusion Prevention und SIEM angegangen werden. Industriestandards wie ISO und IEC helfen bei der Organisation der Methoden und können Projekte beschleunigen.
Zudem sollten alle neuen OT-Systeme über eingebaute Cybersicherheit verfügen, so das russische Softwareunternehmen. Dies vereinfache weitere Schutzmaßnahmen und gebe den beteiligten OT-Sicherheitsteams die Möglichkeit, neue Tools an dezidierten Teilen der Infrastruktur testen zu können.
Die unternehmenseigenen Experten für IT-Sicherheit und OT benötigen spezielle ICS-Sicherheitsschulungen. Alle Mitarbeiter sollten über ein grundlegendes Cybersicherheitsbewusstsein verfügen. Dadurch werden die Risiken und Verantwortlichkeiten an jeder Stelle im Unternehmen besser erkannt und verstanden und das allgemeine Bewusstsein bezüglich Cybersicherheit erhöht.
Zuletzt brauchen alle OT-Komponenten und Netzwerke eine verlässliche Cybersicherheitslösung und vertrauenswürdige Partner für die Implementierung. Dazu gehören unter anderem Endpoint-Schutz und Netzwerk-Monitoring sowie Expertenwissen im Bereich ICS. Diese Dienstleistungen umfassen Cybersicherheits-Assessments, Vorfallreaktion und aktuelle Informationen über drohende Gefahren und deren Abwehr. Die Ergebnisse der Assessments können die Genehmigung von Sicherheitsprojekten durch die Vorstandsebene vereinfachen.
Kontakt:
Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Tel.: +49 84198189-0
www.kaspersky.de