Auf fast der Hälfte der ICS-Computer (Industrial Control System), die mit Kaspersky-Produkten geschützt werden, wurden 2019 Cyberbedrohungen erfolgreich abgeblockt. Insbesondere Systeme aus den Bereichen Energie, Automobilproduktion und Gebäudeautomation waren betroffen. Die Forscher von Kaspersky haben zudem 103 explizite Sicherheitslücken in Industrie-, IoT- beziehungsweise IIoT- und ähnlichen Systemen identifiziert und den Herstellern gemeldet – 33 davon wurden noch nicht behoben. Fast jede dritte der von Kaspersky im vergangenen Jahr identifizierten Schwachstellen hätte für die Ausführung von Code aus der Ferne missbraucht werden können und 14,6 %für einen DoS-Angriff; in 13,6 % der Fälle wäre auch das Kapern von Geräten oder das Erlangen von privilegierten Rechten möglich gewesen. Diese Ergebnisse gehen aus der Jahresanalyse 2019 „Threat Landscape for Industrial Automation Systems“ von Kaspersky für industrielle Cybersicherheit hervor.
IT-Sicherheitsvorfälle in der Industrie sind gefährlich, da sie zu Produktionsausfällen und finanziellen Verlusten führen können. Neben den identifizierten Schwachstellen in industriellen Systemen, bereitet Ransomware den Sicherheitsexperten des Kaspersky ICS CERT Sorgen. Der Anteil der Nutzer in Industrieunternehmen, die 2019 von Wannacry angegriffen wurden, liegt bei 35 %. Das Gefährliche dabei: 79 % der Attacken entfielen auf Systeme, auf denen noch das Betriebssystem Windows 7 läuft. Da diese Version seit Januar 2020 nicht mehr mit Sicherheitsupdates versorgt wird, bedeutet dies für die hiervon betroffenen industriellen Kontrollsysteme eine große Gefahr, zumal im Industriebereich genutzte Systeme seltener mit neuen Betriebssystemen versorgt werden als andere Rechner.
Ransomware-as-a-Service als Cybergefahr
Die IT-Sicherheitsexperten warnen darüber hinaus vor Ransomware-Schädlingen wie Megacortex oder Snake, die beide laut den Kaspersky-Experten sehr zielgerichtet angreifen und für die Erstinfektion Mitarbeiterkonten via Brute-Forcing anvisieren, die Fernzugriff auf anvisierte Systeme haben. Ziel ist es, solche Konten zu kapern und so Zugriff auf industrielle Systeme zu erlangen. Ein weiterer gefährlicher Trend: Verschlüsselungsprogramme wie Gandcrab werden mittlerweile als Ransomware-as-a-Service angeboten, was beauftragte Angriffe gegen industrielle Systeme vereinfacht.
Die Top-3 Infektionsquellen für industrielle Systeme waren im vergangenen Jahr: das Internet (darauf entfiel fast jeder Vierte der von Kaspersky-Produkte blockierten ICS-Angriffe), gefolgt von Wechseldatenträgern und E-Mails.
Empfehlungen für Industrieunternehmen zur IT-Sicherheit
- Regelmäßig Betriebssysteme, Anwendungssoftware und Sicherheitslösungen auf Systemen aktualisieren, die Teil des industriellen Netzwerks des Unternehmens sind.
- Der Netzwerkverkehr sollte auf Ports und Protokolle beschränkt werden, die auf Edge-Routern und in den OT-Netzwerken (Operational Technology, Betriebstechnologie) des Unternehmens verwendet werden.
- Zugriffskontrolle für ICS-Komponenten im industriellen Netzwerk des Unternehmens und an dessen Grenzen prüfen. Mitarbeiter sowie Partner und Lieferanten, die Zugang zum OT/ICS-Netzwerk haben, sollten regelmäßig an Schulungen teilnehmen.
- Eine dedizierte Endpoint-Protection-Lösung wie Kaspersky Industrial Cybersecurity auf ICS-Servern, Workstations und HMIs verwenden, um die OT- und industrielle Infrastruktur vor Cyberangriffen zu schützen. Zudem sollten Lösungen zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs für einen besseren Schutz vor zielgerichteten Angriffen eingesetzt werden.
Der vollständige Report „Threat Landscape for Industrial Automation Systems“ sowie Bild- und Grafikmaterial sind verfügbar unter: https://ics-cert.kaspersky.com/
Kontakt:
Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
www.kaspersky.com
