Die Industrie wird zunehmend digitaler und implementiert Industrie-4.0-Standards – trotz der Marktabschwächung infolge der Covid-19-Pandemie. So planen laut der Beratungsgesellschaft McKinsey & Company 90 % der Fachkräfte innerhalb der Fertigung und Lieferkette weiter in Digitalisierung zu investieren. Gleichzeitig schärft die wachsende Zahl von Digitalisierungsprojekten – etwa hinsichtlich IoT im industriellen Einsatz – das Bewusstsein für die damit verbundenen Risiken.
Für jedes fünfte Unternehmen (20 %) sind Angriffe auf das IIoT bereits zu einer der grundlegenden Cybersicherheitsherausforderung geworden, noch vor anderen schwerwiegenden Bedrohungen wie Datenschutzverletzungen (15 %) oder Angriffen auf die Lieferkette (15 %). Ihre Bewältigung erfordert zunehmend die Einbeziehung von Sicherheitsexperten, nicht nur von IT-Teams. Dessen sind sich Unternehmen bereits bewusst: so arbeitet bei fast der Hälfte (44 %) das IT-Sicherheitspersonal an Initiativen zum Schutz digitalisierter OT-Systeme.
Aktuellen Untersuchungen des IT-Security-Spezialisten Kaspersky zufolge sind 55 % von 330 befragten Industrieunternehmen zuversichtlich, dass das Internet der Dinge den Sicherheitsstatus industrieller Kontrollsysteme (Industrial Control Systems, ICS) maßgeblich verändern werde. Demnach haben 20 % der Befragten in ihrer Sicherheitsplanung bereits einen verstärkten Fokus auf IoT-bezogene Vorfälle gelegt, jedoch sind bisher Sicherheits-Lösungen gegen solche Bedrohungen noch nicht ausreichend implementiert.
Cybersicherheit häufig noch nicht ausreichend implementiert
Die Analyse zeigt darüber hinaus, dass sich aktuell noch nicht alle Unternehmen den potenziellen Bedrohungen des Internets der Dinge gewachsen fühlen. So haben lediglich 19 % eine Lösung zur aktiven Netzwerk- und Datenübertragungsüberwachung und 14 % eine Software zur Erkennung von Netzwerkanomalien implementiert. Dabei ermöglichen genau diese, verdächtige Veränderungen oder schädliche Aktivitäten in IoT-Systemen zu verfolgen.
„Industrieunternehmen implementieren zwar zunehmend verbundene Geräte und smarte Systeme, sie sollten dabei jedoch nicht den Schutzfaktor außer Acht lassen und die gleiche Effizienz bezüglich des Sicherheitsniveaus an den Tag legen“, kommentiert Grigory Sizov, Head of Kaspersky-OS Business Unit bei Kaspersky. „Bereits in der Anfangsphase eines Projekts gilt es, Cybersicherheit als elementares Element technologischer Überlegungen einzubeziehen. IIoT-Komponenten müssen in ihrem Kern sicher sein, um die Möglichkeit eines Angriffs auf sie auszuschließen. Zusammen mit dem Schutz des Datenverkehrs und anderen Technologien macht dies das gesamte System von Anfang an sicher und gegen Cyber-Risiken immun.“
Kaspersky-Tipps zum Schutz von IIoT-Systemen
Schutzmaßnahmen sollten gleich zu Beginn einer IIoT-Implementierung durch den Einsatz spezieller Sicherheitslösungen in Betracht gezogen werden. Kaspersky IoT Infrastructure Security ist so konzipiert, dass sie Industrie- und Unternehmensnetzwerke für IoT-Geräte wie Smart Meters und Controller schützt. Schlüsselelement ist das Kaspersky IoT Secure Gateway, das auf Kaspersky-OS basiert.
Der Sicherheitsstatus eines Geräts sollte vor dessen Implementierung evaluiert werden. Hierbei sollten Geräte mit Cybersicherheitszertifikaten und Produkte von Herstellern, die Informationssicherheit ausreichend Aufmerksamkeit schenken, gewählt werden.
Die Durchführung regelmäßiger Sicherheits-Audits und die kontinuierliche Bereitstellung aktueller Informationen über die Bedrohungslage helfen dabei, IoT-Systeme umfassend zu schützen.
Es sollten stets aktuelle Informationen über relevante Schwachstellen in Software und Anwendungen sowie verfügbare Aktualisierungen zur Verfügung stehen, um eine angemessene und rechtzeitige Reaktion auf etwaige Vorfälle zu gewährleisten. Der ICS Threat Intelligence Reporting Service bietet Einblicke in aktuelle Bedrohungen und Angriffsvektoren sowie hinsichtlich der anfälligsten Elemente in OT- und industriellen Kontrollsystemen.
Eine Cybersicherheitslösung zur Analyse des Netzwerkverkehrs, Erkennung von Anomalien und Verhinderung von IoT-Netzwerkangriffen sollte implementiert werden. Kaspersky Machine Learning for Anomaly Detection analysiert die Telemetrie und identifiziert alle verdächtigen Aktionen im Netzwerk, bevor ein Schaden entsteht.
Der vollständige Kaspersky-Report „The State of Industrial Cybersecurity in the Era of Digitalization“ ist verfügbar unter www.ics.kaspersky.com/media/Kaspersky_ARC_ICS-2020-Trend-Report
Kontakt:
Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
