Mit Video : Report: Cyberangriffe fordern rasches Handeln der Industrie

„Jetzt ist die Zeit zu handeln, denn morgen kann es schon zu spät sein“, appelliert Mirco Kloss eindringlich. Der Business Development Manager Operational Technology DACH bei Fortinet weiß, wovon er spricht. Seit Jahren begleitet er industrielle Unternehmen im gesamten deutschsprachigen Raum auf dem Weg zur professionellen und umfassenden Cybersecurity. Er hat gesehen, was Cyberattacken anrichten können. „Ein falscher Klick, und Unternehmen stehen plötzlich über Nacht mehr oder weniger handlungsunfähig da. Da sind viele Existenzen bedroht“, so Kloss weiter.

Der kürzlich von Fortinet veröffentlichte State of Operational Technology and Cybersecurity Report 2022 bestätigt Kloss‘ Einschätzung. Basierend auf einer detaillierten Umfrage im März 2022 unter mehr als 500 globalen OT-Expert*innen warf die Studie einen tiefen Blick auf den aktuellen Stand der OT-Sicherheit. Und die Notwendigkeit, die OT-Sicherheit zu verbessern, war größer denn je: So erlebten 93 Prozent der befragten OT-Unternehmen im vergangenen Jahr einen Angriff. Bei 78 Prozent von diesen waren es sogar mehr als drei Angriffe.

Als speicherprogrammierbare Steuerungen (PLCs), die Gehirne eines jeden industriellen Steuerungssystems (ICS) oder OT-Netzwerks, entwickelt wurden, war Sicherheit kaum ein Thema. PLCs mussten nie die Authentizität von Sendern von Nachrichten verifizieren und Controller hatten mit Zero-Knowledge Encryption nichts am Hut. Früher waren diese Sicherheitsmaßnahmen schlichtweg nicht erforderlich, da das OT-Netzwerk immer vom IT-Netzwerk des jeweiligen Unternehmens getrennt war.

Nun ist die Situation jedoch eine andere. Industrielle Prozesse werden immer mehr digitalisiert, OT- und IT-Netzwerke wachsen zusammen. Der Air-Gap, also die physische Trennung der produktionellen Prozesse vom Internet oder anderer unsicherer LANs, schließt sich. Der Grund: Die Vorteile aus der Integration dieser beiden Netzwerke liegen auf der Hand. Richtig und professionell umgesetzt, ist nichts weniger als Verbesserungen in Produktivität, Effizienz, Reaktionsfähigkeit und Rentabilität zu erwarten. Also genau das, nachdem ein Industrieunternehmen strebt.

Leider bringt diese neue Konnektivität auch negative Folgen mit sich. Ganz oben auf der Liste: OT-Netzwerke werden plötzlich anfällig für Cyberangriffe. Die IT/OT-Vernetzung ermöglicht es Hacker*innen, OT-Umgebungen ohne Air-Gap anzugreifen. Mit teilweise gravierenden Auswirkungen.

Der Fortinet-Report macht einige Bereiche aus, auf die Unternehmen heute und in Zukunft ihren Fokus richten sollten. Die wichtigsten hier kurz zusammengefasst:

• Mangel an Transparenz:
  Oftmals fehlt Unternehmen schlicht der Überblick. Und weniger Transparenz von dem, was bei OT-Geräten und Anwendungen passiert und wer wie darauf zugreift, bedeutet höhere Anfälligkeit gegenüber Angriffen und erhöht das OT-Sicherheitsrisiko von Unternehmen erheblich.
  

• Security als geschäftsrelevante Komponente:
  Wird die OT attackiert, wirkt sich das erheblich auf die Produktivität und damit letzten Endes auf das gesamte Betriebsergebnis eines Unternehmens aus. Aufgrund von Angriffen erlitten fast 50 Prozent der befragten Unternehmen einen Betriebsausfall, der die Produktivität maßgeblich beeinträchtigte. Bei 90 Prozent der Fälle, so die Befragten, brauchte es Stunden oder sogar Tage, um die betroffenen Services wiederherzustellen. Darüber hinaus sah rund ein Drittel Umsatz, Datenverlust, Compliance und Markenwert aufgrund von Eindringlingen beeinträchtigt.
  
• Die Frage nach der Verantwortung:
  Wer ist für OT-Security zuständig? Die Frage wird von den befragten Unternehmen uneinheitlich beantwortet. Nur 15 Prozent aller Befragten geben an, dass ihr CISO für die OT-Sicherheit in ihrem Unternehmen verantwortlich ist. Sind „Nicht-Expert*innen“ für die OT-Sicherheit verantwortlich, scheinen neue Herausforderungen vorprogrammiert.

• Komplexität:
  OT-Security verbessert sich nach und nach, aber in vielen Unternehmen bestehen immer noch Sicherheitslücken. So ergab die Studie, dass die überwiegende Mehrheit der Unternehmen zwischen zwei und acht verschiedene Sicherheitsanbieter zum Schutz ihrer Industriegeräte einsetzen und zwischen 100 und 10.000 Geräte in Betrieb haben. Diese Komplexität fordert jedes Security-Team heraus, alle möglichen Lücken in der Cyber-Abwehr zu schließen.

Der State of Operational Technology and Cybersecurity Report 2022 von Fortinet bietet jedoch nicht nur die neuesten Statistiken zum Stand der OT-Cybersicherheit in der Industrie, sondern gibt auch Einblicke, wie Unternehmen mit OT-Schwachstellen umgehen und damit die allgemeinen Sicherheitslage stärken. Auch hier wieder die wichtigsten und erfolgversprechendsten Maßnahmen kurz zusammengefasst:

• Einsatz von Lösungen, die zentral alle OT-Aktivitäten transparent machen:
  End-to-End-Sichtbarkeit ist der Schlüssel zu lückenloser Sicherheit. Oder anders gesagt: Nur wer weiß, was in seinen OT-Systemen abgeht, kann sich entsprechend schützen. Der Bericht bestätigt das. Diejenigen Unternehmen, die im vergangenen Jahr keine „Eindringlinge“ zu verzeichnen hatten (nur 6 Prozent der Befragten), hatten dreimal so häufig eine zentrale Monitoring-Lösung im Einsatz als die „Kollegen“, die Opfer von Angriffen wurden.
  

• Konsolidierung von Sicherheitsanbietern und -lösungen:
  Um die Komplexität zu verringern und eine zentrale Sichtbarkeit von Geräten und Anwendungen zu erhalten, sollten Unternehmen mit weniger Sicherheitsanbietern zusammenarbeiten. Durch den Einsatz integrierter Security-Lösungen kann die Angriffsfläche reduziert und die Sicherheit verbessert werden.

• Implementierung von NAC (Network Access Control)-Technologie:
  Unternehmen, denen es in den letzten 12 Monaten gelungen war, Angreifer abzuwehren, hatten in hohem Maße eine NAC-Lösung wie FortiNAC im Einsatz. Dieses hochmoderne Security-Tool stellt sicher, dass nur autorisierte Personen auf kritische Systeme und digitale Assets zugreifen können.

Zusammenfassend lässt sich festhalten: Der State of Operational Technology and Cybersecurity Report 2022 von Fortinet belegt, dass es weit verbreitete Lücken in der Sicherheit industrieller Systeme und zahlreiche Bereiche gibt, die nach Verbesserungen verlangen. Da Cybersecurity, um effektiv zu sein, sowohl die IT- als auch die OT-Netzwerkumgebungen vollständig umfassen muss, braucht es eine neue Sichtweise und einen umfassenden Blick auf Systeme und Gefahren. Ein Mesh-Plattform-Ansatz wie die Fortinet Security Fabric ist daher für die Sicherheit von Industrieunternehmen unerlässlich.

Fortinet hat Lösungen, Dienstleistungen und Tools entwickelt, die die betrieblichen und regulatorischen Anforderungen von Industrie- und Fertigungsnetzwerken komplett erfüllen. Die weitläufige Fortinet Security Fabric-Plattform mit dem Cybersecurity-Mesh-Architekturansatz umfasst eine zentralisierte Verwaltung und eine einheitliche kontextsensitive Sicherheitsrichtlinie, die vollständige Transparenz und granulare Kontrolle über das gesamte Unternehmen bietet. Nur auf diese Weise können OT-Schwachstellen und -Risiken lückenlos geschlossen und die raffiniertesten Angriffe von heute abgewehrt werden. Damit IIoT nicht zu einem Geschäftsrisiko, sondern zu einem echten Erfolgsfaktor wird.

Die Befragten des State of Operational Technology and Cybersecurity Report 2022 von Fortinet waren Personen in Führungspositionen, die für OT und OT-Sicherheit verantwortlich sind – von Manager*innen bis hin zu Führungskräften auf C-Ebene. Diese Befragten repräsentierten eine Reihe von Branchen, darunter Fertigung, Transport und Logistik sowie Gesundheitswesen. Der Report basiert auf einer im März 2022 durchgeführten Umfrage unter mehr als 500 OT-Expert*innen weltweit.

Den kompletten Report gibt es im Internet als Download.

***

Weitere Informationen dazu, wie Fortinet unterschiedliche Industrien und Wirtschaftszweige dabei unterstützt, Infrastruktur und digitale Innovation abzusichern, finden sich in einer übersichtlichen 3D-Online-Animation HIER.

www.fortinet.com/de