OT/ICS Cybersecurity Report Ungepatchte Systeme sind Bedrohung für die Betriebstechnologie

Anbieter zum Thema

TXOne Networks Europe BV

sysob IT-Distribution GmbH & Co. KG

TXOne Networks hat Führungskräfte aus der Betriebstechnologie nach ihren größten Herausforderungen befragt. Externe Bedrohungen wie APT-Gruppen sind Thema, aber auch interne Versäumnisse wie fehlendes oder schlechtes Patch-Management. Die Gründe dafür sind vielfältig.

Welche Herausforderungen machen CISOs hinsichtlich der Sicherheit von Betriebstechnologie zu schaffen? Und wie können Unternehmen miteinander vernetzte OT- und IT-Systeme effektiv gegen Cyberbedrohungen schützen? Diesen Fragen geht TXOne Networks im „2024 Annual OT/ICS Cybersecurity Report“ nach. Dafür hat der OT-Spezialist 150 Führungskräfte aus Asien, Europa, dem Nahen Osten und Nordamerika befragt.

VDMA-Studie „Industrial Security“

Cyberresilienz in der Industrie nimmt zu

Cyberbedrohungen in der OT

„Traditionell konzentrierten sich Cybersecurity-Strategien auf den Schutz von IT-Systemen (Informationstechnologie) und deren digitalen Assets. Mit der fortschreitenden Digitalisierung der Industrie werden kritische Infrastrukturen jedoch zunehmend in einheitliche digitale Ökosysteme integriert, was die Angriffsfläche vergrößert“, sagt Dr. Terence Liu, CEO von TXOne. Zu den größten Sorgen der Befragten gehören Schwachstellen in der Versorgungskette, veraltete Infrastruktur, Schwierigkeiten bei der Installation von Patches und Schwierigkeiten bei der Reaktion auf Vorfälle.

So gaben 94 Prozent der Befragten an, im Jahr 2024 von OT-Cybervorfällen bedroht gewesen zu sein. 98 Prozent der Vorfälle betrafen direkt die OT-Umgebung, darunter 68 Prozent Penetrationsangriffe aus IT-Umgebungen und Kollateralschäden, die zu weiteren 30 Prozent von IT-Umgebungen ausgingen. Während Ransomware-Vorfälle in der Betriebstechnologie von 47 Prozent im Jahr 2023 auf 28 Prozent im Jahr 2024 zurückgingen, beobachtete TXOne ein neues, wachsendes Problem: der Fokus staatlicher Cyberangreifer auf kritische Infrastrukturen. Denn zur OT gehören verschiedene Industriesektoren, wie die Automobilindustrie, die Pharmaindustrie, die Lebensmittelindustrie, die Öl- und Gasindustrie, die pharmazeutische Industrie und die Halbleiterindustrie, die alle für die Weltwirtschaft von entscheidender Bedeutung sind. Die Organisationen haben mit APT-Gruppen (Advanced Persistent Threat) zu kämpfen, Schwachstellen in Supply-Chain-Software sowie Malware wie Fuxnet und FrostyGoop. 67 Prozent hätten bereits einen Ramsoware-Befall oder die Ausnutzung einer Schwachstelle durch APT-Gruppen erlebt.

Ausfallsicherheit ist Prio eins

Warum Unternehmen dedizierte OT-Sicherheitslösungen brauchen

Veraltete OT-Systeme ohne Patches

Zwar ist TXOne zufolge die Zahl der bekannten und ausgenutzten Schwachstellen in OT-Systemen nicht stark angestiegen, doch kritische Schwachstellen würden weiterhin bestehen. Vor allem Microsoft-Anwendungen seien besonders stark betroffen von Sicherheitslücken, die nach wie vor ausgenutzt würden. Gründe hierfür seien veraltete Systeme, die nicht aktualisiert würden, sowie Verzögerungen beim Aufspielen von Patches. Konkret gaben 85 Prozent der Befragten an, aufgrund möglicher Ausfallzeiten kein regelmäßiges Patch-Management durchzuführen.

Die größten Flaschenhälse beim Patchen von OT-Umgebungen sind der Umfrage zufolge:

• Begrenztes Personal oder Fachwissen (48 Prozent)

• Bedenken hinsichtlich Betriebsstörungen und Ausfallzeiten (47 Prozent)

• Mangelnder Support oder fehlende Patch-Tests des Anbieters (43 Prozent)

• Begrenzte Zeit während des Wartungsfensters (43 Prozent)

• Kompatibilitätsprobleme mit End-of-Life-Systemen (43 Prozent)

• Mangelnde Transparenz und Kontrolle über OT-Assets (39 Prozent)

• Vielfalt an Systemen und Anbietern (37 Prozent)

IT/OT-Konvergenz

Sicherung der OT-Umgebung gegen Cyber-Bedrohungen

OT-Sicherheitsstrategie

Proaktive, maßgeschneiderte und mehrschichtige Sicherheitsstrategien sind TXOne zufolge der richtige Weg, eine effektive Cybersicherheit in der Betriebstechnologie zu etablieren. Als die wichtigsten Säulen, um die Vernetzung zwischen der IT und der OT abzusichern, nennt der Hersteller folgende:

• Stärkung des Lieferkettenmanagements und der Risikokontrolle von Drittanbietern

• Kontinuierliches Monitoring und Verhaltensanalyse

• Optimierung des Asset-Lebenszyklusmanagements und von Patch-Updates

• Einführung von Zero-Trust-Architektur und Netzwerksegmentierung

• Nahtlose Integration von sicherem Design und Betrieb

• Stärkung des Sicherheitsbewusstseins und der Reaktion der Mitarbeiter auf Vorfälle

Fünf Tipps für Firmen, die im OT-Bereich cybersicher sein wollen

IT-Sicherheit in Produktionsumgebungen

(ID:50382084)