SANS-Studie zu Industrial Control Systemen

Industriesteuerungen sind stark gefährdete Systeme

| Redakteur: Peter Schmitz

Die Bedrohung wächst weiter, dass Ransomware zunehmend auch den Betrieb von kritischen Industrien behindern kann.
Die Bedrohung wächst weiter, dass Ransomware zunehmend auch den Betrieb von kritischen Industrien behindern kann. (Bild: Pixabay / CC0)

Das SANS Institute zeigt in der Studie „Securing Industrial Control Systems 2017“, dass für Industriesteuerungen (Industrial Control Systems, ICS) durch Trends wie IIoT (Industrial IoT) und gezielte Angriffe ein zunehmend unsicheres und komplexeres Arbeitsumfeld entsteht..

Zunächst zu den positiven Nachrichten aus der Studie „Securing Industrial Control Systems 2017“ des SANS Institute: 46 Prozent der 196 befragten Experten aus dem ICS-Umfeld gaben an, dass ihre Budgets zur Absicherung von Industriesteuerungen 2016 im Vergleich zum Vorjahr gestiegen sind. Im gleichen Atemzug glauben jedoch 69 Prozent, dass sich die Cyber-Gefahren für ihre Systeme vergrößert haben und entweder als schwer oder sogar kritisch eingestuft werden sollten.

35 Prozent der ICS-Experten stufen Ransomware als wichtige Bedrohung ein, die sich 2016 außerdem im Vergleich zum Vorjahr sogar fast verdoppelt hat. Die größte Gefahr geht aber von den Geräten aus, die im Zuge des IIoT in die Netzwerke eingebunden werden und deren Design schwerpunktmäßig nicht auf Sicherheit, sondern Funktionalität ausgerichtet wurde (44 Prozent). 24 Prozent sehen von allen ICS-Systemen vor allem eingebettete Controller als die am meisten gefährdeten Systeme an, wenn es zu einem Sicherheitsvorfall kommt.

Die Befragten haben jedoch auch schon Sicherheitsmaßnahmen ergriffen, um die Gefährdung einzudämmen, 36 Prozent verfügen über Budgets um Sicherheits-Assessments und Auditierungen von ICS-Systemen vorzunehmen. Fast die Hälfte (48 Prozent) überprüfen Ihre Sicherheitssysteme anhand internationaler Sicherheitsstandards wie dem NIST Cyber Security Framework.

„Die Bedrohung durch Ransomware wächst weiter und wir haben dieses Jahr bereits zwei weitverbreitete Attacken erlebt, die den Betrieb von verschiedenen kritischen Industrien betroffen haben. Cyber-Kriminelle fügen nun Malware-Kapazitäten hinzu, die ICS-Anlagen erreichen und diese auch sabotieren können. Aktuelle Beispiele dafür sind Mondelez Cadbury, Beiersdorf und Deutsche Bahn. Es nützt nichts einfach nur in Systeme zu investieren. Die Cybersicherheits-Fachleute stellen nach wie vor die wichtigste Verteidigungslinie für den sicheren Betrieb dar. Investitionen die Mitarbeiter schulen und für mehr Security Awareness für Best Practices sorgen, können ein effektives Mittel sein, um die wachsenden Bedrohungen einzudämmen,“ sagt Doug Wylie, Direktor Industrials & Infrastructure Practice (I&I) beim SANS Institute.

Industrie 4.0: Mehr als ein Hype

IoT in Industrie und Wirtschaft

Industrie 4.0: Mehr als ein Hype

11.05.17 - Bevor das Digital Enterprise mit Industrie 4.0 sein Potenzial entwickeln kann, müssen Hemmnisse beseitigt werden. Besonders bei der Sicherheit gibt es noch einiges zu tun. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44798629 / Sicherheitsvorfälle)