Sicherheitsexperten: Der Mensch ist und bleibt das größte Risiko

Neben den Menschen sieht die "SANS 2019 State of OT/ICS"-Cybersicherheitsstudie in mobilen Geräten, drahtlosen Netzwerken und Cloud Services weitere Cyberrisiken. [...]

Doug Wylie, Co-Autor und Direktor des Geschäftsportfolios von SANS Industrials & Infrastructure
Doug Wylie, Co-Autor und Direktor des Geschäftsportfolios von SANS Industrials & Infrastructure (c) SANS Institute

Die Menschen stellen nach wie vor die größte Bedrohung für industrielle Kontrollsysteme (ICS) und zugehörige Netzwerke dar, wie eine SANS-Umfrage ergab, die sich auf ein besseres Verständnis der Cybersicherheitsrisiken für Systeme der Betriebstechnik (OT) konzentriert. Mehr als die Hälfte der Befragten sieht auch die Cyberrisiken für ihren sicheren und zuverlässigen Betrieb als hoch oder höher als in den vergangenen Jahren.

348 Sicherheitsexperten weltweit, die IT-, OT- und hybride IT-OT-Domänen vertreten, äußerten sich in der SANS 2019 State of OT/ICS Cybersecuritystudie. 62 Prozent der Befragten glauben, dass Menschen das größte Kompromissrisiko darstellen, gefolgt von Technologie (22 Prozent) und Prozessen und Verfahren (14 Prozent).

„Die offensichtliche Besorgnis über das Risiko, das Menschen darstellen – ob böswillige Insider, unvorsichtige Mitarbeiter oder schlechte Akteure des Nationalstaates – ist branchenübergreifend einheitlich“, bemerkt Mitautorin der Umfrage und SANS Senior-Analystin Barbara Filkins. „Wir waren etwas überrascht über die nachrangige Sorge um den Prozess, da die Konzeption, Implementierung und der Betrieb von IKS zur Sicherung von OT-Systemen sehr komplex ist. Es ist möglich, dass jüngste Angriffe, die fast immer bewährte Taktiken beinhalten, die menschliche Faktoren ausnutzen, die die Wahrnehmung unserer Befragten beeinflusst haben.“

Sicherheitsrisiko mobile Geräte, drahtlose Netzwerke

Umfrageteilnehmer teilten SANS mit, dass die Identifizierung verbundener Vermögenswerte und die Verbesserung der Transparenz der Geräte-, Netzwerk– und Leitsystemintegrität nach wie vor ein Thema ist – 45,5 Prozent betrachten es als einen der wichtigsten Schwerpunkte ihrer Unternehmen. Dies entspricht den traditionellen IT-Sicherheitsbedenken, bei denen die Identifizierung und Verfolgung von Assets und Netzwerken eine Herausforderung bleibt. Es überrascht nicht, dass mobile Geräte (einschließlich solcher, die aus der Ferne zur Erweiterung und Ersetzung von ICS-Arbeitsplätzen verwendet werden) und drahtlose Kommunikationslösungen zu den Gesamtrisiken und der Gefährdung beitragen.

Doug Wylie, Co-Autor und Direktor des Geschäftsportfolios von SANS Industrials & Infrastructure, sagt dazu: „Wir wissen aus früheren SANS-Forschungen, dass die Ergänzung des IKS durch Dinge und mobile Geräte ein erhebliches Risiko darstellt. Wir sehen in unseren neuesten Ergebnissen, dass die Praktizierenden sehr schwer damit kämpfen, diese wachsenden Herausforderungen zu bewältigen.“

…und Cloud Services

Die zunehmende Akzeptanz und Bewegung zu Cloud-Diensten (40 Prozent der Befragten gaben an, dass sie einen Cloud-Service nutzen) stellt zusätzliche Risiken dar, da sie neuen Bedrohungen ausgesetzt sind, die es zu verstehen und anzugehen gilt. Wylie fügt hinzu: „Hyperconnectivity und die schnelle Einführung neuer Technologien innerhalb von OT bieten einen spürbaren Mehrwert, aber die zusätzliche Komplexität, die mit jedem einzelnen einhergeht, übertrifft weiterhin die Bereitschaft derjenigen, die mit dem Schutz heutiger Systeme vor Cyberbedrohungen betraut sind.“


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*