Cyberrisiken für OT-Umgebungen bleiben hoch

Nozomi Networks Inc. hat wichtige Ergebnisse aus dem SANS 2022 OT/ICS Cybersecurity Report bekannt gegeben, die zeigen, dass industrielle Steuerungssysteme (ICS) weiter hohen Risiken durch Cyberbedrohungen ausgesetzt sind und die Angreifer die Komponenten solcher Systeme ins Visier nehmen. [...]

Foto: GerdAltmann/Pixabay

In Reaktion auf diese Entwicklung haben die Unternehmen ihre Sicherheitsvorkehrungen seit dem letzten Jahr deutlich verbessert. Trotz dieser Fortschritte können jedoch mehr als ein Drittel (35 %) der Befragten nicht sagen, ob ihr Unternehmen schon einmal kompromittiert wurde, und die Angriffe auf Engineering Workstations haben sich in den letzten 12 Monaten verdoppelt.

„Im vergangenen Jahr haben die Forscher von Nozomi Networks und die ICS-Cybersecurity-Community Angriffe wie Incontroller miterlebt, die sich nicht mehr gegen die traditionellen Ziele in Unternehmensnetzwerken richten, sondern direkt gegen Betriebstechnologien“, so Andrea Carcano, Mitgründer und CPO von Nozomi Networks.

„Während die Angreifer ihr Know-how hinsichtlich ICS weiterentwickeln, sind spezifische Technologien und Frameworks für eine solide Verteidigung bereits verfügbar. Die Untersuchung ergab, dass auch immer mehr Unternehmen diese proaktiv nutzen. Trotzdem gibt es noch viel zu tun. Wir ermutigen alle anderen Unternehmen, jetzt die nötigen Maßnahmen zu ergreifen, um das Risiko zu minimieren und ihre Widerstandsfähigkeit zu maximieren.“

Die Cybersicherheitsrisiken für ICS bleiben hoch

  • 62 % der Befragten stuften das Risiko für ihre OT-Umgebung als hoch oder schwerwiegend ein (ein leichter Rückgang gegenüber 69,8 % im Jahr 2021).
  • Ransomware und finanziell motivierte Cyberkriminalität führten die Liste der Bedrohungsvektoren an (39,7 %), gefolgt von staatlich geförderten Angriffen (38,8 %). An dritter Stelle stehen Angriffe durch Kriminelle ohne Einsatz von Ransomware (32,1 %), dicht gefolgt von Risiken für die Hardware-/Software-Lieferketten (30,4 %).
  • Die Zahl der Befragten, die angaben, in den letzten 12 Monaten eine Sicherheitsverletzung erlebt zu haben, sank auf 10,5 % (2021: 15 %). Von diesen sagten allerdings 35 %, dass der ursprüngliche Infektionsvektor eine Engineering Workstation war (mehr als doppelt so viele wie im vergangenen Jahr, damals 18,4 %).
  • 35 % der Befragten wussten nicht, ob ihr Unternehmen schon einmal kompromittiert worden war (ein Rückgang von 48 %), und 24 % waren sich sicher, dass es bei ihnen keinen Vorfall gegeben hatte (doppelt so viele wie im Vorjahr).
  • Generell sind Kompromittierungen von IT-Systemen nach wie vor der vorherrschende Zugriffsvektor (41 %), gefolgt von der Verbreitung von Bedrohungen über Wechseldatenträger (37 %).

Die Sicherheitsmaßnahmen für ICS werden ausgereifter

  • 66 % der Befragten gaben an, dass ihr Budget für den Schutz von Kontrollsystemen in den letzten zwei Jahren gestiegen ist (verglichen mit 47 % im letzten Jahr).
  • 56 % erklärten, dass sie Kompromittierungen jetzt innerhalb der ersten 24 Stunden nach einem Vorfall erkennen können (2021: 51 %). Die Mehrheit (69 %) sagte, dass sie innerhalb von 6 bis 24 Stunden von der Problemerkennung zur Eindämmung übergehen.
  • 87,5 % haben ihre OT-Steuerungssysteme oder -netze im vergangenen Jahr einem Sicherheitsaudit unterzogen (2021: 75,9 %). Ein Drittel (29 %) hat jetzt ein Programm zur kontinuierlichen Bewertung implementiert.
  • Die überwältigende Mehrheit (83 %) überwacht die Sicherheit ihrer OT-Systeme. Von diesen nutzen 41 % ein dediziertes OT-SOC.
  • Die Unternehmen investieren in ICS-Schulungen und -Zertifizierungen: 83 % der Befragten verfügen über eine professionelle Zertifizierung für Kontrollsysteme – ein deutlicher Anstieg gegenüber 54 % in den letzten 12 Monaten.
  • Bei fast 80 % der Befragten existieren Rollen, die schwerpunktmäßig auf den ICS-Betrieb fokussieren. Im Jahr 2021 war das erst bei 50 % der Fall.

Weitere Informationen:

Um mehr über die neuesten Trends in der OT/ICS-Cybersicherheit zu erfahren, laden Sie bitte die vollständige Studie herunter.

www.nozominetworks.com

powered by www.it-daily.net


Mehr Artikel

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*