Angesichts der Zunahme von 50 Prozent bei Ransomware-Angriffen auf industrielle Kontrollsysteme (ICS) im Jahr 2023 veröffentlicht das SANS Institute den Strategieleitfaden „ICS Is the Business: Why Securing ICS/OT Environments Is Business-Critical in 2024“. Der von Dean Parsons, SANS Certified Instructor, verfasste Leitfaden bietet eine umfassende Analyse der aktuellen Bedrohungslandschaft und liefert Anleitungen für Unternehmen, um ihre ICS-gesteuerten Abläufe zu schützen und die öffentliche Sicherheit zu gewährleisten.
Die wichtigsten Erkenntnisse aus dem Strategy Guide:
- Die Bedrohungslandschaft: Der Leitfaden beschreibt die alarmierende Zunahme von Cyberangriffen auf ICS/OT-Umgebungen, von denen ein Teil auf kritische Infrastrukturbereiche abzielt.
- Angriffe mit hoher Auswirkung und geringer Häufigkeit: Der Leitfaden hebt die Gefahren von HILF-Angriffen (High-Impact, Low-Frequency) hervor, die katastrophale Folgen haben können, z. B. weitreichende Stromausfälle und Umweltkatastrophen. „Dies sind die Angriffe, die CSOs, OT-Leiter und andere, die für ICS-Cyberabwehr, Sicherheit und Risikomanagement verantwortlich sind, nachts wachhalten“, sagt Parsons. „Ein koordinierter, gezielter Angriff auf ein Kontrollsystem kann kaskadenartige Auswirkungen auf andere Branchen, Regionen oder Länder haben.“
- Fünf kritische ICS-Cybersecurity Controls: Parsons skizziert die fünf kritischen SANS Controls, die für die Verteidigung von ICS/OT-Umgebungen notwendig sind, einschließlich ICS-spezifischer Incident Response und einer verteidigungsfähigen Netzwerkarchitektur für Kontrollsysteme. Bei diesen Kontrollen handelt es sich nicht nur um technische Empfehlungen, sondern auch um Geschäftsanforderungen, die die Geschäftskontinuität und Sicherheit unterstützen.
- KI als zusätzliches Werkzeug: Der Leitfaden erörtert auch die Rolle der künstlichen Intelligenz (KI) bei der Verbesserung der ICS-Sicherheit, warnt jedoch davor, sich zu sehr auf KI zu verlassen, was auf Kosten der menschlichen Fachkenntnisse ginge. „KI kann ein leistungsfähiges Werkzeug sein, aber sie kann das Spezialwissen und die Entscheidungsfähigkeit von geschulten ICS/OT nicht ersetzen.“
„Wir können es uns nicht leisten, selbstgefällig zu sein“, warnt Parsons. „Dieser Leitfaden ist ein Muss für alle, die für den Schutz kritischer Infrastrukturen verantwortlich sind – CSOs, OT-Leiter, technische Sicherheit und Risikomanager. Die hier skizzierten Schritte sind unerlässlich, um sicherzustellen, dass industriellen Systeme weiterhin sicher und zuverlässig funktionieren.“
Hier geht es zum Formular für den Leitfaden: https://www.sans.org/mlp/ics-business-guide-2024/
Weitere Artikel
SANS Institute erweitert das Team, um die steigende Nachfrage nach Cybersecurity Training zu decken
Die meisten ICS-Schwachstellen können aus der Ferne ausgenutzt werden
Armis: Sachin Shah wird CTO in Operational Technology and Industrial Control Systems
Studie: Deutlich mehr Angriffe auf Industrieunternehmen