Welche Auswirkungen haben die zunehmende Konvergenz von IT- und OT-Netzwerken, der Trend zum Remote Work oder steigende Cloud-Nutzung auf die industrielle Cybersicherheit? Die Experten für industrielle Cybersecurity von Claroty blicken auf die nächsten zwölf Monate.
Durch die zunehmende Konvergenz von IT- und OT-Netzwerken wächst die Angriffsoberfläche weiter. Allerdings steigt auch das Bewusstsein der Führungskräfte für diese Herausforderungen: „Gerade in Branchen wie Nahrungsmittel, Pharmazie und Biowissenschaften sind die Führungskräfte gezwungen, über neue Wege der Risikominimierung nachzudenken. Die Kombination aus verbesserter Wettbewerbsfähigkeit durch die Digitalisierung und höherer Sicherheit durch neue technologische Ansätze wird hier mittlerweile zunehmend zur Chefsache“, sagt Yaniv Vardi, CEO von Claroty.
Nicht nur das Homeoffice wird zum „New Normal“ werden, sondern im industriellen Umfeld auch das „Home Industrial Control“.
So spielt nicht zuletzt aufgrund der Corona-Krise das Thema Remote Work auch im industriellen Umfeld eine immer größere Rolle. „Wir sehen auch in Deutschland eine immer stärker wachsende Nachfrage nach Remote Access-Lösungen“, ergänzt Max Rahner, Claroty-Sales Director DACH. „Dabei ist das Thema Sicherheit ein entscheidender Faktor, da Angriffe und Störungen der Anlagen gravierende und kostspielige Folgen haben. Gleichzeitig erlaubt ein sicherer Fernzugriff aber auch optimierte Prozesse, etwa im Bereich der Fernwartung oder beim Betrieb entfernt gelegener Standorte. Nicht nur das Homeoffice wird zum ‚New Normal‘ werden, sondern im industriellen Umfeld auch das ‚Home Industrial Control‘.“
Konvergierte IT/OT-Netzwerke werden wahrscheinlich das nächste fruchtbare Jagdrevier für Angreifer sein.
Entsprechend nimmt die Bedeutung der Cloud auch im industriellen Bereich immer stärker zu: „Die Migration in die Cloud bei OT-Anwendungen ist bereits im Gange und wird sich 2021 noch weiter beschleunigen. Durch die COVID-Krise haben digitale Transformationsprojekte deutlich an Fahrt gewonnen“, erklärt Galina Antova, Mit-Gründerin und Chief Business Development Officer von Claroty. „Hierdurch kommt es zu einer Vereinheitlichung der gesamten Infrastruktur, wodurch die Lücke zwischen IT und OT weiter geschlossen wird.“ Den operativen Chancen stehen dadurch aber auch erhöhte Risiken gegenüber: „Wir müssen leider davon ausgehen, dass Ransomware-Angriffe vor allem im Gesundheitswesen weiter deutlich zunehmen. Zwei Faktoren sind hier ausschlaggebend: Zum einen motivieren die bekanntgewordenen ‚erfolgreichen‘ Angriffe weitere Cyberkriminelle zu ähnlichen Attacken, zum anderen finden wir hier eine sehr heterogene IoT-Infrastruktur, die vollständig mit der IT vernetzt ist, jedoch oft grundlegende Sicherheitskontrollen vermissen lässt – und damit den Angriffen oft relativ schutzlos ausgesetzt ist.“ Jumbo Preminger, VP Research von Claroty, weist darauf hin, dass diese Gefahr gleichwohl auch für industrielle Anlagen und kritische Infrastrukturen gilt: „Oftmals überwachen industrielle Steuerungssysteme und OT-Geräte kritische Prozesse und können nicht einfach ausgetauscht oder für Updates abgeschaltet werden, ohne dass es zu schwerwiegenden und kostspieligen Produktionsunterbrechungen kommt. Sie sind also traditionell weniger resilient und wesentlich schwerer zu aktualisieren und zu patchen als IT-Systeme. Entsprechend werden konvergierte IT/OT-Netzwerke wahrscheinlich das nächste fruchtbare Jagdrevier für Angreifer sein.“
Kein Ziel ist für professionelle und staatlich geförderte Angreifer zu klein oder zu unbedeutend.
Gezielte Angriffe auf KRITIS und Produktionsstätten werden zumeist von staatlich unterstützten Angreifern durchgeführt und werden immer mehr zu einem geopolitischen Instrument. „Angesichts der langen und ressourcenintensiven Planungen sowie der langangelegten Strategien einiger Staaten verbunden mit einer gewissen Skrupellosigkeit ist nicht davon auszugehen, dass sich hier etwas Gravierendes ändert. Wir haben im letzten Jahr schon Angriffe auf Wasser- und Energieversorger gesehen, 2021 werden möglicherweise andere sensible Bereiche folgen“, so Rahner. „Allerdings richten sich die Angriffe nicht nur auf vermeintlich große Ziele. Eines muss allen Betreibern von Industrieanlagen, Infrastrukturen und Produktionsstätten klar sein: Kein Ziel ist für professionelle und staatlich geförderte Angreifer zu klein oder zu unbedeutend. Insofern sollte jedes Unternehmen wachsam sein und vermehrt die Sicherheit seiner Anlagen im Blick haben.“
