Der SANS 2019 State of OT/ICS Cybersicherheitsstudie sieht in mobilen Geräten, drahtlosen Netzwerken und Cloud Services als weitere Cyberrisiken
Bethesda, USA – Die Menschen stellen nach wie vor die größte Bedrohung für industrielle Kontrollsysteme (ICS) und zugehörige Netzwerke dar, wie eine SANS-Umfrage ergab, die sich auf ein besseres Verständnis der Cybersicherheitsrisiken für Systeme der Betriebstechnik (OT) konzentriert. Mehr als die Hälfte der Befragten sieht auch die Cyberrisiken für ihren sicheren und zuverlässigen Betrieb als hoch oder höher als in den vergangenen Jahren.
348 Sicherheitsexperten weltweit, die IT-, OT- und hybride IT-OT-Domänen vertreten, äußerten sich in der SANS 2019 State of OT/ICS Cybersecurity Studie. 62 Prozent der Befragten glauben, dass Menschen das größte Kompromissrisiko darstellen, gefolgt von Technologie (22%) und Prozessen und Verfahren (14%).
„Die offensichtliche Besorgnis über das Risiko, das Menschen darstellen – ob böswillige Insider, unvorsichtige Mitarbeiter oder schlechte Akteure des Nationalstaates – ist branchenübergreifend einheitlich“, bemerkt Mitautorin der Umfrage und SANS Senior Analystin Barbara Filkins. „Wir waren etwas überrascht über die nachrangige Sorge um den Prozess, da die Konzeption, Implementierung und der Betrieb von IKS zur Sicherung von OT-Systemen sehr komplex ist. Es ist möglich, dass jüngste Angriffe, die fast immer bewährte Taktiken beinhalten, die menschliche Faktoren ausnutzen, die die Wahrnehmung unserer Befragten beeinflusst haben.“
Umfrageteilnehmer teilten SANS mit, dass die Identifizierung verbundener Vermögenswerte und die Verbesserung der Transparenz der Geräte-, Netzwerk- und Leitsystemintegrität nach wie vor ein Thema ist; 45,5 Prozent betrachten es als einen der wichtigsten Schwerpunkte ihrer Unternehmen. Dies entspricht den traditionellen IT-Sicherheitsbedenken, bei denen die Identifizierung und Verfolgung von Assets und Netzwerken eine Herausforderung bleibt. Es überrascht nicht, dass mobile Geräte (einschließlich solcher, die aus der Ferne zur Erweiterung und Ersetzung von ICS-Arbeitsplätzen verwendet werden) und drahtlose Kommunikationslösungen zu den Gesamtrisiken und der Gefährdung beitragen.
Doug Wylie, Co-Autor und Direktor des Geschäftsportfolios von SANS Industrials & Infrastructure, sagt: „Wir wissen aus früheren SANS-Forschungen, dass die Ergänzung des IKS durch Dinge und mobile Geräte ein erhebliches Risiko darstellt. Wir sehen in unseren neuesten Ergebnissen, dass die Praktizierenden sehr schwer damit kämpfen, diese wachsenden Herausforderungen zu bewältigen.“
Die zunehmende Akzeptanz und Bewegung zu Cloud-Diensten (40% der Befragten gaben an, dass sie einen Cloud-Service nutzen) stellt zusätzliche Risiken dar, da sie neuen Bedrohungen ausgesetzt sind, die es zu verstehen und anzugehen gilt. Wylie fügt hinzu: „Hyperconnectivity und die schnelle Einführung neuer Technologien innerhalb von OT bieten einen spürbaren Mehrwert, aber die zusätzliche Komplexität, die mit jedem einzelnen einhergeht, übertrifft weiterhin die Bereitschaft derjenigen, die mit dem Schutz heutiger Systeme vor Cyberbedrohungen betraut sind.“
Weitere Zitate von Doug Wylie:
„Die erweiterten Verantwortlichkeiten eines Industrieautomationsingenieurs: Inwiefern haben sich die Rolle und die Verantwortlichkeiten der Ingenieure für industrielle Automatisierung und Steuerung angesichts der zunehmenden Cybersicherheitsrisiken für OT-Systeme verändert? Welche neuen Fähigkeiten und Aufgaben sind heute notwendig und werden in Zukunft für das OT-Personal unerlässlich sein? Wie müssen diese angegangen werden?
Bereitschaft des OT-Personals zur Implementierung und Wartung neuer Cybersicherheitslösungen: Sind die Mitarbeiter des Unternehmens mit neuen OT-orientierten Netzwerküberwachungswerkzeugen, intelligenteren industriellen Netzwerkgeräten und sicherheitsgerichteten Industrieprotokollen für OT/ICS-Systeme bereit und ausreichend geschult, diese neuen Technologien in ihre Arbeitsabläufe und den jahrzehntelangen Lebenszyklus vieler OT-Systeme aufzunehmen und zu verwalten?
Die komplexe OT-Lieferkette und wer die meisten Cybersicherheitsrisiken trägt: OT-Systeme, die für kritische Infrastrukturen und andere Branchen unerlässlich sind, sind auf ein komplexes Ökosystem von Anbietern, Lieferanten, Auftragnehmern und Service-/Wartungspersonal angewiesen. Eigentümer von Kontrollsystemen halten oft das meiste, wenn nicht sogar fast das gesamte Cyberrisiko, das mit einem OT-System verbunden ist, und doch können andere Parteien in der Lieferkette viele Sicherheitsrisiken einführen oder kompensieren helfen. Wie verändern sich die Rolle und Verantwortung anderer Parteien in der Lieferkette, um den Endnutzern zu helfen, Cybersicherheitsrisiken für ihr Unternehmen besser zu managen und zu vermeiden?“
Weitere Informationen zum Bericht lernen Sie in einem SANS-Webcast mit Filkins, Wylie und SANS-Berater Jason Dely am 12. Juni: https://www.sans.org/webcasts/109625
ICS Summit, München – 24. Juni 2019
Das SANS-Institut veranstaltet am 24. Juni 2019 seinen achten europäischen ICS-Summit, der zum zweiten Mal in Folge in München stattfindet. Viele der Themen aus dem Bericht werden hier behandelt. Die Veranstaltung im Münchner Marriott Hotel bietet die Möglichkeit, an Vorträgen von Sicherheitsexperten aus dem Bereich der industriellen Steuerungssysteme (ICS) teilzunehmen und Erfahrungen und Ideen zwischen Branchenexperten zu vernetzen und auszutauschen. Weitere Informationen finden Sie hier: https://www.sans.org/event/ics-europe-2019/summit-agenda