Durch den Angriff kann das Unternehmen zeitweise keine Kunden mehr beliefern
Der aktuelle Vorfall führt erneut vor Augen, welche weitreichenden Folgen Hackerangriffe auf die kritische Infrastruktur haben können. Der Zulieferer Oiltanking wurde vergangenes Wochenende Opfer eines Hackerangriffs, der sämtliche Be- und Entladungssysteme betrifft. Eine Beladung der Tankwagen war vorübergehend unmöglich, wodurch das Unternehmen seine Kunden nicht mehr beliefern konnte. Der Zulieferer arbeitet infolge des Hackerangriffs auch aktuell nur mit eingeschränkter Kapazität.
„Jahrzehntelang gab es keine ICS-Cybersicherheit, da sie nicht notwendig war“, sagt Matt Hubbard, Sr. Technical Product Marketing Manager bei Armis. „Betriebstechnik und Informationstechnologie waren getrennte Bereiche mit separaten Systemen, die nicht miteinander verbunden waren, und ältere Industriegeräte waren nicht unabhängig mit dem Internet oder untereinander verbunden. Diese Trennung – der so genannte „Air Gap“ – wurde als die einzige Sicherheit angesehen, die OT-Systeme benötigten, abgesehen von der physischen Zugangskontrolle.
Inzwischen ist die Integration von IT/OT jedoch zur Norm geworden. Vernetzte Geräte streamen Daten, überwachen Geräte und Prozesse und unterstützen die Automatisierung von Anlagen und andere Funktionen der Industrie 4.0, sodass der Air Gap keine zuverlässige Methode der OT-Sicherheit mehr darstellt. Mit der fortschreitenden Verschmelzung von OT und IT gelten die Anforderungen an die Cybersicherheit nun für ICS genauso wie für Unternehmensnetzwerke, aber viele Unternehmen tun sich schwer, den richtigen Ansatz zum Schutz ihrer Betriebstechnologie zu finden.
Viele Betriebsleiter machen sich zum Beispiel Sorgen über Ausfallzeiten und die Auswirkungen der Implementierung von mehr Sicherheit für ihre OT-, IIoT- und anderen ICS-Geräte. Das ist verständlich, denn ältere Lösungen, die zum Scannen von IT-Netzwerken entwickelt wurden, können diese Geräte außer Betrieb setzen oder zu Fehlfunktionen führen – wenn der Scan sie überhaupt erkennen kann.
Anlagen, die nicht sicher betrieben werden können, laufen Gefahr, jeden Moment offline zu gehen. Ein Ransomware-Angriff auf eine ICS-Einrichtung kann den Betrieb zum Erliegen bringen und Betriebs- und Unternehmensdaten ins Dark Web leiten – oder diese Daten ganz zerstören.
Glücklicherweise müssen Unternehmen nicht mehr zwischen vorhersehbarer Betriebszeit und ICS-Cybersicherheit wählen. Eine unterbrechungsfreie Lösung zur schnellen Identifizierung und kontinuierlichen Überwachung von OT- und ICS-Geräten ist erforderlich, und die Risiken einer verzögerten Implementierung von OT-Sicherheit sind zu groß, um sie zu ignorieren.
Weitere Informationen finden Sie unter www.armis.com
