Neue Studie zeigt, dass Cyberangriffe auf kritische Infrastrukturen zunehmen, wobei fast 60 % der Angriffe von staatsnahen Gruppierungen verübt werden

In 60 % der Fälle kommt es zu Betriebsunterbrechungen, wodurch sich der Bedarf an proaktiven Schutz- und Reaktionsmaßnahmen für die Betriebstechnologie erhöht

Rockwell Automation, Inc. (NYSE: ROK), das weltweit größte Unternehmen für industrielle Automatisierung und digitale Transformation, gab heute die Ergebnisse seines Berichts „Anatomy of 100+ Cybersecurity Incidents in Industrial Operations„ (Anatomie von mehr als 100 Cybersicherheitsvorfällen in Industriebetrieben) bekannt. Die vom Cyentia Institute durchgeführte globale Studie analysierte 122 Cybersecurity-Ereignisse, die eine unmittelbare Gefährdung von Betriebstechnologie (OT) und/oder Industriesteuerungssystemen (ICS) mit sich brachten, wobei für jeden Vorfall fast 100 Datenpunkte gesammelt und ausgewertet wurden.

Aus der ersten Ausgabe des Berichts geht hervor, dass nahezu 60 % der Cyberangriffe auf den Industriesektor von staatsnahen Akteuren durchgeführt und oft unbeabsichtigt von internen Mitarbeitern ermöglicht werden (in etwa 33 % der Fälle). Dies deckt sich mit anderen Branchenuntersuchungen, die zeigen, dass OT/ICS-Sicherheitsvorfälle an Umfang und Häufigkeit zunehmen und kritische Infrastrukturen, wie z. B. Energieerzeuger, zum Ziel haben.

„Anlagen zur Energieerzeugung, kritischen Fertigung, Wasseraufbereitung und kerntechnische Anlagen gehören zu den kritischen Infrastrukturen, die in der Mehrzahl der gemeldeten Fälle angegriffen wurden“, so Mark Cristiano, Commercial Director of Global Cybersecurity Services bei Rockwell Automation. „Es ist zu erwarten, dass sich strengere Vorschriften und Standards für die Meldung von Angriffen auf die Cybersicherheit durchsetzen und dem Markt dadurch wertvolle Erkenntnisse über die Art und Schwere von Angriffen und die notwendigen Verteidigungsmaßnahmen zur Verfügung stehen werden.

Zu den wichtigsten Einsichten aus den analysierten Vorfällen gehören:

• Die Zahl der OT/ICS-Cybersicherheitsvorfälle hat in den letzten drei Jahren bereits die Gesamtzahl der zwischen 1991 und 2000 gemeldeten Vorfälle überschritten.
• Bedrohungsakteure nehmen vor allem den Energiesektor ins Visier, auf den mit 39 % mehr als dreimal so viele Angriffe verübt werden, wie auf die nächsthäufig attackierten Branchen kritische Fertigung (11 %) und Transportwesen (10 %).
• Phishing ist nach wie vor die beliebteste Angriffstechnik (34 %), was unterstreicht, wie wichtig Cybersicherheitstaktiken wie Segmentierung, Air Gapping, Zero Trust und Schulungen zum Sicherheitsbewusstsein sind, um die Risiken zu mindern.
• Bei mehr als der Hälfte der OT/ICS-Vorfälle sind SCADA-Systeme (Supervisory Control and Data Acquisition) das Ziel (53 %), gefolgt von speicherprogrammierbaren Steuerungen (SPS) (22 %).
• Mehr als 80 % der Bedrohungsakteure kommen von außerhalb des Unternehmens, doch bei etwa einem Drittel der Vorfälle spielen Insider eine ungewollte Rolle, indem sie den Angreifern die Tür öffnen.

Bei den untersuchten OT/ICS-Vorfällen kam es in 60 % der Fälle zu einer Betriebsunterbrechung und in 40 % zu einem nicht autorisierten Zugriff oder zur Offenlegung von Daten. Die durch Cyberangriffe verursachten Schäden reichen jedoch über das betroffene Unternehmen hinaus, da sie sich in 65 % der Fälle auch auf die weiteren Lieferketten auswirkten.

Die Untersuchung belegt, dass eine Stärkung der Sicherheit von IT-Systemen entscheidend für die Bekämpfung von Cyberangriffen auf kritische Infrastrukturen und Produktionsanlagen ist. Mehr als 80 % der analysierten OT/ICS-Vorfälle begannen mit einer Kompromittierung von IT-Systemen, was auf die zunehmende Vernetzung von IT- und OT-Systemen und -Anwendungen zurückzuführen ist. Das IT-Netzwerk ermöglicht die Kommunikation zwischen OT-Netzwerken und der Außenwelt und dient als Einfallstor für OT-Bedrohungsakteure. Der Einsatz einer geeigneten Netzwerkarchitektur ist für die Stärkung der Cybersicherheit eines Unternehmens entscheidend. Die alleinige Einrichtung einer Firewall zwischen IT- und OT-Umgebungen reicht nicht mehr aus. Da Netzwerke und Geräte täglich mit OT/ICS-Umgebungen verbunden werden, ist die Ausrüstung in den meisten industriellen Umgebungen raffinierten Angreifern ausgesetzt. Ein starkes, modernes OT/ICS-Sicherheitsprogramm muss in der Verantwortung jedes Industrieunternehmens liegen, damit ein sicherer Betrieb und eine hohe Verfügbarkeit gewährleistet werden kann.

„Die dramatische Zunahme von Cybersecurity-Vorfällen im Bereich OT und ICS macht es notwendig, dass Unternehmen unverzüglich Maßnahmen zur Verbesserung ihrer Cybersecurity ergreifen, da sie sonst Gefahr laufen, das nächste Opfer einer Sicherheitsverletzung zu werden“, betont Sid Snitkin, Vice President, Cybersecurity Advisory Services, ARC Advisory Group. „Die Bedrohungslandschaft für Industrieunternehmen entwickelt sich ständig weiter, und die Kosten einer Sicherheitsverletzung können für Unternehmen und kritische Infrastrukturen verheerend sein. Die Ergebnisse des Berichts unterstreichen die dringende Notwendigkeit für Unternehmen, ausgefeiltere Cybersicherheitsstrategien umzusetzen.“

Den kompletten Bericht finden Sie hier.

Methodik

Für diesen Bericht beauftragte Rockwell Automation das Cyentia Institute mit der Analyse von Daten aus 122 Cybersecurity-Ereignissen weltweit, die sich zwischen 1982 und 2022 ereigneten. Das Team des Cyentia Institute sammelte und analysierte fast 100 Datenpunkte zu einzelnen Vorfällen, bei denen es zur direkten Gefährdung oder Störung von OT/ICS-Systemen kam. Die Ergebnisse wurden in einem Bericht zusammengefasst, um aufschlussreiche Erkenntnisse über aktuelle Cybersecurity-Aktivitäten im Bereich OT/ICS zu vermitteln.

Über Rockwell Automation

Rockwell Automation, Inc. (NYSE: ROK) ist ein weltweit führender Anbieter für industrielle Automation und digitale Transformation. Wir verbinden die Kreativität von Menschen mit der Leistungsfähigkeit der Technik, um die Grenzen des menschlich Möglichen zu erweitern und die Welt produktiver und nachhaltiger zu gestalten. Der Firmensitz von Rockwell Automation befindet sich in Milwaukee, Wisconsin, USA. Rockwell Automation beschäftigt etwa 28 000 Mitarbeiter, die Kunden in mehr als 100 Ländern zur Seite stehen. Weitere Informationen zur Umsetzung des Connected Enterprise® in Industrieunternehmen finden Sie unter www.rockwellautomation.com.

Über das Cyentia Institute

Das Cyentia Institute ist ein Forschungs- und Data Science-Unternehmen, das sich der Wissenserweiterung im Bereich der Cybersicherheit verschrieben hat. Wir erreichen dies, indem wir mit einer Vielzahl von Organisationen zusammenarbeiten, um umfassende Datenanalysen durchzuführen und hochwertige, datengestützte Forschungsergebnisse zu veröffentlichen.

Für weitere Informationen kontaktieren Sie uns.

Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20230919888921/de/