Mehr Cyberangriffe auf kritische Infrastrukturen

13. November 2023
| Keine Kommentare
Mehr Cyberangriffe auf kritische Infrastrukturen

Beitrag teilen

Kritische Infrastrukturen rücken zunehmend in den Fokus von Cyberkriminellen. Mehr als die Hälfte der Angriffe gehen von staatsnahen Gruppierungen aus.

Die, vom Cyentia Institute durchgeführte, globale Studie „Anatomy of 100+ Cybersecurity Incidents in Industrial Operations„ (Die Anatomie von mehr als 100 Cybersicherheitsvorfällen in Industriebetrieben) von Rockwell Automation analysierte 122 Cybersecurity-Ereignisse, die eine unmittelbare Gefährdung von Betriebstechnologie (OT) und/oder Industriesteuerungssystemen (ICS) mit sich brachten. Im Zuge dessen wurden für jeden Vorfall fast 100 Datenpunkte gesammelt und ausgewertet.

Energieerzeuger sind beliebte Ziele

Aus der ersten Ausgabe des Berichts geht hervor, dass nahezu 60 Prozent der Cyberangriffe auf den Industriesektor von staatsnahen Akteuren durchgeführt werden. In etwa 33 Prozent der Fälle ermöglichen interne Mitarbeiter dies oft unbeabsichtigt. Das deckt sich mit anderen Branchenuntersuchungen, die zeigen, dass OT/ICS-Sicherheitsvorfälle an Umfang und Häufigkeit zunehmen. Sie haben in erster Linie kritische Infrastrukturen, wie z. B. Energieerzeuger, zum Ziel.

„Anlagen zur Energieerzeugung, kritischen Fertigung, Wasseraufbereitung und kerntechnische Anlagen gehören zu den kritischen Infrastrukturen, die in der Mehrzahl der gemeldeten Fälle angegriffen wurden“, so Mark Cristiano, Commercial Director of Global Cybersecurity Services bei Rockwell Automation. „Es ist zu erwarten, dass sich strengere Vorschriften und Standards für die Meldung von Angriffen auf die Cybersicherheit durchsetzen und dem Markt dadurch wertvolle Erkenntnisse über die Art und Schwere von Angriffen sowie die notwendigen Verteidigungsmaßnahmen zur Verfügung stehen werden.“

Zu den wichtigsten Erkenntnissen aus den analysierten Vorfällen gehören:

  • Die Zahl der OT/ICS-Cybersicherheitsvorfälle der letzten drei Jahren hat bereits die Gesamtanzahl der zwischen 1991 und 2000 gemeldeten Vorfälle überschritten.
  • Bedrohungsakteure nehmen vor allem den Energiesektor ins Visier, auf den mit 39 Prozent mehr als dreimal so viele Angriffe verübt werden, wie auf die nächsthäufig attackierten
  • Branchen kritische Fertigung (11 Prozent) und Transportwesen (10 Prozent).
  • Phishing ist nach wie vor die beliebteste Angriffstechnik (34 Prozent), was unterstreicht, wie wichtig Cybersicherheitstaktiken wie Segmentierung, Air Gapping, Zero Trust und Schulungen zum Sicherheitsbewusstsein sind.
  • Bei mehr als der Hälfte der OT/ICS-Vorfälle sind SCADA-Systeme (Supervisory Control and Data Acquisition) das Ziel (53 Prozent), gefolgt von speicherprogrammierbaren Steuerungen (SPS) (22 Prozent).
  • Mehr als 80 Prozent der Bedrohungsakteure kommen von außerhalb des Unternehmens, doch bei etwa einem Drittel der Vorfälle spielen Insider eine ungewollte Rolle.

Bei den untersuchten OT/ICS-Vorfällen kam es in 60 Prozent der Fälle zu einer Betriebsunterbrechung und in 40 Prozent zu einem nicht autorisierten Zugriff oder zur Offenlegung von Daten. Die durch Cyberangriffe verursachten Schäden reichen jedoch über das betroffene Unternehmen hinaus, da sie sich in 65 Prozent der Fälle auch auf die weiteren Lieferketten auswirken.

Kritische Infrastrukturen besser schützen

Die Untersuchung belegt, dass eine Stärkung der Sicherheit von IT-Systemen entscheidend für die Bekämpfung von Cyberangriffen auf kritische Infrastrukturen und Produktionsanlagen ist. Mehr als 80 Prozent der analysierten OT/ICS-Vorfälle begannen mit einer Kompromittierung von IT-Systemen, was auf die zunehmende Vernetzung von IT- und OT-Systemen und -Anwendungen zurückzuführen ist. Das IT-Netzwerk ermöglicht die Kommunikation zwischen OT-Netzwerken und der Außenwelt und dient als Einfallstor für OT-Bedrohungsakteure.

Der Einsatz einer geeigneten Netzwerkarchitektur ist für die Stärkung der Cybersicherheit eines Unternehmens entscheidend. Die alleinige Einrichtung einer Firewall zwischen IT- und OT-Umgebungen reicht nicht mehr aus. Da Netzwerke und Geräte täglich mit OT/ICS-Umgebungen verbunden werden, ist die Ausrüstung in den meisten industriellen Umgebungen Angreifern ausgesetzt. Ein starkes, modernes OT/ICS-Sicherheitsprogramm muss in der Verantwortung jedes Industrieunternehmens liegen, damit ein sicherer Betrieb und eine hohe Verfügbarkeit gewährleistet werden können.

Mehr bei RockwellAutomation.com

 

Über Rockwell Automation

Rockwell Automation, Inc. (NYSE: ROK) ist ein weltweit führender Anbieter für industrielle Automation und digitalen Wandel. Wir verbinden die Kreativität von Menschen mit der Leistungsfähigkeit der Technik, um die Grenzen des menschlich Möglichen zu erweitern und die Welt produktiver und nachhaltiger zu gestalten. Der Firmensitz von Rockwell Automation befindet sich in Milwaukee, Wisconsin, USA. Rockwell Automation beschäftigt etwa 23.000 Mitarbeiter, die Kunden in mehr als 100 Ländern zur Seite stehen.

Passende Artikel zum Thema

IT-Sicherheit: NIS-2 macht sie zur Chefsache

Nur bei einem Viertel der deutschen Unternehmen übernimmt die Geschäftsführung die Verantwortung für die IT-Sicherheit. Vor allem in kleineren Unternehmen ➡ Weiterlesen

Anstieg der Cyberangriffe um 104 Prozent in 2023

Ein Unternehmen für Cybersicherheit hat die Bedrohungslandschaft des letzten Jahres unter die Lupe genommen. Die Ergebnisse bieten entscheidende Einblicke in ➡ Weiterlesen

Mobile Spyware ist eine Gefahr für Unternehmen

Sowohl im Alltag als auch in Unternehmen nutzen immer mehr Menschen mobile Geräte. Dadurch nimmt auch die Gefahr von "Mobil ➡ Weiterlesen

Crowdsourced Security lokalisiert viele Schwachstellen

Crowdsourced Security hat im letzten Jahr stark zugenommen. Im öffentlichen Bereich wurden 151 Prozent mehr Schwachstellen gemeldet als im Vorjahr. ➡ Weiterlesen

Digitale Sicherheit: Verbraucher vertrauen Banken am meisten

Eine Umfrage zum digitalen Vertrauen zeigte, dass Banken, das Gesundheitswesen und Behörden das meiste Vertrauen der Verbraucher genießen. Die Medien- ➡ Weiterlesen

Stellenbörse Darknet: Hacker suchen abtrünnige Insider

Das Darknet ist nicht nur eine Umschlagbörse für illegale Waren, sondern auch ein Ort, an dem Hacker neue Komplizen suchen ➡ Weiterlesen

Solarenergieanlagen – wie sicher sind sie?

Eine Studie hat die IT-Sicherheit von Solarenergieanlagen untersucht. Probleme bereiten fehlende Verschlüsselung bei der Datenübertragung, Standardpasswörter und unsichere Firmware-Updates. Trend ➡ Weiterlesen

Neue Phishing-Welle: Angreifer nutzen Adobe InDesign

Aktuell zeigt sich ein Anstieg von Phishing-Attacken, die Adobe InDesign missbrauchen, ein bekanntes und vertrauenswürdiges System zur Veröffentlichung von Dokumenten. ➡ Weiterlesen

 

Storys
, , , , ,