Suchen

Studie Globale industrielle Cybersicherheit - zwischen Gefahr und Vertrauen

| Redakteur: Vivien Deffner

Eine Studie hat den aktuellen Stand der globalen industriellen Cybersicherheit untersucht. 96 Prozent der befragten deutschen Sicherheitsexperten haben großes Vertrauen in die Sicherheit von Industrienetzwerken im eigenen Land. Bei den Kollegen aus den USA sieht das anders aus.

Die Studie zeigt: das Vertrauen in die Sicherheit von Indsutrienetzwerken ist da. Es bleibt aber auch Unsicherheit aufgrund der Konvergenz von IT und OT.
Die Studie zeigt: das Vertrauen in die Sicherheit von Indsutrienetzwerken ist da. Es bleibt aber auch Unsicherheit aufgrund der Konvergenz von IT und OT.
(Bild: gemeinfrei / Pexels )

Für die von Claroty durchgeführte Studie wurden insgesamt 1000 IT-Sicherheitsexperten aus den USA, Großbritannien, Deutschland, Frankreich und Australien zu den Themen OT-Sicherheit, Bedenken zu Cyberattacken und aktuelle Sicherheit industrieller Netzwerke und kritischer Infrastrukturen befragt. Während sich die Experten bei vielen der Fragestellungen einig waren, gab es auch große regionale Unterschiede.

Knapp 75 Prozent der Befragten sehen einen Cyberangriff auf kritische Infrastrukturen als besorgniserregender als Datenverstöße an.
Knapp 75 Prozent der Befragten sehen einen Cyberangriff auf kritische Infrastrukturen als besorgniserregender als Datenverstöße an.
(Bild: Claroty)

Gespaltene Ansichten bei der Sicherheit industrieller Netzwerke

So glauben 62 Prozent der Befragten, dass industrielle Netzwerke angemessen gegen Cyber-Angriffe geschützt sind. Die kritische Infrastruktur des eigenen Landes halten 60 Prozent für ausreichend geschützt. Hier zeigen sich die regionalen Unterschiede: 93 Prozent der Experten in Australien und 96 Prozent in Deutschland haben großes Vertrauen in die Sicherheit der Industrienetzwerke, die Kollegen aus Großbritannien, Frankreich und den USA sind hier deutlich zurückhaltender. Ein ähnliches Bild zeichnet sich beim Schutz der kritischen Infrastruktur im eigenen Land ab. Auch hier halten die Experten aus Deutschland (99 Prozent) und Australien (90 Prozent) diese für angemessen gesichert.

Kritische Infrastrukturen gelten als besonders gefährdet

Bei den Bedenken bezüglich Cyberattacken ist sich ein Großteil der Befragten einig: drei von vier Experten halten einen Angriff auf kritische Infrastrukturen für besorgniserregender und bedrohlicher als Verstöße gegen die Datensicherheit. In Deutschland sind die Bedenken mit 98 Prozent am höchsten.

Die größte Gefahr für Industrienetzwerke geht der Befragung zufolge von Hacking (43 Prozent) und Ransomware (33 Prozent) aus. Als besonders gefährdete Branche wird von 45 Prozent der Sicherheitsexperten die Energieversorgung genannt, auch Öl und Gas sehen immerhin noch 21 Prozent als bedrohten Sektor. Rund zwei Drittel der Befragten gehen davon aus, dass in den nächsten fünf Jahren ein großer Cyberangriff auf die kritischen Infrastrukturen im eigenen Land erfolgen wird. 6,4 Prozent sind hingegen der Meinung, dass es solch eine Attacke nie geben wird.

Verantwortung zum Schutz kritischer Infrastrukturen: staatlich, nicht privat

Bei der Frage, wer für den Schutz kritischer Infrastrukturen verantwortlich ist, sind sich die Befragten einig: Alle Experten aus Deutschland sehen den Staat als zuständig, gefolgt von Australien (98 Prozent), Großbritannien (91 Prozent), Frankreich (89 Prozent) und den USA (87 Prozent). Damit verortet ein Großteil die Verantwortung nicht im Privatsektor, obwohl die Unternehmen ebenso abhängig von öffentlichen Versorgungsnetzwerken sind.

Aus der Studie geht zwar hervor, dass viele der Befragten die Sicherung kritischer Infrastrukturen für notwendig und dringlich halten, dennoch präferieren über dreiviertel der Befragten die Arbeit in der IT-Security. Drei von vier der Befragten wissen mit den Unterschieden zwischen IT- und OT-Netzwerken umzugehen und glauben, die entsprechenden Kenntnisse zu haben, um die Sicherheit von OT-Netzwerken sicherzustellen. Doch knapp zwei Drittel würden lieber mit einer massiven Datenlücke als einer OT-Cyberattacke konfrontiert werden wollen.

Sicherheitslücke zwischen IT und OT muss überbrückt werden

Grund dafür kann die große Konvergenz zwischen IT und OT sein, die sich in den letzten Jahren entwickelt hat. OT-Netzwerke sind meist auf Verfügbarkeit und weniger auf Sicherheit ausgelegt. Außerdem stammen viele der Systeme aus einer Zeit, in der Vernetzung eine untergeordnete Rolle gespielt hat. Die Bedrohungslage hat sich durch diese Vernetzung in den letzten Jahren massiv verändert. Dementsprechend verfügen diese Netzwerke selten über zeitgemäße Verteidigungsmechanismen oder Messsysteme, die es Sicherheitsexperten ermöglichen, die Umgebungen zu überwachen und bei Attacken eingreifen zu können.

Die Sicherung industrieller Netzwerke muss für CISOs eine zentrale Priorität sein. Deshalb besteht die Notwendigkeit, die Sicherheitslücke zwischen OT- und IT-Netzwerken zu schließen. Aus der Studie gehen dafür folgende Empfehlungen hervor:

  • Bewusstsein für Cybersecurity-Attacken schaffen
  • Zusammenarbeit der IT- und OT-Teams
  • Eliminierung komplexer Sicherheitsüberwachung
  • Vereinfachung der Verwaltung

Allerdings äußern viele der Befragten Bedenken über eine vollständige Sicherung der OT-Netzwerke und fühlen sich gleichzeitig nicht ausreichend mit Werkzeugen ausgestattet, um entsprechenden Cyberattacken entgegenzuwirken. Mit konvergierten IT- und OT-Lösungen können CISOs ihre bestehenden IT-Sicherheitsprozesse und -technologien nutzen, um die Verfügbarkeit, Sicherheit und Zuverlässigkeit ihrer OT-Anlagen und Netzwerke nahtlos und ohne Ausfallzeiten zu verbessern.

(ID:46487934)