Cyber-Security-Report SANS-Umfrage zeigt: Schweregrad von Cyberbedrohungen für OT-Umgebungen auf Allzeithoch

Redakteur: Alina Hailer

Eine aktuelle Umfrage von Nozomi Networks zeigt: Industrieunternehmen machen sich die Cloud zunutze, verstärken ihre Cyber-Abwehr und räumen der Zuverlässigkeit der Steuerungssysteme mehr Priorität ein.

Firmen zum Thema

Cyber-Bedrohungen werden immer gravierender. Es stehen jedoch neue Technologien und Frameworks zur Verfügung, um sie abzuwehren. Hier zeigt die Umfrage, dass diese auch immer häufiger von Unternehmen genutzt werden.
Cyber-Bedrohungen werden immer gravierender. Es stehen jedoch neue Technologien und Frameworks zur Verfügung, um sie abzuwehren. Hier zeigt die Umfrage, dass diese auch immer häufiger von Unternehmen genutzt werden.
(Bild: gemeinfrei / Unsplash)

Nozomi Networks präsentierte kürzlich die Ergebnisse des SANS-2021-OT/ICS-Cybersecurity-Reports. Der Bericht zeigt laut dem Herausgeber unter anderem, dass die Sicherheitsbedrohungen für ICS weiter hoch bleiben oder sogar schwerwiegender werden. Als Reaktion auf diesen Trend haben viele Unternehmen laut Nozomi Networks ihre Sicherheitsvorkehrungen seit der letzten OT/ICS-Umfrage des SANS im Jahr 2019 deutlich verbessert.

Trotz dieser Fortschritte wissen laut Nozomi fast die Hälfte der Befragten (48 %) trotzdem nicht, ob ihr Unternehmen bereits kompromittiert wurde. Laut Andrea Carcano, Mitgründer und CPO von Nozomi Networks, ist es besorgniserregend, dass fast die Hälfte der Teilnehmer an der diesjährigen Umfrage nicht wissen, ob sie angegriffen wurden, obwohl es Lösungen für Transparenz und Bedrohungserkennung gibt, die es ermöglichen, das festzustellen. Obwohl die Bedrohungen immer gravierender werden, stehen neue Technologien und Frameworks zur Verfügung, um sie abzuwehren. Hier zeigt die Umfrage auch, dass diese immer häufiger von Unternehmen genutzt werden.

Sicherheitsrisiken für ICS nehmen an Zahl und Schwere zu

Cyberbedrohungen für OT-Umgebungen sind laut den Umfrageergebnissen weiter auf dem Vormarsch und gravierender als je zuvor.

  • Die Mehrzahl der Befragten (69,8 %) stuften das Risiko für ihre OT-Umgebung als hoch oder gravierend ein.
  • Ransomware und finanziell motivierte Cyberkriminalität führten die Liste der Bedrohungsvektoren an (54,2 %), gefolgt von staatlich geförderten Cyberangriffen (43,1 %). An dritter Stelle stehen ungeschützte Geräte und Dinge, die ins Netzwerk gelangen (von 31,3 % der Befragten genannt).
  • Von den 15 % der Umfrageteilnehmer, die angaben, dass sich bei ihnen in den vergangenen 12 Monaten eine Sicherheitsverletzung ereignet hat, erklärten 18,4 %, dass die Engineering-Workstation ein erster Infektionsvektor war.
  • Fast die Hälfte aller Befragten (48 %) wussten nicht, ob ihr Unternehmen bereits kompromittiert wurde, und nur 12 % sind überzeugt, dass es bei ihnen keinen Sicherheitsvorfall gegeben hat.
  • Generell sind externe Verbindungen der vorherrschende Zugriffsvektor (49 %), und Fernzugriffsdienste waren der häufigste gemeldete Erst-Zugriffsvektor bei Sicherheitsvorfällen (36,7 %).

Ausgereifte Cybersicherheitsmaßnahmen für ICS

Die diesjährige Umfrage ergab zudem laut Nozomi Networks, dass die meisten Unternehmen ICS-Bedrohungen ernst nehmen und ihre Sicherheitsvorkehrungen verstärken. So haben in den letzten zwei Jahren viele Unternehmen die Funktionen für Monitoring und Bedrohungsanalysen verbessert. Sie steigen von den herkömmlichen, indikatorbasierten Verteidigungsmaßnahmen auf Threat-Hunting und hypothesengestützte Sicherheitsmodelle um. Zudem wird großes Augenmerk auf die Verhinderung von Datenverlusten gelegt.

  • 47 % der Befragten gaben an, dass ihr Budget für den Schutz von Steuerungssystemen in den letzten zwei Jahren erhöht wurde.
  • Fast 70 % verfügen über ein Überwachungsprogramm für OT-Sicherheit.
  • 51 % gaben an, dass sie Kompromittierungen jetzt innerhalb der ersten 24 Stunden nach einem Sicherheitsvorfall erkennen können. Die Mehrzahl der Befragten erklären, dass sie binnen 6 bis 24 Stunden von der Erkennung einer Kompromittierung zur Eindämmung übergehen können.
  • 75,9 % haben im vergangenen Jahr einen Sicherheitsaudit ihrer OT-/Steuerungssysteme oder -netze absolviert, und fast ein Drittel (29,5 %) hat ein Programm für kontinuierliche Sicherheitsbewertungen eingeführt.
  • 50 % gaben an, dass sie ICS-spezifische, von den Herstellern bereitgestellte Threat-Intelligence-Feeds nutzen, und nur noch 36 % verlassen sich auf Anbieter von IT-Bedrohungsdaten.
  • Der Einsatz von OT-SOCs ist im Zeitraum von 2019 bis 2021 um nicht weniger als 11 % gestiegen. Auch dies unterstreicht, dass die traditionellen, indikatorbasierten Abwehrmaßnahmen an Bedeutung verlieren und die Unternehmen stattdessen immer mehr auf Sicherheitsmodelle setzen, die auf Threat-Hunting und Hypothesen beruhen.
  • Stark zugenommen (11 %) hat auch die Nutzung von Technologien zur Verhinderung von Datenverlusten.
  • Die Zuverlässigkeit der Prozesse wird zu einer Hauptsorge, und 34 % geben an, dass sie Zero-Trust-Prinzipien einführen, während weitere 31 % dies planen.

Verstärkte Cloud-Nutzung in ICS-Umgebungen

Die Einführung cloudnativer Technologien und Dienste hat die IT-Branche verändert. Die diesjährige Umfrage ergab laut dem Herausgeber, dass ähnliche Auswirkungen allmählich auch in OT-Umgebungen spürbar sind.

40,1 % aller Umfrageteilnehmer erklärten, dass sie einige cloudbasierte Dienste für OT/ICS-Systeme einsetzen. Fast alle Befragten (91 %) nutzen Cloud-Technologien zur direkten Unterstützung von ICS-Abläufen (Kombination aus Fernüberwachungskonfiguration und -analysen; Cloud-Dienste zur OT-Unterstützung; und Fernbedienung/Logik). Und alle Befragten, die Cloud-Technologien einsetzen, nutzen Cloud-Dienste für mindestens eine Form von Cybersicherheitsfunktion (unternehmenseigenes NOC/SOC, Geschäftskontinuität und MSSP-Support). Dabei halten die Befragten Cloud-Ressourcen für relativ sicher, denn nur 13 % der Teilnehmer stuften diese als riskant ein.

(ID:47622596)