Was wird sich bei der Sicherheit kritischer Infrastrukturen, Industrie- und Produktionsanlagen im neuen Jahr ändern? Welche Herausforderungen erwarten die Sicherheitsverantwortlichen, welche Trends zeichnen sich ab? Die Experten für industrielle Cybersecurity von Claroty blicken auf die nächsten zwölf Monate.
Mit der zunehmenden Konvergenz von IT- und OT-Netzwerken wächst die Angriffsoberfläche. Allerdings steigt auch das Bewusstsein der Führungskräfte für diese Herausforderungen. Gerade in Branchen wie Nahrungsmittel, Pharmazie und Biowissenschaften sind die Führungskräfte gezwungen, über neue Wege der Risikominimierung nachzudenken.
Die Kombination aus verbesserter Wettbewerbsfähigkeit durch die Digitalisierung und höherer Sicherheit durch neue technologische Ansätze wird hier mittlerweile zunehmend zur Chefsache. So spielt nicht zuletzt aufgrund der Corona-Krise das Thema Remote Work auch im industriellen Umfeld eine immer größere Rolle.
Dabei ist das Thema Sicherheit ein entscheidender Faktor, da Angriffe und Störungen der Anlagen gravierende Folgen haben. Gleichzeitig erlaubt ein sicherer Fernzugriff aber auch optimierte Prozesse, etwa im Bereich der Fernwartung oder beim Betrieb entfernt gelegener Standorte. Nicht nur das Homeoffice wird zum ‚New Normal‘ werden, sondern im industriellen Umfeld auch des ‚Home Industrial Control‘.
Entsprechend nimmt die Bedeutung der Cloud auch im industriellen Bereich immer stärker zu. Die Migration in die Cloud bei OT-Anwendungen ist bereits im Gange und wird sich 2021 noch weiter beschleunigen. Durch die COVID-Krise haben digitale Transformationsprojekte deutlich an Fahrt gewonnen. Hierdurch kommt es zu einer Vereinheitlichung der gesamten Infrastruktur, wodurch die Lücke zwischen IT und OT weiter geschlossen wird.
Den operativen Chancen stehen dadurch aber auch erhöhte Risiken gegenüber. Leider muss man davon ausgehen, dass Ransomware-Angriffe vor allem im Gesundheitswesen weiter deutlich zunehmen. Zwei Faktoren sind hier ausschlaggebend: Zum einen motivieren die bekanntgewordenen ‚erfolgreichen‘ Angriffe weitere Cyberkriminelle zu ähnlichen Attacken, zum anderen ist eine sehr heterogene IoT-Infrastruktur vorhanden, die vollständig mit der IT vernetzt ist, jedoch oft grundlegende Sicherheitskontrollen vermissen lässt – und damit den Angriffen oft relativ schutzlos ausgesetzt ist.
Oftmals überwachen industrielle Steuerungssysteme und OT-Geräte kritische Prozesse und können nicht einfach ausgetauscht oder für Updates abgeschaltet werden, ohne dass es zu kostspieligen Produktionsunterbrechungen kommt. Sie sind also traditionell weniger resilient und wesentlich schwerer zu aktualisieren und zu patchen als IT-Systeme. Entsprechend werden konvergierte IT/OT-Netzwerke wahrscheinlich das nächste Jagdrevier für Angreifer sein.
Gezielte Angriffe auf KRITIS und Produktionsstätten werden zumeist von staatlich unterstützten Angreifern durchgeführt und werden immer mehr zu einem geopolitischen Instrument und es ist nicht davon auszugehen, dass sich hier etwas Gravierendes ändert. Im letzten Jahr wurden bereits Angriffe auf Wasser- und Energieversorger identifiziert, 2021 werden möglicherweise andere sensible Bereiche folgen.
Allerdings richten sich die Angriffe nicht nur auf vermeintlich große Ziele. Eines muss allen Betreibern von Industrieanlagen, Infrastrukturen und Produktionsstätten klar sein: Kein Ziel ist für professionelle und staatlich geförderte Angreifer zu klein oder zu unbedeutend. Insofern sollte jedes Unternehmen wachsam sein und vermehrt die Sicherheit seiner Anlagen im Blick haben.