Studie
Cyberangriffe auf Smart Factories legen Produktion für mehrere Tage lahm
Studie von Trend Micro zeigt, dass mangelnde IT/OT-Zusammenarbeit Security-Projekte behindert
Trend Micro, einer der weltweit führenden Anbieter von Cyber-Security, meldet Sicherheitsvorfälle in den Smart Factories der meisten Produktionsunternehmen (61 Prozent). Letztere haben Schwierigkeiten, die für ein effektives Management von Cyberrisiken erforderlichen Technologien einzusetzen.
Trend Micro beauftragte das unabhängige Marktforschungsinstitut Vanson Bourne mit der Durchführung einer Online-Umfrage unter 500 IT- und OT-Fachleuten in den USA, Deutschland und Japan. Daraus ging hervor, dass mehr als drei Fünftel (61 Prozent) der produzierenden Unternehmen bereits Erfahrungen mit Cybervorfällen machten, von denen die meisten (75 Prozent) zu Systemausfällen führten. Mehr als zwei Fünftel (43 Prozent) gaben an, dass die Ausfälle länger als vier Tage andauerten.
„Weltweit verdoppeln Fertigungsunternehmen ihre Bemühungen hinsichtlich der digitalen Transformation mit dem Ziel Smart-Factory-Innovationen voranzutreiben. Durch die Wahrnehmungslücke zwischen IT- und OT-Cybersecurity kommt es zu einem Ungleichgewicht zwischen Mensch, Prozess und Technologie und das gibt Cyberkriminellen die Chance für einen Angriff“, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Aus diesem Grund hat Trend Micro IT- und OT-Intelligenz integriert und bietet eine den Shopfloor bis hin zur Office-IT umfassende Lösung. Wir unterstützen Smart-Factory-Betreiber dabei, in Besitz von Transparenz und kontinuierlicher Kontrolle zu sein.“
Die Ergebnisse aus allen drei Ländern zeigten, dass die Technologie mit 78 Prozent als größte Sicherheitsherausforderung angesehen wurde – gefolgt vom Faktor Mensch (68 Prozent) und Prozessen (67 Prozent). Weniger als die Hälfte der Befragten gab jedoch an, technische Maßnahmen zur Verbesserung der Cybersicherheit umzusetzen. Auffallend ist, dass in Deutschland das Bewusstsein für den Faktor Mensch mit 75 Prozent höher ist als in den USA (60 Prozent) und Japan (73 Prozent).
Asset-Visualisierung (40 Prozent) und Segmentierung (39 Prozent) wurden am wenigsten häufig als Maßnahmen zur Verbesserung der Cybersicherheit eingesetzt. Das deutet darauf hin, dass sie für Unternehmen die größte technische Herausforderung darstellen. Insbesondere die Asset-Visualisierung, die den ersten Schritt zur Risikobewertung darstellt, ist in Deutschland mit 33 Prozent im Vergleich zu den USA (47 Prozent) und Japan (39 Prozent) niedrig. Die Ergebnisse aller drei Länder zeigten, dass Unternehmen mit einem hohen Maß an IT/OT-Konvergenz eher technische Sicherheitsmaßnahmen umsetzten als solche mit einem niedrigeren Level. Besonders groß war die Kluft zwischen Unternehmen mit einer stark ausgeprägten und einer schwach bis gar nicht ausgeprägter IT/OT-Konvergenz hinsichtlich dem Einsatz von Firewalls (66 Prozent zu 47 Prozent), Intrusion Prevention Systems (62 Prozent zu 46 Prozent) und Netzwerksegmentierung (54 Prozent zu 37 Prozent).
Standards und Richtlinien wurden in den USA (64 Prozent), Deutschland (58 Prozent) und Japan (57 Prozent) als wichtigster Treiber für eine verbesserte IT/OT-Zusammenarbeit genannt. Das Cyber Security Framework des National Institute of Standards and Technology (NIST) und die internationale Norm ISO27001 (ISMS) gehörten zu den am meisten genannten Richtlinien. Als zweitwichtigster Treiber fungieren in Deutschland Entscheidungen aus dem Management (55 Prozent) – ein im Vergleich zu den USA (38 Prozent) und Japan (47 Prozent) verhältnismäßig hoher Wert. Die häufigste betriebsorganisatorische Änderung, die von Fertigungsunternehmen in allen drei Ländern genannt wurde, war die Ernennung eines Chief Security Officers (CSO).
Trend Micro empfiehlt einen dreistufigen technischen Ansatz, um Smart Factories zu schützen und deren Betrieb sicherzustellen:
- 1. Prävention durch die Reduzierung von Eindringungsrisiken an Datenaustauschpunkten wie dem Netzwerk und dem DMZ (De-Militarized Zone)-Netzwerk. Zu diesen Risiken gehören USB-Speichergeräte, Notebooks, die von Außenstehenden in ein Produktionssystem gebracht werden und IoT-Gateways.
- 2. Erkennung durch das Identifizieren von anomalem Netzwerkverhalten wie Command & Control (C&C)-Kommunikation und mehrfachen Anmeldefehlern. Je früher die Erkennung erfolgt, desto eher können Angriffe mit minimalen Auswirkungen auf das Unternehmen gestoppt werden.
- 3. Beharrlichkeit ist entscheidend, um Smart Factories vor Bedrohungen zu schützen, die sich dem Stufenmodell der Prävention und Erkennung entzogen haben. Die industriellen Netzwerk- und Endpoint-Sicherheitslösungen von Trend Micro TXOne Network wurden speziell für OT-Umgebungen entwickelt. Sie funktionieren auch bei extremen Temperaturen und sind einfach zu bedienen – bei minimaler Leistungsbeeinträchtigung.
Den vollständigen Bericht "The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology“ können Sie hier aufrufen.
