KRITIS
KRITIS: Stärkung der Cybersicherheit: Herausforderungen, Strategien und Zukunftsperspektiven
Von Armin Simon, Regional Sales Director Germany bei Thales
Kritische Infrastrukturen wie Energie, Wasser, Telekommunikation, Transport und Logistik sind zunehmend Ziel böswilliger Cyberangriffe geworden. Die Vernetzung der physischen und digitalen Welt erhöht die Risiken erheblich, da Ausfälle katastrophale Folgen für Millionen Menschen und die Wirtschaft haben können. Laut der Europäischen Agentur für Cyber Security (ENISA) gehören Ransomware und Angriffe auf die Lieferkette zu den Hauptbedrohungen für diese Infrastrukturen, wie im Bericht „ Threat Landscape 2023 “ beschrieben.
Eine aktuelle Studie, der "Thales Data Threat Report 2024 KRITIS ", befragte 367 Betreiber kritischer Infrastrukturen aus 18 Ländern zu aktuellen Trends und Herausforderungen in der Cybersicherheit. Die Ergebnisse zeigen, dass 15 Prozent der Betreiber in den letzten zwölf Monaten von einem Sicherheitsvorfall betroffen waren. Insbesondere Ransomware-Angriffe stellen eine erhebliche Bedrohung dar: 24 Prozent der Befragten haben bereits Erfahrungen mit deren Folgen gemacht. Trotz dieser Bedrohungen haben nur 15 Prozent der Unternehmen einen Incident Response Plan, um gezielt auf Angriffe zu reagieren.
Eine bedeutende Schwachstelle im Bereich Cyber Security ist das menschliche Versagen, das in 34 Prozent der Fälle die Hauptursache für Datenschutzverletzungen in der Cloud war. Weitere 31 Prozent der Vorfälle resultierten aus der Ausnutzung bekannter, aber nicht behobener Sicherheitslücken. Besonders herausfordernd ist die Koexistenz veralteter Technologien (Legacy-Systeme) mit modernen IoT-Geräten, was ein komplexes und schwieriger zu schützendes Ökosystem schafft. Über die Hälfte der befragten Unternehmen betrachtet diese Komplexität als erhebliches Sicherheitsproblem.
Künstliche Intelligenz (KI) gewinnt zunehmend an Bedeutung, um die Resilienz kritischer Infrastrukturen zu stärken. Laut der Thales-Studie planen 26 Prozent der Betreiber, in den nächsten zwölf Monaten KI in ihre Kernprodukte und -dienstleistungen zu integrieren. Weitere 29 Prozent experimentieren bereits mit KI. Diese Integration verspricht zwar Effizienzsteigerungen, bringt aber auch neue Cybersicherheitsrisiken mit sich. Ein sensibles Gleichgewicht zwischen Innovation und Schutz muss gewahrt werden, um diese lebenswichtigen Systeme vor sich entwickelnden Bedrohungen zu schützen.
Die Bedrohungslage hat auch die Regierungen weltweit dazu veranlasst, strengere Regulierungen und Vorschriften zu erlassen. In der EU wurden der Digital Operational Resilience Act (DORA) und die Network and Information Systems Directive (NIS2) eingeführt. Diese Regelungen zielen darauf ab, die Cybersicherheit kritischer Infrastrukturen durch verschärfte Sicherheitsanforderungen und Meldepflichten zu stärken. Die Einhaltung dieser Vorschriften ist von entscheidender Bedeutung, da Unternehmen, die in den letzten zwölf Monaten ein Compliance-Audit nicht bestanden haben, häufiger auch von Sicherheitsvorfällen betroffen waren – in 84 Prozent der Fälle.
Zusammenfassend lässt sich sagen, dass die Cybersicherheitslandschaft für kritische Infrastrukturen durch zunehmende Cyberbedrohungen und neue Technologien immer komplexer wird. Regulierungsvorschriften und -initiativen zeigen die zunehmende Bedeutung des Schutzes dieser Infrastrukturen. Der Weg zur Verbesserung der Sicherheit kritischer Infrastrukturen liegt in der Implementierung umfassender Cybersicherheitsstrategien, der Förderung der Zusammenarbeit und der proaktiven Vorbereitung auf zukünftige Bedrohungen.