SCADA/ICS Security
Studie von Fortinet zeigt mangelndes Zusammenspiel zwischen IT und OT
Verschmelzung von IT und OT bleibt Security-Herausforderung
Fortinet, ein weltweit führender Anbieter von umfassenden, integrierten und automatisierten Cyber Security-Lösungen, stellt die Ergebnisse einer von Forrester Consulting durchgeführten Studie vor. Demnach sind Industrieunternehmen aufgrund der zunehmenden Digitalisierung mehr denn je Cyber-Bedrohungen ausgesetzt. Darüber hinaus bedroht das mangelnde Zusammenspiel von Informationstechnologie (IT) und Operational Technology (OT) die Cyber Security der Unternehmen. Durch die Verbindung von IT und OT erschließen sich für Unternehmen neue Synergien, mit denen sie sich Wettbewerbsvorteile sichern können.
Laut der Studie wollen Industrieunternehmen ihre Fabrikhallen weiter digitalisieren, um effizienter zu werden und mithilfe gesammelter Daten tiefere Einblicke in ihre Produktionsprozesse zu gewinnen. 66 Prozent der Befragten geben an, dass ihre Fertigung über IP-verbundene Netzwerke läuft und sie bereits Echtzeitdaten für Geschäftsentscheidungen nutzen. Diese Netzwerke bringen jedoch auch neue Sicherheitsrisiken mit sich. Bei 73 Prozent der Befragten hat sich laut eigenen Angaben die Angriffsfläche ihres Unternehmens dadurch vergrößert. Nur die Hälfte ist der Meinung, dass ihr Maschinenpark Angriffe abwehren kann. Im Umkehrschluss bedeutet das: Die Hälfte der Maschinen ist nicht gegen Cyber-Angriffe gerüstet. Zudem planen 55 Prozent der Befragten entweder gar nicht, Cyber-Sicherheits-Technologien einzusetzen oder planen die Implementierung erst innerhalb der nächsten 12 Monaten.
Ein weiteres wichtiges Ergebnis der Studie
Die mangelnde Zusammenarbeit von IT- und OT-Teams gefährdet die Sicherheit industrieller Steuerungssysteme (Industrial Control Systems, ICS). 51 Prozent der Befragten gaben an, dass sie isoliert voneinander arbeiten. Das bedeutet: Das OT-Team verwaltet wichtige Industrieanlagen und deren Cyber-Security, während das IT-Team für die Sicherheit der Informationstechnologie zuständig ist. Ein Viertel bis über ein Drittel der Befragten wusste zudem nicht, wer die Hauptverantwortung für Cyber-Security-Lösungen wie Prozess-, Steuerungs- und Automatisierungssysteme trägt – oder sogar für die Geschäftsplanung und Logistik. Allerdings sind 91 Prozent der Meinung, dass IT und OT gemeinsam für die Sicherheit des Maschinenparks verantwortlich sein sollten. 58 Prozent sagen zudem, dass sich beide Teams regelmäßig über die Vernetzung von IT und OT austauschen sollten.
Unternehmen können von der Verbindung von IT und OT und der engen Zusammenarbeit zwischen den verantwortlichen Teams enorm profitieren. Die Mehrheit der Befragten (66 Prozent) führt hier den Zugang zu Echtzeitdaten aus dem Fertigungsbetrieb an. Für 59 Prozent sind bessere Einblicke in Produktionsdaten, um neue Geschäftsmodelle zu entwickeln, ein wichtiger Vorteil. Darüber hinaus lassen sich dadurch zahlreiche Effizienzsteigerungen erzielen: 43 Prozent der Befragten gaben an, dass sie Redundanzen bei Prozessen und Arbeitsabläufen verringern und zudem mehr Transparenz schaffen konnten, um Cyber-Bedrohungen abzuschwächen.
Christian Vogt, Senior Regional Director Germany, Fortinet :
"Industrieunternehmen müssen sich auf der operativen Ebene verändern, um den Graben zwischen IT- und OT-Umgebungen zu überbrücken. Es gilt Vertrauen zwischen den zuständigen Teams aufzubauen, um eine erfolgreiche Vernetzung zu gewährleisten. Die Angriffsflächen werden immer größer, daher müssen IT- und OT-Teams zusammenarbeiten, um die Transparenz zu verbessern und sich gegen Cyber-Bedrohungen zu verteidigen. Aus diesem Grund investieren wir bei Fortinet viel Zeit und Ressourcen in die Forschung und Entwicklung von ICS-Cyber-Sicherheitslösungen."
Die Online-Umfrage führte Forrester Consulting im Auftrag von Fortinet durch. Es nahmen 459 IT- und OT-Entscheider aus Indien, der Türkei, Großbritannien, Spanien, Polen, Deutschland, der Slowakei, Italien, Frankreich, Tschechien und den Niederlanden teil, die in Industrieunternehmen mit mindestens 1.000 Mitarbeitern in den Branchen Automotive, Transport, Fertigung sowie Schiffs- und Luftfahrttechnik für industrielle Steuerungssysteme (ICS) verantwortlich sind. Ziel war es, Erkenntnisse zu gewinnen, wie Industrieunternehmen Sicherheit, Security-Rollen und -Verantwortlichkeiten zwischen IT und OT organisieren sowie welche Herausforderungen und Chancen die Verschmelzung von IT und OT bergen.