Anzeige
Anzeige

Budgets und Bedrohungen wachsen

Arbeiten an Steuerungssystemen immer komplexer

Beitrag drucken

Eine Studie des Sans Institutes zeigt, dass die Industrie ihre Bemühung in Sachen Cybersicherheit intensivieren. Das scheint nötig, denn die Bedrohung wächst.

Bild: Sans Institute

Das Sans Institute hat die Studie ‚Securing Industrial Control Systems 2017‘ veröffentlicht. Befragt wurden 196 Experten aus dem Industriesteuerungen-Umfeld, die branchenübergreifend weltweit für Unternehmen im Einsatz sind. Die Ergebnisse belegen ein zunehmend unsicheres und komplexeres Arbeitsumfeld durch Trends wie Industrial IoT, zielgerichteten Angriffen auf Industriesteuerungen aber auch einen leichten Anstieg bei den Budgets für Audits und Assessments in Industrial Control Systems (ICS)-Netzwerken.

46 Prozent der Befragten gaben an, dass ihre Budgets zur Absicherung von ICS-Systemen im Vergleich zum Vorjahr in 2016 gestiegen sind. Im gleichen Atemzug glauben jedoch 69 Prozent, dass sich die Cyber-Gefahren für ihre Systeme vergrößert haben und entweder als schwer oder sogar kritisch eingestuft werden sollten.

„Kriminelle können ICS-Anlagen sabotieren“

„Die Bedrohung durch Ransomware wächst weiter und wir haben dieses Jahr bereits zwei weitverbreitete Attacken erlebt, die den Betrieb von verschiedenen kritischen Industrien betroffen haben“, sagt Doug Wylie, Direktor Industrials & Infrastructure Practice (I&I) beim Sans Institute. „Cyber-Kriminelle fügen nun Malware-Kapazitäten hinzu, die ICS-Anlagen erreichen und diese auch sabotieren können. Es nützt nichts einfach nur in Systeme zu investieren.“

„Die Cybersicherheits-Fachleute stellen nach wie vor die wichtigste Verteidigungslinie für den sicheren Betrieb dar“, so Wylie weiter. „Investitionen, die Mitarbeiter schulen und für mehr Security Awareness für Best Practices sorgen, das können effektive Mittel sein, um die Gefahr der wachsenden Bedrohungen einzudämmen.“

Eingebettete Controller sind gefährdet

35 Prozent der ICS-Experten stufen Ransomware als wichtige Bedrohung ein, die sich 2016 außerdem im Vergleich zum Vorjahr sogar fast verdoppelt hat. Die größte Gefahr geht aber von den Geräten aus, die im Zuge des IIoT in die Netzwerke eingebunden werden und deren Design schwerpunktmäßig nicht auf Sicherheit, sondern Funktionalität ausgerichtet wurde (44 Prozent). 24 Prozent sehen von allen ICS-Systemen vor allem eingebettete Controller als die am meisten gefährdeten Systeme an, wenn es zu einem Sicherheitsvorfall kommt.

Die Befragten haben jedoch auch schon Sicherheitsmaßnahmen ergriffen, um die Gefährdung einzudämmen: 36 Prozent verfügen über Budgets um Sicherheits-Assessments und Auditierungen von ICS-Systemen vorzunehmen. Fast die Hälfte (48 Prozent) überprüfen Ihre Sicherheitssysteme anhand internationaler Sicherheitsstandards wie dem NIST Cyber Security Framework.

Die vollständige Studie kann unter diesem Link nachgelesen werden.


Das könnte Sie auch interessieren:

Welchen Einfluss haben meine Rüstzeiten, wieviel Ausschuss wird produziert und wie ist die Anlagenverfügbarkeit in der Produktion? Solche Kennzahlen helfen Unternehmen, den Überblick zu behalten und sorgen für Transparenz in der Produktion. Doch welche Kennzahlen gibt es und was zeichnet sie aus?‣ weiterlesen

Die Maschinenanbindung an ein Manufacturing Execution System (MES) sollte in Zeiten der Digitalisierung einfach fallen. Meist brauchen Fertiger heute aber mehr als einen IoT-Datensammler. Denn nur mit den richtigen Protokollen weiß das MES, was erfasste Daten bedeuten und kann diese in den Dienst höherer Transparenz und Effizienz stellen.‣ weiterlesen

Im Oktober vergangenen Jahres wurde das Projekt GAIA-X vorgestellt. Nun haben die Wirtschaftsminister aus Deutschland und Frankreich die nächsten Schritte präsentiert.‣ weiterlesen

Nach seinem Tiefststand im Vormonat, ist das IAB-Arbeitsmarktbarometer im Mai wieder leicht gestiegen.‣ weiterlesen

Die Feinplanungsspezialistin Dualis GmbH IT Solution will mit einer neuen Vertriebspartnerschaft ihre Position im SAP-Umfeld stärken. Cpro IoT Connect vertreibt und implementiert künftig die APS-Lösung Ganttplan als Platinum-Partner.‣ weiterlesen

Reisekostenmanagement mit SAP-Software ist weiterhin On-Premise möglich. Nach dem Druck der SAP-Anwendervereinigung DSAG hat SAP angekündigt, die Lösung Travel Management auf die Hana-Plattform zu migrieren. Damit können Firmen den Wechsel zum SaaS-System Concur noch einige Jahre hinauszögern. Funktionale Erweiterungen für Travel Management soll jedoch nicht geben.‣ weiterlesen

Der Werkzeughersteller Mapal überführt digitale und analoge Innovationen oft sehr früh in marktreife Produkte. Das neue Glockenwerkzeug ließe sich zum Beispiel ohne additive Fertigung gar nicht herstellen. Wie Entwicklungsarbeit mit stehts aktuellster Technik funktioniert, hat uns Dr. Dirk Sellmer erzählt, Vice President Research & Development bei Mapal. Wobei er sich für unsere Fragen zur IT-Ausgründung C-Com Giari Fiorucci dazugeholt hat.‣ weiterlesen

Die Deutsche Messe AG hat ihre Planziele im Jahr 2019 übertroffen. Aktuell wirkt sich jedoch die Corona-Krise auf das Messegeschehen aus. Diesbezüglich erarbeitet die Deustch Messe derzeit ein Sicherheits- und Hygienekonzept für zukünftige Veranstaltungen.‣ weiterlesen

Andreas Riepen übernimmt die Position des Regional Vice President Sales für die DACH-Region beim IT-Unternehmen Riverbed.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige