Budgets und Bedrohungen wachsen

Arbeiten an Steuerungssystemen immer komplexer

Eine Studie des Sans Institutes zeigt, dass die Industrie ihre Bemühung in Sachen Cybersicherheit intensivieren. Das scheint nötig, denn die Bedrohung wächst.

Bild: Sans Institute

Das Sans Institute hat die Studie ‚Securing Industrial Control Systems 2017‘ veröffentlicht. Befragt wurden 196 Experten aus dem Industriesteuerungen-Umfeld, die branchenübergreifend weltweit für Unternehmen im Einsatz sind. Die Ergebnisse belegen ein zunehmend unsicheres und komplexeres Arbeitsumfeld durch Trends wie Industrial IoT, zielgerichteten Angriffen auf Industriesteuerungen aber auch einen leichten Anstieg bei den Budgets für Audits und Assessments in Industrial Control Systems (ICS)-Netzwerken.

46 Prozent der Befragten gaben an, dass ihre Budgets zur Absicherung von ICS-Systemen im Vergleich zum Vorjahr in 2016 gestiegen sind. Im gleichen Atemzug glauben jedoch 69 Prozent, dass sich die Cyber-Gefahren für ihre Systeme vergrößert haben und entweder als schwer oder sogar kritisch eingestuft werden sollten.

„Kriminelle können ICS-Anlagen sabotieren“

„Die Bedrohung durch Ransomware wächst weiter und wir haben dieses Jahr bereits zwei weitverbreitete Attacken erlebt, die den Betrieb von verschiedenen kritischen Industrien betroffen haben“, sagt Doug Wylie, Direktor Industrials & Infrastructure Practice (I&I) beim Sans Institute. „Cyber-Kriminelle fügen nun Malware-Kapazitäten hinzu, die ICS-Anlagen erreichen und diese auch sabotieren können. Es nützt nichts einfach nur in Systeme zu investieren.“

„Die Cybersicherheits-Fachleute stellen nach wie vor die wichtigste Verteidigungslinie für den sicheren Betrieb dar“, so Wylie weiter. „Investitionen, die Mitarbeiter schulen und für mehr Security Awareness für Best Practices sorgen, das können effektive Mittel sein, um die Gefahr der wachsenden Bedrohungen einzudämmen.“

Eingebettete Controller sind gefährdet

35 Prozent der ICS-Experten stufen Ransomware als wichtige Bedrohung ein, die sich 2016 außerdem im Vergleich zum Vorjahr sogar fast verdoppelt hat. Die größte Gefahr geht aber von den Geräten aus, die im Zuge des IIoT in die Netzwerke eingebunden werden und deren Design schwerpunktmäßig nicht auf Sicherheit, sondern Funktionalität ausgerichtet wurde (44 Prozent). 24 Prozent sehen von allen ICS-Systemen vor allem eingebettete Controller als die am meisten gefährdeten Systeme an, wenn es zu einem Sicherheitsvorfall kommt.

Die Befragten haben jedoch auch schon Sicherheitsmaßnahmen ergriffen, um die Gefährdung einzudämmen: 36 Prozent verfügen über Budgets um Sicherheits-Assessments und Auditierungen von ICS-Systemen vorzunehmen. Fast die Hälfte (48 Prozent) überprüfen Ihre Sicherheitssysteme anhand internationaler Sicherheitsstandards wie dem NIST Cyber Security Framework.

Die vollständige Studie kann unter diesem Link nachgelesen werden.

Datum:21. Juli 2017

Autoren:Sans Institute

Themen: News, Märkte und Trends

Webseite: www.sans.org

Partner-Netzwerke

Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP und CRM

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Budgets und Bedrohungen wachsen

Arbeiten an Steuerungssystemen immer komplexer

Das könnte Sie auch interessieren:

Anbieter & Produkte

Whitepaper

Videos

Partner-Netzwerke

Reihe Wissen Kompakt