Anzeige
Anzeige
Anzeige
Anzeige

Budgets und Bedrohungen wachsen

Arbeiten an Steuerungssystemen immer komplexer

Beitrag drucken

Eine Studie des Sans Institutes zeigt, dass die Industrie ihre Bemühung in Sachen Cybersicherheit intensivieren. Das scheint nötig, denn die Bedrohung wächst.

Bild: Sans Institute

Das Sans Institute hat die Studie ‚Securing Industrial Control Systems 2017‘ veröffentlicht. Befragt wurden 196 Experten aus dem Industriesteuerungen-Umfeld, die branchenübergreifend weltweit für Unternehmen im Einsatz sind. Die Ergebnisse belegen ein zunehmend unsicheres und komplexeres Arbeitsumfeld durch Trends wie Industrial IoT, zielgerichteten Angriffen auf Industriesteuerungen aber auch einen leichten Anstieg bei den Budgets für Audits und Assessments in Industrial Control Systems (ICS)-Netzwerken.

46 Prozent der Befragten gaben an, dass ihre Budgets zur Absicherung von ICS-Systemen im Vergleich zum Vorjahr in 2016 gestiegen sind. Im gleichen Atemzug glauben jedoch 69 Prozent, dass sich die Cyber-Gefahren für ihre Systeme vergrößert haben und entweder als schwer oder sogar kritisch eingestuft werden sollten.

„Kriminelle können ICS-Anlagen sabotieren“

„Die Bedrohung durch Ransomware wächst weiter und wir haben dieses Jahr bereits zwei weitverbreitete Attacken erlebt, die den Betrieb von verschiedenen kritischen Industrien betroffen haben“, sagt Doug Wylie, Direktor Industrials & Infrastructure Practice (I&I) beim Sans Institute. „Cyber-Kriminelle fügen nun Malware-Kapazitäten hinzu, die ICS-Anlagen erreichen und diese auch sabotieren können. Es nützt nichts einfach nur in Systeme zu investieren.“

„Die Cybersicherheits-Fachleute stellen nach wie vor die wichtigste Verteidigungslinie für den sicheren Betrieb dar“, so Wylie weiter. „Investitionen, die Mitarbeiter schulen und für mehr Security Awareness für Best Practices sorgen, das können effektive Mittel sein, um die Gefahr der wachsenden Bedrohungen einzudämmen.“

Eingebettete Controller sind gefährdet

35 Prozent der ICS-Experten stufen Ransomware als wichtige Bedrohung ein, die sich 2016 außerdem im Vergleich zum Vorjahr sogar fast verdoppelt hat. Die größte Gefahr geht aber von den Geräten aus, die im Zuge des IIoT in die Netzwerke eingebunden werden und deren Design schwerpunktmäßig nicht auf Sicherheit, sondern Funktionalität ausgerichtet wurde (44 Prozent). 24 Prozent sehen von allen ICS-Systemen vor allem eingebettete Controller als die am meisten gefährdeten Systeme an, wenn es zu einem Sicherheitsvorfall kommt.

Die Befragten haben jedoch auch schon Sicherheitsmaßnahmen ergriffen, um die Gefährdung einzudämmen: 36 Prozent verfügen über Budgets um Sicherheits-Assessments und Auditierungen von ICS-Systemen vorzunehmen. Fast die Hälfte (48 Prozent) überprüfen Ihre Sicherheitssysteme anhand internationaler Sicherheitsstandards wie dem NIST Cyber Security Framework.

Die vollständige Studie kann unter diesem Link nachgelesen werden.


Das könnte Sie auch interessieren:

Im Juli lagen die Auftragseingänge in der deutschen Elektroindustrie um 1,9% unter ihrem Vorjahreswert. Die Inlandsbestellungen gaben um 1% nach, die Auslandsbestellungen um 2,5%.‣ weiterlesen

Mit der Inbetriebnahme eines IBM Q System One wollen IBM und die Fraunhofer-Gesellschaft das Thema Quantencomputing für die Industrie vorantreiben. Durch die Kooperation entsteht zudem ein neues Kompetenzzentrum für Quantentechnologie.‣ weiterlesen

Das neue Siemens Opcenter der Softwaresparte des Münchener Technologieunternehmens bringt zahlreiche Anwendungen wie Camstar, Simatik IT und Preactor in einer einheitlichem Umgebung und Benutzerführung zusammen. René Wolf von Siemens Digital Industries Software schildert, was die Kunden davon haben - und was sich funktional getan hat.‣ weiterlesen

Der Schärfspezialist Vollmer stellt auf der Emo Hannover seine Digitalinitiative V@dison in den Mittelpunkt. In Halle 6, Stand F66 finden Besucher das neu entwickelte IoT-Gateway des Herstellers. Schleif- und Erodiermaschinen lassen sich damit plattformunabhängig in IoT-Umgebungen einbinden.‣ weiterlesen

Die Landschaft für Endgeräte zur mobilen Datenerfassung hat sich im letzten Jahrzehnt fast genauso rasant entwickelt wie im Consumer-Bereich. In der Lagerlogistik oder der Produktion zählen neben Stapler-Terminals gerade mobile Handhelds zu den gängigsten Gerätetypen. Um aber das passende Gerät für das eigene Unternehmen zu identifizieren, lohnt der Blick auf die mobilen Prozesse, die Integration in die Unternehmens-IT und vor allem die Arbeitsumgebung der Mitarbeiter.‣ weiterlesen

In Wertanalyseprojekten erfolgt eine Bewertung an vielen Stellen des Arbeitsplans. Die VDI-Richtlinienreihe 2808 hilft, reproduzierbare Ergebnisse durch strukturierte Vorgehensweisen zu erzielen und diese Ergebnisse kundenorientiert darzustellen.‣ weiterlesen

Auf der diesjährigen Emo präsentiert die HSi GmbH ihre Softwarelösungen zur automatisierten Planzeit- und Kostenermittlung, Arbeitsplanerstellung sowie Auftragssteuerung. Am Stand C20 in Halle 9 werden auch Erweiterungen des Systems zu sehen sein, etwa bei der Zeitübergabe an SAP: Werden im Stufeneditor NC-Grundzeiten in den Rüst- und Spannbausteinen eingegeben, erfolgt die Summierung dieser Zeiten parallel zu den Hauptzeiten (th), Nebenzeiten (tn) und Grundrüstzeiten (trg).‣ weiterlesen

Obwohl das MQTT-Protokoll bereits seit etwa zwei Jahrzehnten existiert, ist es durch sein Konzept bestens für moderne IIoT-Anwendungen geeignet. Vor allem für solche, die sich auf eine aktive Benachrichtigung stützen. Also dort, wo Geräte nur bei Bedarf Daten bereitstellen und nicht regelmäßig, wie bei der passiven Benachrichtigung. Doch wie lässt sich der Erfolg von MQTT im IIoT erklären, und was sollte man vor dem Einsatz des Übertragungsprotokolls wissen?‣ weiterlesen

Auf der Emo zeigt TDM Systems (Halle 9, Stand F24) erstmals den TDM WebCatalog einer breiten Öffentlichkeit. Ab August steht die Cloud-Anwendung nach Registierung den Anwendern von TDM Global Line 2019 und TDM 2019 (und höher) zur Verfügung.‣ weiterlesen

DMG Mori wird auf der Emo in Halle 2, Stand A21 über 30 digitale Innovationen zeigen. Darunten sind neue Celos APPs, Werkzeuge zum Monitoring, der Produktionsplanung und -steuerung sowie webbasierte Instandhaltungstools.‣ weiterlesen

Nachdem Produzenten schon ihre Waschmaschinen, Kühlschränke und Rollläden IoT-fähig ausliefern, wollen viele auch im eigenen Werk von der Vernetzung profitieren. Anhand eines beispielhaften Projektes klärt dieser Beitrag, wie das schnell und günstig gelingen kann.‣ weiterlesen

Anzeige
Anzeige
Anzeige