Sicherheit von Industrieanlagen

Operational Technology im Fokus von Cyberattacken

In einer weltweiten Studie haben TÜV Rheinland und das Marktforschungsinstitut Ponemon untersucht, wie es um die Cybersicherheit von Industrieanlagen bestellt ist. Demnach ist die Operational Technology besonders gefährdet.

Bild: ©deepagopi2011/adobe.stock.com
Bild: ©deepagopi2011/adobe.stock.com

Cyberattacken bedrohen die Industrieanlagen von Unternehmen noch mehr als deren IT-Systeme – das ist ein zentrales Ergebnis einer Studie zur Sicherheit in Industrieunternehmen von TÜV Rheinland und dem Ponemon Institute. Demnach fehlt es oft an einem umfassenden Blick auf die Cybersicherheit von Industrieanlagen. Insgesamt wurden mehr als 2.200 Fachleute für Cybersicherheit aus den Branchen Automobil, Gesundheit und Pharma sowie Logistik und Verkehr, Maschinenbau, Öl und Gas sowie Versorgungsunternehmen befragt.

Wesentlicher Angriffspunkt

Die Operational Technology (OT) erweist sich dabei als wesentlicher Angriffspunkt für Cyberattacken auf Industrieanlagen. Zur OT zählen Geräte und Systeme, die industrielle Prozesse steuern – etwa Motoren, Pumpen oder Ventile.

Die Studie lieferte folgende Ergebnisse zu Tage:

• Mehr als die Hälfte der Befragten (57 Prozent) sagt, dass ihre Unternehmen fest mit Angriffen auf die OT-Systeme rechnen.

• Knapp die Hälfte (48 Prozent) sind überzeugt, dass Cyberbedrohungen für OT-Systeme ein größeres Risiko als für die IT-Umgebung darstellen.

• Fast zwei Drittel (63 Prozent) der Befragten geben an, dass in ihren Unternehmen die Sicherheitsmaßnahmen für IT- und OT-Systeme nicht aufeinander abgestimmt sind.

• Für 47 Prozent haben die Cyberbedrohungen von OT-Systemen im vergangenen Jahr zugenommen. Dabei geht es um Angriffe wie Phishing, Social Engineering und Erpressersoftware ‘Ransomware‘.

„Aus unserer Sicht ist es entscheidend, dass Unternehmen ihre Cybersecurity-Maßnahmen auf die speziellen Anforderungen in der Operational Technology zuschneiden“, sagt Petr Láhner, Executive Vice President des Geschäftsbereichs Industrie Service & Cybersecurity bei TÜV Rheinland. So müssten etwa veraltete Steuerungsanlagen ersetzt werden, um die Risiken zu verringern. Hierfür müssten die Unternehmen verstärkt investieren: „Es ist alarmierend, dass aus Sicht der befragten Expertinnen und Experten zu wenig finanzielle Mittel oder fachliche Ressourcen für OT-Security vorhanden sind“, so Láhner weiter. Zudem fehle es häufig noch an einem ganzheitlichen Blick auf die Sicherheit von Industrieanlagen. „In einer zunehmend vernetzten Welt sind Industrieanlagen erst dann wirklich sicher, wenn auch deren Cybersicherheit gewährleistet ist.“