Kritische Infrastrukturen sind zu einem Hauptziel für böswillige Akteure geworden, die versuchen, den Betrieb industrieller Kontrollsysteme zu manipulieren, zu stören oder zu untergraben.
Angesichts der Vernetzung der physischen mit der digitalen Welt kann ein zeitweiser Ausfall der kritischen Infrastruktur katastrophale Folgen für Millionen von Menschen haben und erhebliche wirtschaftliche Schäden verursachen.
Cybersicherheitsbehörden haben wiederholt Empfehlungen herausgegeben, um Unternehmen und Führungskräfte zu warnen. Die Europäische Agentur für Cybersicherheit (ENISA) hat in ihrem Bericht „Threat Landscape 2023“ Ransomware und Angriffe auf die Lieferkette als Hauptbedrohungen genannt.
Im Rahmen seines Thales Data Threat Reports 2024 zu kritischen Infrastrukturen befragte Thales 367 Betreiber von kritischen Infrastrukturen aus 18 Ländern um die Trends, Bedrohungen und Fortschritte in der Cybersicherheit zu verstehen. Der Bericht beleuchtet die Bedrohungen, denen Unternehmen in den Bereichen Energie, Wasser, Telekommunikation, Transport und Logistik ausgesetzt sind. 15 Prozent der Betreiber waren demnach in den letzten zwölf Monaten von einem Sicherheitsvorfall betroffen. Unter der Vielzahl der Angriffsvektoren stellt Ransomware die größte Bedrohung dar. 24 Prozent der Befragten haben die Folgen eines Ransomware-Angriffs zu spüren bekommen. Besorgniserregend ist jedoch, dass nur 15 Prozent über einen Incident Response Plan verfügen, um auf solche Angriffe zu reagieren.
Menschliches Versagen war in 34 Prozent der Fälle die Hauptursache für Datenschutzverletzungen in der Cloud. An zweiter Stelle folgt mit 31 Prozent die Ausnutzung einer bekannten, aber nicht behobenen Sicherheitslücke. Der Koexistenz von Legacy-Technologien mit modernen IoT-Geräten ist ein komplexes Ökosystem erwachsen, das geschützt werden muss. Diese Komplexität stellt für mehr als die Hälfte der Befragten ein Sicherheitsproblem dar, auch wenn es Anzeichen für eine Stabilisierung gibt.
KI zur Verbesserung der Resilienz
Kritische Infrastruktursektoren wie Energie, Wasser und Verkehr integrieren KI, IoT und Cloud Computing, um ihre Effizienz und Resilienz zu verbessern. Tatsächlich zeigen die Ergebnisse des Berichts, dass 26 Prozent der befragten Betreiber planen, in den nächsten zwölf Monaten KI in ihre Kernprodukte und -dienstleistungen zu integrieren, während 29 Prozent der Unternehmen derzeit mit KI experimentieren. Dieser Wandel verspricht zwar eine Verbesserung der Prozesse, bringt aber auch neue Herausforderungen für die Cybersicherheit mit sich, die ein empfindliches Gleichgewicht zwischen Innovation und dem Schutz dieser lebenswichtigen Systeme vor sich entwickelnden Bedrohungen erfordern.
Als Reaktion auf diese wachsende Bedrohung haben Regierungen weltweit erkannt, wie wichtig es ist, Infrastrukturen vor Cyberbedrohungen zu schützen. Die EU hat Regelungen wie den Digital Operational Resilience Act (DORA) und die Network and Information Systems Directive (NIS2) eingeführt, um die Cybersicherheit kritischer Infrastrukturen durch strengere Sicherheitsanforderungen und Meldepflichten für Vorfälle zu verbessern.
Es besteht ein enger Zusammenhang zwischen der Einhaltung von Vorschriften und Cybersicherheitsmaßnahmen, die zu weniger Sicherheitsverletzungen führen. 84 Prozent der befragten Unternehmen gaben an, dass ein Nichtbestehen eines Compliance-Audits in den letzten 12 Monaten auch zu einem Sicherheitsvorfall geführt hat.
Fazit
Die Cybersicherheitslandschaft für kritische Infrastrukturen wird aufgrund der Zunahme ausgefeilter Cyberagriffe und neuer Technologien immer komplexer. Regulierungsvorschriften und -initiativen spiegeln die zunehmende Anerkennung der Bedeutung der Absicherung kritischer Infrastrukturen wider. Durch die Implementierung umfassender Cybersicherheitsstrategien, die Förderung der Zusammenarbeit und die Vorbereitung auf zukünftige Bedrohungen können kritische Infrastrukturen verbessert und geschützt werden.