Die Sicherheitslage in industriellen Steuerungssystemen (ICS) und operationellen Technologien (OT) wird zunehmend besorgniserregend. Ein aktueller Bericht von OPSWAT in Zusammenarbeit mit dem SANS Institut zeigt gravierende Lücken in den Budgets für Cybersicherheit auf.
Gleichzeitig steigt die Zahl der Angriffe auf diese sensiblen Bereiche, was kritische Infrastrukturen erhöhten Bedrohungen aussetzt. Fehlende Finanzierungen, falsche Prioritäten und inkonsistente Sicherheitsstrategien verschärfen die Problematik.
Wachsende Angriffe auf kritische Infrastrukturen
Laut der Untersuchung haben über 50 Prozent der befragten Unternehmen Anzeichen von Bedrohungen festgestellt, während 27 Prozent bereits konkrete Sicherheitsvorfälle erlebt haben. Zudem konnten 19,9 Prozent aufgrund interner Vorschriften keine Angaben machen, und 11 Prozent waren sich unsicher, ob ihre Infrastruktur betroffen war. Diese Zahlen lassen darauf schließen, dass das tatsächliche Ausmaß der Angriffe höher ist als offiziell berichtet.
Besonders anfällig sind internetfähige Geräte, die in 33 Prozent der Fälle als Schwachstelle ausgenutzt wurden. Weitere 27 Prozent der Angriffe erfolgten über temporär genutzte Geräte, die häufig eingesetzt werden, um herkömmliche Sicherheitsmechanismen zu umgehen.
Budgetlücken und mangelnde Kontrolle
Trotz eines allgemein steigenden Bewusstseins für OT-Cybersicherheit haben nur 27 Prozent der Unternehmen ihre Budgetkontrolle an Sicherheitsverantwortliche wie CISOs oder CSOs übertragen. In vielen Fällen führt dies dazu, dass essenzielle Sicherheitsanforderungen für ICS/OT nicht ausreichend berücksichtigt werden. Als Folge bleiben Systeme anfällig für Angriffe, während sich die Bedrohungslage weiter zuspitzt.
Ein weiteres zentrales Problem stellt die enge Verknüpfung von IT- und OT-Systemen dar. Mit 58 Prozent sind Angriffe auf IT-/OT-Netzwerke der häufigste Bedrohungsvektor für ICS/OT. Diese Entwicklung unterstreicht die Notwendigkeit ganzheitlicher Sicherheitsstrategien, die bereichsübergreifende Schwachstellen gezielt adressieren.
Viele Organisationen weisen ihrer ICS/OT-Sicherheit nicht genügend Mittel zu. Laut Bericht fließt weniger als ein Viertel des gesamten Sicherheitsbudgets in den Schutz kritischer Infrastrukturen. Dies zeigt, dass viele Unternehmen den spezifischen Sicherheitsbedarf in diesem Bereich unterschätzen.
Handlungsbedarf: Strategien für mehr Sicherheit
Um der wachsenden Bedrohungslage entgegenzuwirken, sollten Unternehmen ihre Cybersicherheitsstrategien in mehreren Schlüsselbereichen optimieren:
- Gezielte Budgetzuweisung: Eine adäquate finanzielle Ausstattung für ICS/OT-Abwehrmaßnahmen ist essenziell.
- Bessere Absicherung bereichsübergreifender Systeme: Schutzmechanismen müssen IT und OT gleichermaßen berücksichtigen.
- Sicherheitsverantwortliche einbinden: CISOs und CSOs sollten eine zentrale Rolle bei Budgetentscheidungen spielen, um Mittel effizient nach Risiko und Bedarf zu verteilen.
Holger Fischer, Director of Sales EMEA Central bei OPSWAT, betont: „Ein besorgniserregendes Ergebnis des Berichts ist, dass zwar die Budgets für Cybersicherheit gestiegen sind, aber ein Großteil dieser Investitionen immer noch auf traditionelle Geschäftssysteme wie IT konzentriert bleibt. Das führt dazu, dass die ICS/OT-Umgebungen und das Unternehmen insgesamt gefährlich untergeschützt sind. Angesichts der sich ständig weiterentwickelnden Bedrohungen im ICS/OT-Bereich reicht es nicht aus, nur die fünf ICS Cybersecurity-Kontrollen anzuwenden. Um kritische Infrastrukturen effektiv zu schützen, ist eine gezielte Investition in ICS/OT-spezifische Sicherheitsschulungen nötig, damit die Personen, die für die Überwachung der ICS-Steuerungen zuständig sind, ein tiefes Verständnis der Kontrollsystemnetzwerke haben.“
Er warnt zudem: „Unternehmen, die es versäumen, die Bedrohungen für ihre ICS-Umgebungen neu zu bewerten, setzen ihre kritischen Infrastrukturen immer ausgefeilteren Angriffen aus. Der Schutz dieser technischen Systeme ist keine Option mehr, sondern entscheidend für die betriebliche Resilienz und die nationale Sicherheit.“
Fazit
Der Bericht macht deutlich, dass Unternehmen ihre Cybersicherheitsstrategie für ICS/OT grundlegend überdenken müssen. Eine unzureichende Finanzierung, fehlende Integration von IT- und OT-Sicherheitskonzepten sowie unklare Zuständigkeiten verschärfen das Risiko für kritische Infrastrukturen. Unternehmen, die frühzeitig gezielte Investitionen tätigen und eine kohärente Sicherheitsstrategie entwickeln, können sich besser gegen die wachsende Bedrohungslage wappnen.