Die Studie 2024 State of ICS/OT Cybersecurity zeigt erhebliche Fortschritte bei der Absicherung von industriellen Kontrollsystemen (ICS) und Betriebstechnologien (OT) auf.
Der Bericht warnt aber auch davor, dass einige Unternehmen zwar die Messlatte höher legen, viele aber immer noch kritische Systeme ungeschützt lassen, sodass es bei der ICS/OT-Sicherheit erhebliche Lücken zwischen dem Erreichten und dem Nicht-Erreichten gibt.
Unternehmen, die sowohl ICS/OT-Cybersecurity-Standards als auch Threat Intelligence zur Steuerung ihres Programms verwenden, sind ihren Mitbewerbern in Bezug auf Reife und Fähigkeiten voraus. Solche Unternehmen erkennen Cyber-Ereignisse schneller, haben mit größerer Wahrscheinlichkeit alle externen Verbindungen zur industriellen Umgebung erfasst und verfügen in der Regel über ICS/OT-spezifische Security Center (SOCs). Im Vergleich dazu mangelt es Organisationen ohne solche Leitprinzipien in der Regel an einer zentralen Steuerung für das industrielle Cyber-Risikomanagement und an grundlegenden Fähigkeiten, wie etwa einem speziellen Plan zur Reaktion auf Vorfälle.
Zum ersten Mal seit ihrer Einführung untersucht die Studie 2024 State of ICS/OT Cybersecurity auch die historischen Trends der letzten fünf Jahre, wobei einige hoffnungsvolle Entwicklungen auf eine verbesserte Sicherheit für Industrieanlagen hindeuten. So benötigte 2019 die Mehrheit der Befragten, die von einem ICS/OT-Cybersicherheitsvorfall betroffen waren, im Durchschnitt 2-7 Tage, um eine Kompromittierung zu erkennen. Fünf Jahre später gab mehr als die Hälfte der Befragten an, dass die gleiche Fähigkeit weniger als 24 Stunden benötigte – eine deutliche Verbesserung für Eigentümer und Betreiber kritischer Infrastrukturen. Auch bei grundlegenden Sicherheitsvorkehrungen wie dem Schutz von Endgeräten und der Multifaktor-Authentifizierung für den Fernzugriff ist die Zahl der Implementierungen seit 2019 drastisch gestiegen.
„Die Bedeutung der ICS/OT-Sicherheit wird zunehmend erkannt, und die gute Nachricht ist, dass die Branche reifer wird“, sagt Jason Christopher, Autor der Studie und Instructor beim SANS Institute. „Wir beobachten, dass mehr Zeit, Ressourcen und Strategien für den Schutz dieser Systeme bereitgestellt werden. Die Lücken, die wir feststellen, vor allem in Bezug auf ICS/OT-spezifische Sicherheitsmaßnahmen und die Sichtbarkeit von Industrieumgebungen, machen jedoch deutlich, dass wir noch viel Arbeit vor uns haben.“
Zu den wichtigsten Ergebnissen der Umfrage 2024 gehören:
- Verbesserte Erkennungsfähigkeiten: Im Jahr 2019 wurde OT-spezifisches Monitoring nur von 33 Prozent der Befragten genutzt, was einen deutlichen Anstieg auf 52 Prozent im Jahr 2024 bedeutet und die Wichtigkeit der Sichtbarkeit für diese kritischen Netzwerke unterstreicht.
- Erhebliche Lücken in der Vorbereitung und im Personalbestand: Nur ein kleiner Prozentsatz (34 %) der Befragten bereitet sich auf Cyber-Vorfälle vor, indem sie Bereichsumgebungen mit ICS/OT-spezifischen Tools nutzen. In Kombination mit der Mehrheit (51 %) der Befragten, die diese Systeme ohne eine entsprechende Zertifizierung schützen, gibt es Anlass zur Sorge, wenn man untersucht, wie gut die Sicherheitsteams auf die Bewältigung eines industriellen Cybervorfalls vorbereitet sind.
- Wachsende Akzeptanz von Cloud-Lösungen: Trotz Bedenken stieg die Akzeptanz von Cloud-basierten ICS/OT-Lösungen um 15 Prozent, insbesondere in nicht-regulierten Umgebungen.
- Begrenzte KI-Anwendung: KI ist nach wie vor weitgehend experimentell, und nur wenige Unternehmen wenden sie auf ICS/OT an, da es an Anwendungsfällen mangelt und Sicherheits- und Zuverlässigkeitsbedenken bestehen.
„Die Kluft zwischen den führenden Sicherheitsunternehmen und dem Rest der Branche wird immer größer“, führt Christopher aus. „Wir sehen, dass einige Unternehmen unglaubliche Arbeit leisten und sowohl Industriestandards als auch ICS-spezifische Bedrohungsdaten nutzen, um ihre Sicherheitslage zu verbessern. Viele andere fangen jedoch gerade erst an, die Komplexität der Sicherung dieser kritischen Umgebungen zu begreifen, und diese Diskrepanz stellt ein großes Risiko dar, da die Vernetzung zunimmt.“
(pd/SANS Institute)