Die weltweite Pandemie hat nicht nur unser tägliches Leben stark beeinflusst. Auch indirekte Auswirkungen werden sichtbar. Während sich die Digitalisierung gezwungenermaßen stark entwickelt, legen auch Cyberangriffe deutlich zu.
Neben dem generellen Einsatz von Ransomware zeigt die Zunahme gezielter Angriffe auf Unternehmen und deren Schwachstellen eine besonders besorgniserregende Entwicklung. Speziell Produktionsbereiche, in denen vermehrt auf OT- und IoT-Systeme gesetzt wird, sind neuartigen Gefahren ausgesetzt: 35% mehr Angriffe auf IoT-Infrastrukturen verzeichnete Microsoft alleine im ersten Halbjahr 2020, gemessen am Vergleichszeitraum 2019. [1]
Kritische Verfügbarkeit als mögliche Achillesferse
Den Cyberkriminellen geht es meist um das schnelle Geld. Gerade Produktionsumgebungen sind aus diesem Blickwinkel sehr attraktiv: Jede Stunde Ausfall führt zu hohen, unwiederbringlichen Folgekosten.
Laut Sicherheitsforschern von Dragos hat sich die Anzahl der gemeldeten Ransomware-Attacken auf große Fertigungs- und Produktionsanlagen im letzten Jahr verdreifacht. Mindestens fünf organisierte Hackergruppen sollen sich außerdem bereits auf entsprechende Unternehmen und deren Schwachstellen in Produktionsumgebungen fokussieren. [2]
IT-Systeme oft Einfallstore für ganze Supply-Chains
In den meisten Fertigungsanlagen werden sowohl aktuelle, als auch die gewachsenen proprietäreren Systeme typischer Hersteller verwendet. Meistens sind die Kommunikationswege nicht nur auf das Unternehmen begrenzt, sondern mit Partnern, Zulieferern, Kunden sowie IT-Systemen zum Datenaustausch weitreichend vernetzt.
Komplexe Systeme sind schwer abzusichern. Das weitreichendste Szenario umfasst negative Auswirkungen auf ganze Lieferketten, die in großflächigen Störungen resultieren können. Erinnerungen an die Petya-Ransomware aus 2017 werden wach: Ausgehend von einer ukrainischen Finanz- und Steuersoftware wurden weltweit verschiedenste Unternehmen lahmgelegt. [3]
Mögliche Einfallstore für Angriffe können sich also nicht nur im eigenen Unternehmen befinden, sondern auch an anderen Positionen der Wertschöpfungskette. Diese Umstände erschweren die Einschätzung des Gefahrenpotentials sowie die Absicherung.
Sichtbarkeit und Vorbereitung als wichtiger Sicherheitsfaktor
Die Verantwortlichen von IT- und OT-/IoT-Systemen sind dem jedoch nicht schutzlos ausgeliefert. Ein geringes Restrisiko kann nie ausgeschaltet werden. Jedoch sind Kenntnis und Wissen um die eigenen Systeme und verwendeten Kommunikationsstrukturen ein wichtiger Faktor zur Vorbereitung und Vorsorge.
Angriffe finden nur selten von heute auf morgen statt. Statistiken zeigen, dass Hacker oft über längere Zeit im Netzwerk aktiv sind und sich gründlich vorbereiten, ohne entdeckt werden. Eine gute Verteidigungsstrategie ist es daher, seine eigenen Systeme genau zu kennen und mögliche Auffälligkeiten rechtzeitig zu entdecken.[4]
IKARUS und Nozomi Guardian schützen Ihre Produktions-Systeme
Gemeinsam mit Nozomi Networks, Spezialist für OT- und IoT-Security, ermöglicht IKARUS Sichtbarkeit und Kontrolle zur Absicherung entsprechender Infrastruktursystemen. Die Lösung schützt Kontrollnetzwerke durch das Sichtbarmachen, Beobachten und Bewerten des Datenverkehrs und warnt bei Bedrohungen und Sicherheitsrisiken. Zusätzlich ermöglicht Nozomi Guardian eine vollständige Integration in Systeme für IT-Überwachung und damit ein gemeinsames Sicherheitsmanagement für IT-, OT- und IoT Infrastrukturen.
Dank der Integration der Partner-Technologien in das IKARUS Rechenzentrum in Wien garantieren wir lokale Datenverarbeitung streng nach EU-DSGVO. Als Ihr erster Ansprechpartner für alle Fragen rund um Ihre IT-, OT- und IoT-Sicherheit stehen wir Ihnen vor, während und nach dem Onboarding mit Expertise und Erfahrung zur Seite!