Studie: Immer mehr Cyberangriffe auf kritische Infrastrukturen

Das weltweit führende Unternehmen für industrielle Automatisierung und digitale Transformation, Rockwell Automation, hat die Ergebnisse seines Berichts „Anatomy of 100+ Cybersecurity Incidents in Industrial Operations“ veröffentlicht. Diese globale Studie, durchgeführt vom Cyentia Institute, untersuchte 122 Cybersecurity-Ereignisse, die eine direkte Bedrohung für Betriebstechnologie (OT) und/oder Industriesteuerungssysteme (ICS) darstellten. Für jeden Vorfall wurden fast 100 Datenpunkte gesammelt und ausgewertet.

Die erste Ausgabe des Berichts zeigt, dass fast 60 Prozent der Cyberangriffe auf den Industriesektor von staatlich unterstützten Akteuren ausgehen. In etwa 33 Prozent der Fälle sind interne Mitarbeiter oft unbeabsichtigt daran beteiligt. Dies spiegelt den Anstieg von OT/ICS-Sicherheitsvorfällen in Umfang und Häufigkeit wider, wobei vor allem kritische Infrastrukturen wie Energieerzeuger betroffen sind.

Mark Cristiano, Commercial Director of Global Cybersecurity Services bei Rockwell Automation, betonte, dass Anlagen zur Energieerzeugung, kritische Fertigungsanlagen, Wasseraufbereitung und kerntechnische Einrichtungen am häufigsten angegriffen wurden. Er betonte auch die Bedeutung verschärfter Vorschriften und Standards für die Meldung von Cybersicherheitsangriffen.

Einige der Schlüsselerkenntnisse aus den analysierten Vorfällen sind:

• Die Anzahl der OT/ICS-Cybersicherheitsvorfälle in den letzten drei Jahren hat die Gesamtzahl der zwischen 1991 und 2000 gemeldeten Vorfälle bereits überschritten.
• Der Energiesektor ist am stärksten betroffen, wobei mehr als dreimal so viele Angriffe auf diesen Sektor entfallen wie auf die nächst häufiger angegriffenen Branchen kritische Fertigung und Transport.
• Phishing bleibt die beliebteste Angriffstechnik, was die Bedeutung von Cybersicherheitstaktiken wie Segmentierung, Air Gapping, Zero Trust und Sicherheitsschulungen unterstreicht.
• Bei mehr als der Hälfte der OT/ICS-Vorfälle waren SCADA-Systeme (Supervisory Control and Data Acquisition) das Hauptziel, gefolgt von speicherprogrammierbaren Steuerungen (SPS).
• Mehr als 80 Prozent der Bedrohungsakteure stammen von außerhalb des Unternehmens, aber in etwa einem Drittel der Vorfälle waren Insider unabsichtlich involviert.

In 60 Prozent der untersuchten OT/ICS-Vorfälle führten die Angriffe zu Betriebsunterbrechungen, während in 40 Prozent nicht autorisierter Zugriff oder Datenoffenlegung erfolgte. Die Auswirkungen von Cyberangriffen erstrecken sich jedoch in 65 Prozent der Fälle auf die gesamte Lieferkette.

Die Studie unterstreicht die Notwendigkeit einer Stärkung der IT-Sicherheitssysteme, um Cyberangriffe auf kritische Infrastrukturen und Produktionsanlagen zu bekämpfen. Mehr als 80 Prozent der analysierten OT/ICS-Vorfälle begannen mit einer Kompromittierung von IT-Systemen aufgrund der zunehmenden Vernetzung von IT- und OT-Systemen. Die Bereitstellung einer geeigneten Netzwerkarchitektur ist entscheidend für die Cybersicherheit von Unternehmen. Eine alleinige Firewall zwischen IT- und OT-Umgebungen reicht nicht mehr aus.

Sid Snitkin, Vice President, Cybersecurity Advisory Services bei ARC Advisory Group, betonte die dringende Notwendigkeit für Unternehmen, fortgeschrittenere Cybersicherheitsstrategien zu implementieren, da die Bedrohungslandschaft in der Industrie sich ständig weiterentwickelt und die Kosten einer Sicherheitsverletzung verheerend sein können.

Den kompletten Bericht gibt es hier.