Untersuchung von Palo Alto Networks

Wie und warum sich Industriebetriebe vor Cyberangriffen schützen sollten

Uhr
von René Jaun und lha

Vom Fertigungsbetrieb bis zum Kraftwerk - die Industriebranche bietet Cyberkriminellen viele lukrative Angriffsziele. Zunehmend nehmen sie dabei die Operational Technology (OT) ins Visier. Um sich zu schützen, müssen OT und IT zusammenarbeiten, findet Palo Alto Networks.

(Source: Arno Senoner / Unsplash)
(Source: Arno Senoner / Unsplash)

Industriebetriebe müssen sich besser gegen Cyberangriffe wappnen - zumindest wenn es nach Palo Alto Networks geht. Der Cybersecurity-Anbieter geht in einer Studie insbesondere auf den Schutz der Betriebstechnik (Operational Technology, OT) ein. Früher sei dieser Bereich praktisch unangreifbar gewesen, da die Systeme nicht vernetzt waren, auf proprietärer Technologie beruhten oder nur in einem sehr begrenzten Markt eingesetzt wurden, erklärt Palo Alto Networks in der Einleitung.

Doch dies habe sich geändert: Industriebetriebe seien für Cyberkriminelle lukrative Angriffsziele; und müsse ein Unternehmen den Betrieb aufgrund eines Angriffs mehrere Tage unterbrechen, seien die Folgen immens: "Produktionsanlagen können es sich nicht leisten, für mehrere Tage oder gar Wochen stillgelegt zu werden; das wäre eine wirtschaftliche Katastrophe", schreibt Palo Alto Networks. "Ähnlich kann die moderne Gesellschaft nicht funktionieren, wenn die Eisenbahnen stillstehen oder das Stromnetz ausfällt."

Die Dringlichkeit zu Handeln unterstreicht der Cybersecurity-Anbieter mit Zahlen: Palo Alto Networks befragte rund 2000 Fach- und Führungskräfte in 16 Ländern - Darunter Deutschland, Frankreich, nicht aber die Schweiz. Laut der Umfrageergebnisse seien fast 70 Prozent der Industrieunternehmen vergangenes Jahr von einem Cyberangriff betroffen gewesen. Jedes vierte Industrieunternehmen habe seinen Betrieb aufgrund eines Angriffs vorübergehend still legen müssen. Mehr als 60 Prozent der Befragten gaben an, dass die Komplexität von OT-Sicherheitslösungen ihre grösste Sorge im Beschaffungsprozess sei.

Zusammen zur Lösung

Als Hauptangriffsvektor macht Palo Alto Networks die IT aus: 72 Prozent der Angriffe starten dort, heisst es in der Studie. Das Unternehmen erwähnt zudem, dass 40 Prozent der Befragten sagen, es komme zwischen IT- und OT-Teams zu Reibereien.

Dies muss sich ändern, findet Palo Alto Networks. Es sei an der Zeit, dass IT- und OT-Teams stärker zusammenarbeiteten: "Die Konvergenz von OT und IT wird die bestehenden Silos beenden und Unternehmen in die Lage versetzen, Cybersecurity-Tools zu erwerben, die beide Abteilungen gleichzeitig ansprechen", heisst es in der Studie. Eine enge Zusammenarbeit werde mit der Einführung neuer Technologien (von KI bis zu 5G) noch wichtiger. Nur ein ganzheitlicher Cyberschutz könne die erhöhten Risiken, die neue Technologien mit sich bringen, entschärfen.

Als ersten Schritt empfiehlt Palo Alto Networks, die Bedrohungslandschaft zu verstehen. Zweitens gelte es, die Angriffsfläche des Unternehmens zu analysieren. Kenne man die möglichen Ziele und aktuelle Bedrohungen, sei man auf dem Weg zu einer effektiven Schutzlösung schon sehr weit.

Worauf im IoT-, IIoT- oder OT-Umfeld hinsichtlich Cybersicherheit zu achten ist, lesen Sie auch in der Kolumne von Hannes P. Lubich.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
R5BmRkQN