Operational Technology im Visier der Hacker
Wesentlicher Angriffspunkt für Cyberattacken auf Industrieanlagen ist die sogenannte „Operational Technology“ (OT). Zur OT zählen Geräte und Systeme, die industrielle Prozesse steuern – etwa Motoren, Pumpen oder Ventile. „OT-Systeme unterscheiden sich in Funktion und Technologie von klassischer Unternehmens-IT. Zugleich führen erfolgreiche Cyberangriffe auf OT-Systeme bei den betroffenen Unternehmen häufig zu besonders hohen Schäden“, erklärt Petr Láhner, Executive Vice President des Geschäftsbereichs Industrie Service & Cybersecurity bei TÜV Rheinland. „Daher haben wir die Cybersicherheit von Operational Technology in den Mittelpunkt unserer Studie gestellt und knüpfen damit an die Ergebnisse der ersten Studie zu dem Thema aus dem Jahr 2019 an.“
Maßnahmen für IT- und OT-Systeme nicht aufeinander abgestimmt
Für die „Studie 2020 zum Stand der industriellen Sicherheit“ befragte das unabhängige Marktforschungsunternehmen Ponemon Institute weltweit mehr als 2.200 Fachleute für Cybersicherheit aus den Branchen Automobil, Gesundheit und Pharma sowie Logistik und Verkehr, Maschinenbau, Öl und Gas sowie Versorgungsunternehmen. Das Ponemon Institute mit Sitz in Traverse City im US-Bundestaat Michigan widmet sich der unabhängigen Forschung im Bereich Informations- und Datenschutz-Management in Unternehmen.
Wie sehr Cyberangriffe die OT-Systeme gefährden, zeigen folgende Ergebnisse:
- Mehr als die Hälfte der Befragten (57 Prozent) sagt, dass ihre Unternehmen fest mit Angriffen auf die OT-Systeme rechnen.
- Knapp die Hälfte (48 Prozent) sind überzeugt, dass Cyberbedrohungen für OT-Systeme ein größeres Risiko als für die IT-Umgebung darstellen.
- Fast zwei Drittel (63 Prozent) der Befragten geben an, dass in ihren Unternehmen die Sicherheitsmaßnahmen für IT- und OT-Systeme nicht aufeinander abgestimmt sind.
- Für knapp die Hälfte der Befragten (47 Prozent) haben die Cyberbedrohungen von OT-Systemen im vergangenen Jahr zugenommen. Dabei geht es um Angriffe wie Phishing, Social Engineering und Erpressersoftware („Ransomware“).
„Aus unserer Sicht ist es entscheidend, dass Unternehmen ihre Cybersecurity-Maßnahmen auf die speziellen Anforderungen in der Operational Technology zuschneiden“, sagt Petr Láhner. So müssten etwa veraltete Steuerungsanlagen ersetzt werden, um die Risiken zu verringern. Hierfür müssten die Unternehmen verstärkt investieren: „Es ist alarmierend, dass aus Sicht der befragten Expertinnen und Experten zu wenig finanzielle Mittel oder fachliche Ressourcen für OT-Security vorhanden sind“, so Láhner weiter. Zudem fehle es häufig noch an einem ganzheitlichen Blick auf die Sicherheit von Industrieanlagen. „In einer zunehmend vernetzten Welt sind Industrieanlagen erst dann wirklich sicher, wenn auch deren Cybersicherheit gewährleistet ist.“
Die „Studie 2020 zum Stand der industriellen Sicherheit“ steht zum kostenlosen Download unter www.tuv.com/Industrielle-Sicherheit zur Verfügung.
Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 21.400 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2,1 Milliarden Euro zählt das vor rund 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
Telefax: +49 (221) 806-1567
http://www.tuv.com
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com