Industrieunternehmen sind einer deutlich erhöhten Bedrohungslage ausgesetzt
Wie dem Jahresbericht von TXOne Networks zu entnehmen ist, hat sich die Sicherheitslage von Produktionsunternehmen in den Bereichen Betriebstechnik (OT) und industrieller oder interner Kontrollsysteme (ICS) 2023 weltweit erheblich verschlechtert. Das betrifft auch ihre kritische Infrastruktur (KRITIS). Die größten Bedrohungen gehen demnach von Ransomware-as-a-Service, teils staatlich gelenkten Hackerangriffen und Überfällen auf globale Lieferketten aus.
Industrieunternehmen haben nicht nur mit einer hohen Inflation und anhaltend gestörten Lieferketten zu kämpfen, die den Absatz und Gewinn schmälern, sondern immer mehr auch mit gezielten Angriffen auf ihre Betriebssicherheit und Steuerungs- oder Kontrollsysteme (Operational Technology) and Internal oder Industrial Control Systems (ICS). Dabei sind vor allem vermehrt Angriffe über Ransomware-as-a-Service (RaaS), die Ausnutzung von Schwachstellen in der Lieferkette und teils staatlich finanzierte Hacker oder Hackergruppen und andere politisch motivierte Akteure im geopolitischen Spannungsfeld zu verzeichnen.
Eine Herausforderung ist, dass viele Unternehmen heute von dem Zusammenspiel verschiedener Technologien und den Möglichkeiten der Fertigungsindustrie mit IoT- oder IIoT-Szenarien profitieren wollen, was die Produktionsanlagen und IT-Systeme allerdings angreifbar macht.
TXNetworks hat für den jetzt vorliegenden Jahresbericht im September 2023 laut connect professional 405 IT- und OT-Sicherheitsentscheider aus verschiedenen Regionen und Branchen befragt. Dazu gehörten Unternehmen aus den Bereichen der Automobil-, Halbleiter-, Pharma- und Chemie- sowie der Öl- und Gasindustrie. Der Report hat schließlich die Umfrageergebnisse mit umfangreichen Analysen zu Bedrohungslagen und 545 Sicherheitsvorfällen kombiniert.
Halbleiterindustrie ist besonders im Fokus
Im besonderen Fokus von Sicherheitsbemühungen und teils staatlich gelenkten oder finanzierten Angriffen ist die taiwanesische Halbleiterindustrie. Denn Unternehmen wie Taiwan Semiconductor (TSMC), der größte Chipproduzent der Welt, sind weltweit in den Fokus nationaler Strategien gerückt.
Der immer wichtigere Industriezweig zieht so wie in Deutschland mit den TSMC-Plänen in Dresden erhebliche Ressourcen an, ebenso aber auch Hackerbanden wie Lapsus$, LockBit, Cuba, RansomHouse und LV. Diese gehören zu den größten Akteuren von Ransomware- und ähnlichen Angriffen.
Ein Großteil der Budgets für die OT-Sicherheit fließt daher heute in die Datensicherheit, Unternehmen sind aber auch bemüht, durch Investitionen die Widerstandsfähigkeit ihrer technologischen Infrastruktur zu stärken. Dabei kommen verstärkt auch innovative Ansätze wie Cyber-Physical Systems Detection and Response (CPSDR) zum Einsatz, die das OT-Fachwissen verschiedener Bereiche zusammenfügen.
Mit Axians zu mehr IT- und OT-Security
Die Konvergenz von IT und OT ist für die Industrie ein Segen, weil sie über IIoT-Szenarien, Edge und Cloud Computing ihre Maschinen anbinden können. Andererseits sind die Systeme und Anlagen durch diese Konvergenz auch angreifbar, was zu der in der Studie von TXOne Networks genannten Crisis of Convergence geführt hat. Und das erfordert natürlich mehr Anstrengungen hinsichtlich einer IT und OT zusammenfassenden Cybersecurity, wie sie Axians für den ITK- oder ICT-Bereich, Actemium für Industrietechnik und VINCI Energies als Dachkonzern seit Jahren verfolgen und mit dem 2021 in Basel eingerichteten Security Operations Center (SOC) gebündelt haben.
Axians und Actemium haben bereits vielen Industrieunternehmen geholfen, ihre Produktionsanlagen als Industrial Internet of Things (IIoT) anzubinden und ihre Daten, ob für Business Intelligence (BI) oder Predictive Maintenance, einer höheren Wertschöpfung zuzuführen. Sicherheit genießt dabei immer höchste Priorität. Das bedeutet, dass auch mal ältere Embedded-Systeme einem kompletten Refresh unterzogen oder ausgetauscht werden müssen, wenn sich herausstellt, dass zu spärlicher Programmcode sie und die ganze IT- und OT-Sicherheit des jeweiligen Unternehmens gefährdet.
Alle Informationen zu den Leistungen von Axians in diesem Bereich finden Sie hier.
Quelle Titelbild: Adobe Stock / God Image
