Laut aktueller Fortinet-Studie häufen sich die Angriffe auf OT-Umgebungen. Immerhin: Das Risikobewusstsein der Unternehmen steigt: Cybersecurity wird zusehends zum Thema fürs obere Management.

Fortinet hat seinen neuen „2023 Global State of Operational Technology and Cybersecurity Report“ veröffentlicht: Angesichts der wachsenden Bedrohunglandschaft müssen Unternehmen jetzt endlich nachziehen - denn OT (Operational Technology) ist nach wie vor ein beliebtes Ziel.

Zwar habe sich die Zahl der Unternehmen, die nicht Opfer eines Cyberangriffs wurden, im Vergleich zum Vorjahr drastisch erhöht (von sechs Prozent im Jahr 2022 auf 25 Prozent im Jahr 2023), doch gibt es nach wie vor erheblichen Verbesserungsbedarf. Drei Viertel der Unternehmen berichteten von mindestens einer Attacke im vergangenen Jahr. Malware- (56 Prozent) und Phishing-Angriffe (49 Prozent) waren erneut die am häufigsten gemeldeten Vorfälle und fast ein Drittel der Befragten gab an, im vergangenen Jahr Opfer einer Ransomware-Attacke geworden zu sein (32 Prozent, unverändert gegenüber 2022).

John Maddison, EVP Products and CMO bei Fortinet, erklärt: „Der ‚2023 State of Operational Technology and Cybersecurity Report‘ von Fortinet zeigt, dass Unternehmen ihr OT-Sicherheitsprofil verbessert haben. Er zeigt aber auch, dass es immer noch Raum für Verbesserungen gibt. Netzwerk- und IT-Teams stehen unter enormem Druck, sich anzupassen und OT-Umgebungen bewusster bei ihren Überlegungen mit einzubeziehen.“

Gut geschätztes Risiko

In der Vergangenheit überschätzten Cybersecurity-Experten den Reifegrad ihrer OT-Sicherheit. Das hat sich nun verändert: Der Anteil der Befragten, die die OT-Sicherheitslage ihres Unternehmens als „sehr ausgereift“ einstuften, ging von 21 Prozent im Vorjahr auf 13 Prozent zurück. Ein Hinweis auf ein wachsendes Risikobewusstsein unter OT-Fachleuten - und darauf, dass nun effektivere Instrumente zur Risiko-Einschätzung bereitstehen. Fast ein Drittel der Befragten gab an, dass sowohl IT- als auch OT-Systeme von einem Angriff betroffen waren, im letzten Jahr waren es nur 21 Prozent.

Erschwerte Bedingungen

Die explosionsartige Verbreitung vernetzter Geräte unterstreicht die Komplexität der Herausforderungen: Fast 80 Prozent der Befragten gaben an, mehr als 100 IP-gestützte OT-Geräte in ihrer OT-Umgebung zu haben. Dies unterstreicht die Herausforderung für IT- und Security-Teams, eine ständig größer werdende Bedrohungslandschaft abzudecken. Die Umfrageergebnisse zeigen, dass Cybersecurity-Lösungen weiterhin zum Erfolg der meisten OT-Fachleute (76 Prozent) beitragen, insbesondere durch die Verbesserung der Effizienz (67 Prozent) und der Flexibilität (68 Prozent).

Laut der Fortinet-Studie richten sich Angriffe vermehrt auf beide Systeme - IT und OT. (Grafik: Fortinet)

Der Bericht weist jedoch auch darauf hin, dass die Vielzahl an verschiedenen Lösungen die konsistente Integration, Anwendung und Durchsetzung von Richtlinien in einer zunehmend konvergierenden IT/OT-Landschaft erschwert. Und das Problem verschärft sich mit alternden Systemen: Die Mehrheit der Unternehmen (74 Prozent) gibt an, dass das Durchschnittsalter der ICS-Systeme in ihrem Unternehmen zwischen sechs und zehn Jahren liegt.

Thema für die Führungsriege

Die Neuausrichtung der OT-Sicherheit auf CISOs ist ein gutes Zeichen für die Branche: Während fast alle Unternehmen aufgrund des zunehmenden Cybersecurity-Fachkräftemangels Schwierigkeiten haben, qualifizierte Experten zu finden, deuten die Ergebnisse der Umfrage darauf hin, dass Unternehmen der OT-Sicherheit weiterhin Priorität einräumen. Ein Schlüsselindikator ist, dass fast alle Unternehmen (95 Prozent) planen, die Verantwortung für OT-Sicherheit in den nächsten zwölf Monaten einem Chief Information Security Officer (CISO) zu übertragen, anstatt sie einer Führungskraft des mittleren Managements oder einem Team zu überlassen. Die Ergebnisse zeigen auch, dass OT-Cybersecurity-Experten heute eher aus dem IT-Sicherheitsbereich als aus dem Produkt-Management kommen und dass sich der Einfluss auf Cybersecurity-Entscheidungen von den operativen Abläufen hin zu anderen Führungskräften, insbesondere CISO/CSOs, verschiebt.

Die Anzahl der Cyberangriffe ist insgesamt leicht rückläufig - ein gutes Zeichen. Gleichzeitig wächst das Bewusstsein bei den Verantwortlichen. (Grafik: Fortinet)

Best Practices

Der „2023 Global State of Operational Technology and Cybersecurity Report“ stellt außerdem Best Practices bereit, mithilfe derer das Sicherheitsprofil verbessert werden kann. Den Herausfoderungen der OT-Sicherheit lässt sich mit den folgenden Strategien begegnen:

• Eine Strategie für Anbieter- und OT-Cybersecurity-Plattform: Konsolidierung verringert die Komplexität und führt zu schnelleren Ergebnissen. Der erste Schritt ist der Aufbau einer Plattform durch die Zusammenarbeit mit Anbietern, die ihre Produkte im Hinblick auf Integration und Automatisierung entwickeln. Auf diese Weise können Unternehmen Richtlinien in einer zunehmend konvergierenden IT/OT-Landschaft konsistent integrieren und durchsetzen. OT-Verantwortliche sollten versuchen, mit Anbietern zusammenzuarbeiten, die über ein breites Portfolio verfügen, das sowohl grundlegende Lösungen für die Bestandsaufnahme und Segmentierung als auch fortschrittlichere Lösungen wie ein OT Security Operations Center (SOC) oder die Fähigkeit zur Unterstützung eines gemeinsamen IT/OT-SOC bieten kann.
  
  
•  Network Access Control (NAC)-Technologie: Die Herausforderungen bei der Absicherung von ICS (Industrial Control Systems), SCADA (Supervisory Control and Data Acquisition), IoT (Internet of Things), BYOD (Bring Your Own Device) und anderen Endpunkten erfordern eine erweiterte Netzwerkzugangskontrolle als Teil einer umfassenden Sicherheitsarchitektur. Eine effektive NAC-Lösung hilft bei der Verwaltung von neuen Geräten, die versuchen, sich mit anderen Teilen der Unternehmensinfrastruktur zu verbinden oder mit ihnen zu kommunizieren. Auf diese Weise trägt sie dazu bei, die vollständige Kontrolle über das Unternehmensnetzwerk zu bewahren.
  
  
• Zero-Trust-Ansatz: OT-Verantwortliche sollten eine Bestandsaufnahme, Segmentierung und kontinuierliche Überprüfung aller Benutzer, Anwendungen und Geräte durchführen, die Zugriff auf kritische Ressourcen erfragen.
  
  
• Sensibilisierung und ordentliche Organisation: Um Cybersicherheit zu gewährleisten, müssen alle Mitarbeiter über das nötige Wissen und Bewusstsein verfügen, um sich selbst und die Daten ihres Unternehmens zu schützen. Unternehmen sollten nicht-technische Trainings in Betracht ziehen, die sich an alle richten, die einen Computer oder ein mobiles Gerät benutzen – von Telearbeitern bis hin zu ihren Haushaltsangehörigen. Ein Plattformansatz mit offenen APIs und einem robusten Fabric Ready Technology Alliance-Ökosystem, das OT-kompatible Funktionen bereitstellt, ermöglicht es Security-Teams, effektiv vorzubeugen und Ransomware besser zu erkennen. Die Zusammenarbeit von Teams aus IT, OT und Fertigung mit CISOs bei der Bewertung von Cyber- und Produktionsrisiken, insbesondere von Ransomware-Vorfällen, trägt außerdem dazu bei, das Bewusstsein zu schärfen, die richtigen Prioritäten zu setzen und Budget und Personal entsprechend zuzuweisen.

Über die Umfrage:

Der „2023 State of Operational Technology and Cybersecurity Report“ von Fortinet stützt sich auf Daten aus einer weltweiten Umfrage unter 570 OT-Experten, die von einem externen Forschungsunternehmen durchgeführt wurde. Die Befragten stammen aus verschiedenen Ländern, darunter Australien, Neuseeland, Ägypten, Brasilien, Deutschland, Frankreich, Großbritannien, Indien, Japan, Kanada, Mexiko, Südafrika und USA. Vertreten ist eine Reihe von Branchen, die stark auf OT angewiesen sind, darunter Fertigung, Transport/Logistik, Gesundheitswesen/Pharma, Öl, Gas und Raffinerien, Energie/Versorgung, Chemie/Petrochemie und Wasser/Abwasser.