Fortinet Report zeigt dramatische Entwicklungen auf : Cyberangriffe auf OT-Systeme nehmen zu

26.09.2024
Lesezeit: ca. 3 Minuten
Laut der aktuellen Fortinet Studie wurde 2023 fast jedes zweite Unternehmen weltweit Opfer eines OT-Angriffs. Besonders besorgniserregend ist der starke Anstieg der Vorfälle im ersten Halbjahr 2024: Bereits 73 Prozent der Unternehmen waren betroffen. Mit der zunehmenden Komplexität und Häufigkeit gezielter OT-Angriffe stehen viele Unternehmen vor der Herausforderung, ihre Sicherheitsstrategien anzupassen. Können die Erkennungsmethoden mit der rasanten Entwicklung der Bedrohungen mithalten? Die Studie liefert wichtige Erkenntnisse und Handlungsempfehlungen.

In jedem zweiten Unternehmen (49 Prozent) weltweit wurden 2023 die OT-Systeme angegriffen, so das Ergebnis der Studie von Fortinet. Dafür wurden 550 OT-Expert*innen aus aller Welt befragt, die in Unternehmen mit starker OT-Abhängigkeit tätig sind: Produktion, Logistik, Energie, Chemie und Wasser.

Die wirklich beunruhigende Nachricht ist allerdings die signifikante Zunahme der Cybervorfälle im Jahr 2024: Im ersten Halbjahr waren heuer demnach bereits drei Viertel der Unternehmen (73 Prozent) von einem Angriff betroffen.

Ein weiteres Indiz dafür, dass OT-Systeme verstärkt zum Angriffziel werden, ist die gestiegenen Zahl der rein auf die OT gezielten Angriffe: Während die Cyberattacken im Vorjahr mehrheitlich IT und OT gemeinsam galten und nur 17 Prozent rein auf die OT zielende Angriffe verzeichneten, ist diese Zahl heuer bereits auf 24 Prozent angestiegen.

Angesichts der Zunahme von Angriffen gibt fast die Hälfte (46 Prozent) der Befragten an, dass sie den Erfolg ihrer Sicherheitsmaßnahmen nicht mehr vorrangig anhand der Zahl gelungener Abwehraktionen messen, sondern anhand der Zeit, die für die Wiederherstellung des normalen Betriebs erforderlich ist.

>> Lesen Sie auch: Wie sich KMUs gegen Cyberangriffe wappnen können

Diese Änderung der Strategie ist der Erkenntnis geschuldet, dass die Erkennungsmethoden von Angriffen mit den heutigen Bedrohungen nicht Schritt halten können und eine vollständige Abschottung nicht mehr möglich scheint. Die Bedrohungen werden immer raffinierter. Fortinet legt den Fokus daher auf die blinden Flecken, die die meisten Unternehmen noch immer in ihrer Umgebung haben - ein Faktum, dass den Befragten immer mehr ins Bewusstsein rückt.

Der Anteil derjenigen, die glauben dass ihr Unternehmen innerhalb der zentralen Sicherheitsprozesse vollständige Transparenz über die OT-Systeme hat, ist innerhalb eines Jahres von zehn auf fünf Prozent gesunken. Allerdings ist der Anteil der Unternehmen, die eine Transparenz von 75 Prozent angeben, gestiegen. Das deutet darauf hin, dass die Unternehmen ihr Sicherheitsprofil realistischer einschätzen.

Mehr als die Hälfte (56 Prozent) der Befragten hat jedoch bereits Ransomware- oder Wiper-Angriffe auf die OT-Systeme erlebt - ein Anstieg von 32 Prozent. Das deutet darauf hin, dass Netzwerktransparenz und Erkennung noch weiter verbessert werden können.

>> Das könnte Sie ebenfalls interessieren: Cybersecurity-Richtlinie NIS2: Die Deadline endet am 18. Oktober 2024

Sicherheitstipps und Best Practises

Der Fortinet 2024 State of Operational Technology and Cybersecurity Report zeigt umsetzbare Maßnahmen zur Stärkung ihres Sicherheitsprofils. Das Unternehmen empfiehlt folgene Schritte zur Stärkung der OT-Sicherheit.

Segmentierung bereitstellen. Die Reduzierung von Sicherheitsvorfällen erfordert eine robuste OT-Umgebung mit starken Netzwerkrichtlinienkontrollen an allen Zugangspunkten. Diese Art der verteidigungsfähigen OT-Architektur beginnt mit der Einrichtung von Netzwerkzonen oder -segmenten. IT-Teams sollten auch die Gesamtkomplexität der Verwaltung einer Lösung bewerten und die Vorteile eines integrierten oder plattformbasierten Ansatzes mit zentralisierten Management-Funktionen in Betracht ziehen.

  • Transparenz und Kompensationskontrollen für OT-Anlagen schaffen: Unternehmen müssen in der Lage sein, alles, was sich im OT-Netzwerk befindet, zu sehen und zu verstehen. Sobald Transparenz hergestellt ist, müssen Unternehmen alle Geräte schützen, die anfällig erscheinen. Dies erfordert den Schutz durch Kompensationskontrollen, die speziell für sensible OT-Geräte entwickelt wurden. Funktionen wie protokollbewusste Netzwerkrichtlinien, System-to-System-Interaktionsanalysen und Endpunkt-Monitoring können die Kompromittierung gefährdeter Assets erkennen und verhindern.
  • OT in den Sicherheitsbetrieb und die Incident-Response-Planung integrieren: Unternehmen sollten sich auf IT-OT SecOps einstellen. Um dies zu erreichen, müssen Cybersecurity-Teams OT speziell in Bezug auf SecOps und Incident-Response-Pläne berücksichtigen. Ein Schritt, den Teams in diese Richtung unternehmen können, ist die Erstellung von Playbooks, die die OT-Umgebung des Unternehmens einbeziehen.
  • OT-spezifische Threat Intelligence- und Security-Dienste nutzen: Die OT-Sicherheit hängt von einem rechtzeitigen Erkennen und einer präzisen Analyse drohender Risiken ab. Unternehmen sollten sicherstellen, dass ihre Bedrohungsinformationen und Inhaltsquellen robuste, OT-spezifische Informationen in ihren Feeds und Services enthalten.
  • Plattformansatz für die gesamte Security-Architektur in Betracht ziehen: Um den sich schnell entwickelnden OT-Bedrohungen und der wachsenden Angriffsfläche zu begegnen, setzen viele Unternehmen eine Vielzahl von Cybersecurity-Lösungen unterschiedlicher Anbieter ein, was zu einer übermäßig komplexen Security-Architektur führt. Ein plattformbasierter Ansatz für Cybersecurity hilft Unternehmen dabei, ihre Lieferanten zu konsolidieren und ihre Security-Architektur zu vereinfachen. Eine robuste Cybersecurity-Plattform, die speziell für den Schutz von IT-Netzwerken und OT-Umgebungen entwickelt wurde, kann die Integration von Lösungen bieten und gleichzeitig ein zentralisiertes Management ermöglichen, um die Effizienz zu steigern.
Erstveröffentlichung
26.09.2024
Letzte Aktualisierung
26.09.2024