Operational Technology im Visier der Hacker
Wesentlicher Angriffspunkt für Cyberattacken auf Industrieanlagen ist die sogenannte „Operational Technology“ (OT). Zur OT zählen Geräte und Systeme, die industrielle Prozesse steuern – etwa Motoren, Pumpen oder Ventile. „OT-Systeme unterscheiden sich in Funktion und Technologie von klassischer Unternehmens-IT. Zugleich führen erfolgreiche Cyberangriffe auf OT-Systeme bei den betroffenen Unternehmen häufig zu besonders hohen Schäden“, erklärt Petr Láhner, Executive Vice President des Geschäftsbereichs Industrie Service & Cybersecurity bei TÜV Rheinland. „Daher haben wir die Cybersicherheit von Operational Technology in den Mittelpunkt unserer Studie gestellt und knüpfen damit an die Ergebnisse der ersten Studie zu dem Thema aus dem Jahr 2019 an.“
Maßnahmen für IT- und OT-Systeme nicht aufeinander abgestimmt
Für die „Studie 2020 zum Stand der industriellen Sicherheit“ befragte das unabhängige Marktforschungsunternehmen Ponemon Institute weltweit mehr als 2.200 Fachleute für Cybersicherheit aus den Branchen Automobil, Gesundheit und Pharma sowie Logistik und Verkehr, Maschinenbau, Öl und Gas sowie Versorgungsunternehmen. Das Ponemon Institute mit Sitz in Traverse City im US-Bundestaat Michigan widmet sich der unabhängigen Forschung im Bereich Informations- und Datenschutz-Management in Unternehmen.
Wie sehr Cyberangriffe die OT-Systeme gefährden, zeigen folgende Ergebnisse:
- Mehr als die Hälfte der Befragten (57 Prozent) sagt, dass ihre Unternehmen fest mit Angriffen auf die OT-Systeme rechnen.
- Knapp die Hälfte (48 Prozent) sind überzeugt, dass Cyberbedrohungen für OT-Systeme ein größeres Risiko als für die IT-Umgebung darstellen.
- Fast zwei Drittel (63 Prozent) der Befragten geben an, dass in ihren Unternehmen die Sicherheitsmaßnahmen für IT- und OT-Systeme nicht aufeinander abgestimmt sind.
- Für knapp die Hälfte der Befragten (47 Prozent) haben die Cyberbedrohungen von OT-Systemen im vergangenen Jahr zugenommen. Dabei geht es um Angriffe wie Phishing, Social Engineering und Erpressersoftware („Ransomware“).
Die „Studie 2020 zum Stand der industriellen Sicherheit“ steht zum kostenlosen Download unter www.tuv.com/Industrielle-Sicherheit zur Verfügung.