Trend Micro hat eine Studie über den Stand der industriellen Cybersicherheit 2022 in der Öl- und Gasindustrie, der verarbeitenden Industrie und der Strom-/Energiebranche durchgeführt. Wir haben bereits die Ergebnisse der Befragung von mehr als 900 ICS-Geschäftsführer und Sicherheitsleiter in den USA, Deutschland und Japan für die Öl- und Gasindustrie vorgestellt. Wie steht es nun um die Sicherheitsprobleme, Motivationen und Umweltfaktoren in der verarbeitenden Industrie und Produktion?
Die verarbeitende Industrie ist in vielen Ländern eine der Schlüsselbranchen. Technologieunternehmen investieren in die Forschung und Entwicklung von Produkten mit hoher Wertschöpfung, um wettbewerbsfähig zu bleiben. Da die Arbeitskosten weiter steigen, sind darüber hinaus Industrieroboter auf dem Vormarsch. In der verarbeitenden Industrie, in der Effizienz und Innovation gefragt sind, nimmt die Operation Technology (OT)-Modernisierung mithilfe von IT-Technik immer mehr zu. Wie wichtig es ist, auch hier einen guten Schutz der Umgebungen zu gewährleisten zeigen die Berichte über Vorfälle, bei denen Fabriken deutscher und japanischer Automobilhersteller aufgrund von Cyberangriffen lahmgelegt wurden.
Charakteristiken der Cyberangriffe
Die Ausfallzeiten aufgrund von Cyberangriffen sind kürzer, und die Höhe des verursachten Schadens ist geringer als in anderen Branchen. Die durchschnittliche Systemausfalldauer beträgt in der verarbeitenden Industrie fünf Tage. 50 % der Unternehmen gaben an, dass die Ausfallzeit innerhalb von drei Tagen liegt, und bei 15 % der Unternehmen betrug die Ausfallzeit einen Tag oder weniger.
12 % wiederum nannten eine Dauer von acht oder mehr Tagen, was immer noch deutlich weniger ist als die 28 % in der Öl- und Gasindustrie. Der durch Cyberangriffe verursachte Schaden ist im Vergleich zu den anderen drei Branchen am geringsten, er beträgt etwa zwei Drittel des Gesamtdurchschnitts und etwa die Hälfte des Betrags in der Öl- und Gasindustrie, die den höchsten Wert aufweist.

Fabriken in der verarbeitenden Industrie lassen sich grob in Montage- und Prozessfertigungen unterteilen. Bei der Montagefertigung ist es relativ einfach, den Betrieb teilweise zu stoppen oder die Verbindung zum Netz zu unterbrechen, wenn eine Anomalie festgestellt wird. Daraus lässt sich bereits schließen, dass die Reaktionszeit auf einen Vorfall relativ kurz ist. Da das System außerdem schneller wieder in Betrieb genommen werden kann, lässt sich der durch Cyberangriffe verursachte finanzielle Schaden möglicherweise verringern.
Unsere Analyse der Arten von Cyberangriffen, die laut Teilnehmer nicht verhindert werden konnten, sondern auf die die Sicherheitsteams reagieren mussten, zeigte, dass am häufigsten externe Anwendungen und Cloud Services ausgenutzt (32 %) werden, gefolgt von Malware-Infektionen über Wechseldatenträger (30 %). Der Anteil der Angriffe über Fernzugriff war dagegen mit 15 % der geringste in dieser Branche.

Typisch für die Montageindustrie ist die Beschaffung und Einführung einer breiten Palette von Geräten verschiedener Anbieter. Auch nimmt die Cloud-Nutzung und IoT-Geräte im Zusammenhang mit der Verbreitung von DX zu. Dadurch können zwar neue Technologien schnell eingeführt werden, aber die Zahl der Einfallstore steigt ebenfalls. Eine umfassende Risikobeurteilung und Reaktion auf Vorfälle dürfte schwieriger werden.
Selbst in der verarbeitenden Industrie kommt DX nur langsam in Gang. Selbst wenn ein neuer Service in einer bestimmten Fabrik eingeführt wird, ist ein umfassendes Sicherheitsmanagement erforderlich.
Nicht ausreichende Verbesserungen an der Sicherheit
Zwar erklären 56% der Befragten, nach einem Sicherheitsvorfall „immer/üblicherweise Verbesserungen vorzunehmen“, doch werden nicht ausreichende Maßnahmen ergriffen, wenn auch mehr als in anderen Branchen.

Treiber für Sicherheitsverbesserungen
Wir haben die Gründe für die Umsetzung von Cybersicherheitsmaßnahmen in zwei Kategorien eingeteilt, „vergangene“ und „in den nächsten drei Jahren“. Auf die Frage, welches die beiden wichtigsten Gründe sind, wurde als stärkster Treiber „verhindern, dass sich bestimmte Sicherheitsvorfälle wiederholen“ genannt.
Die Pläne zur Implementierung/Umsetzung von 5G zeigen mit einem hohen Prozentsatz die größte Wachstumsrate. Deutschland übertraf den Branchendurchschnitt, und Japan stieg um 7,2 Punkte. Auch die Einhaltung von Branchenrichtlinien wird hoch bewertet.


Einer der Gründe, warum das Bewusstsein für die Bemühungen zur Verhinderung von Wiederholungen so hoch ist, liegt darin, dass von der Fertigungsindustrie eine Menge an etablierten Verbesserungsprozessen erwartet wird, um die Produktivität ständig zu steigern, und auch die Sicherheit kann auf dieses System gelegt werden. Dieses Ergebnis ist in den USA, Deutschland und Japan am höchsten und liegt in allen Ländern über 31 %, wobei es keine Unterschiede wie in anderen Branchen gibt.
In Japan haben sich die 5G-Initiativen am stärksten verändert und sind um 7,2 Punkte gestiegen. Das Interesse an 5G ist in Deutschland mit 31,4 % weiterhin hoch. Hier wird der autonome, dezentrale, unternehmensübergreifende Kollaborationsmechanismus (GAIA-X), der seit etwa 2016 umgesetzt wird, 2021 in vollem Umfang in Betrieb gehen.
Zusammenfassung
- In der verarbeitenden Industrie ist die Dauer der Unterbrechung wegen Sicherheitsvorfällen relativ kurz, und folglich ist der finanzielle Schaden relativ gering. Dies ist vermutlich darauf zurückzuführen, dass es viele Fertigungssysteme gibt und es relativ einfach ist, das System anzuhalten und zu starten.
- Obwohl ständig an der Verbesserung der Sicherheit gearbeitet wird, gibt es immer noch Probleme bei der Gewährleistung des Schutzes für die Nutzung der Cloud oder von Wechselmedien.
- Die Hürden bei der Einführung neuer Technologien wie Cloud und 5G sind höher als in anderen Branchen, dennoch wird auch hier die Zahl der beteiligten Unternehmen und Produkte steigen und damit auch Anforderungen an das Sicherheitsmanagement wie die Analyse neuer Angriffsflächen.
- Es ist notwendig, die Sicherheitsrisiken komplexer Systeme mit einer Mischung aus verschiedenen Tools, Services und Anbietern zu visualisieren und Maßnahmen für einen sicheren Betrieb zu implementieren.
Auf der Grundlage dieses Ergebnisses schlägt Trend Micro vor, die Herausforderungen der Cybersicherheit für CISOs in der Fertigungsindustrie wie folgt zu organisieren und anzugehen:
- Nutzen Sie den Verbesserungsprozess, um die Sicherheit zu verbessern und den Betrieb zu stärken, und implementieren Sie Präventivmaßnahmen, die auf OT spezialisiert sind, um eine Wiederholung zu verhindern.
- Schaffen Sie ein System und einen Mechanismus, der bei einem IT- und OT-übergreifenden Vorfall eine genaue Ursachenanalyse und Reaktion durchführen kann.
- Führen Sie bei der Einführung neuer Technologien wie 5G eine umfassende Bedrohungs- und Risikoanalyse durch, anstatt sie nur lokal vorzunehmen. Außerdem werden Situationen visualisiert, die sich während des Betriebs dynamisch verändern, wodurch die Zeit für die Erkennung und Reaktion, um den Schaden zu minimieren, verkürzt wird.
Weitere Informationen über Bedrohungen für ICS-Endpunkte, einschließlich der Fertigung, finden Sie hier.
