Cyberbedrohungen
TXOne-Jahresbericht: Treibende Kraft für OT-Sicherheit
Die Operational Technology (OT)-Umgebungen aller Branchen waren 2022 von zunehmenden Ransomware- und Supply Chain-Angriffen betroffen. Die Fertigung scheint das beliebteste Ziel zu sein. Der Bericht deckt Verwundbarkeiten auf und zeigt Lösungsansätze.
Save to Folio
XOne Networks, die auf OT-Sicherheit spezialisierte Tochtergesellschaft von Trend Micro, hat ihren jährlichen ICS/OT-Sicherheitsbericht veröffentlicht. Er besteht aus drei Teilen: Erkenntnisse aus ICS/OT-Cybervorfällen, eine Analyse des ICS/OT-Sicherheitsmarktes und eine Online-Umfrage unter Asset-Eigentümern.
ICS/OT-Cybervorfälle 2022
Das Forschungsteam von TXOne beobachtet kontinuierlich die Entwicklung von cyberkriminellen Aktivitäten und stellte eine Zunahme der Angriffe bis Ende 2022 fest. Am meisten betroffen waren die kritische Fertigung und das Gesundheitswesen.
Ransomware-as-a-Service (RaaS) folgt weiterhin dem Modell der mehrfachen Erpressung. In der zweiten Hälfte des Jahres 2022 konnten wir einen Anstieg krimineller RaaS-Gruppen wie Black Basta und Pandora verzeichnen. Aber das war erst der Anfang. LockBit 3.0 ging mit seinen bösartigen Cybertaktiken noch einen Schritt weiter, von der Datenzerstörung über Lösegeldforderungen bis hin zum Verkauf gestohlener Informationen auf zwielichtigen Websites.
Keine Branche war sicher - die Bereiche smarte Fertigung, Energie, Lebensmittel und Landwirtschaft waren ebenso betroffen wie das Gesundheits- und Sozialwesen.
Darüber hinaus entwickelt sich Ransomware ständig weiter und nutzt ausgefeilte Techniken, um einer Analyse zu entgehen. So benötigen Sicherheitsforscher einen geheimen Parameter, um Programme wie Egregor und LockBit 3.0 untersuchen zu können. Außerdem setzen die Ransomware-Betreiber fortschrittliche Verschlüsselungstaktiken wie die intermittierende Verschlüsselung in kleinen Paketen ein, um die Intensität der Datei-E/A-Vorgänge zu verringern und eine statistische Analyse und Erkennung zu vermeiden.
Supply Chain-Angriffe auf Schlüsselbranchen
2022 nahm die Zahl der Angriffe auf die Supply Chain in wichtigen Branchen sprunghaft zu. Der Energiesektor und die kritische Fertigungsindustrie sind einem besonders hohen Risiko von Supply Chain-Angriffen ausgesetzt. Von den Supply Chain-Angriffen, die TXOne im Jahr 2022 erfasste, entfielen 24 % auf den Energiesektor und 24 % auf die kritische Fertigungsindustrie. Aufgrund der zunehmenden Automatisierung in diesem Bereich entfielen die meisten dieser Angriffe auf die Automobilbranche. Im Energiesektor steigt das Risiko aufgrund von Bedrohungen durch geopolitische Konflikte und der Anfälligkeit von Interdependenzen mit anderen Sektoren.
Digitale Transformation und OT-Sicherheit
Für die Studie befragten wir Asset-Eigentümer und damit verbundene Stakeholder in den Vereinigten Staaten, Deutschland und Japan, um herauszufinden, welche Fortschritte die einzelnen Branchen im Bereich der OT-Sicherheit machen, und um die aktuellen Probleme und Ursachen in einem sich verändernden Umfeld zu verstehen.
Eine erfolgreiche digitale Transformation in der Industrie beginnt in der Regel mit der Identifizierung wichtiger Anwendungsfälle und ihrer anschließenden Umsetzung in kleinem Rahmen in den Betrieben. Der Bericht zeigt einige Beispiele auf.
- Energiebranche: IT- und OT-Teams können remote auf Betriebsdaten zugreifen, um die Energieversorger (z. B. Stromnetze, Öl und Gas) bei der Optimierung der vorbeugenden Wartung von industriellen Steuerungsanlagen zu unterstützen, Schadensbeurteilungen durchzuführen, die Lagerbestände zu kontrollieren oder die Energieverteilung zu optimieren.
- Fertigungsbranche: IT- und OT-Teams können automatisierte Materialtransfersysteme und Roboterarme für die automatisierte Produktion nutzen, Produktionsprozesse in Echtzeit anpassen, die Produktionseffizienz verbessern und Herstellungskosten und Abfall reduzieren. Die Datenanalyse kann beispielsweise zur Senkung der Stromkosten oder zum Abbau überflüssiger Bestände genutzt werden.
Der Bericht fasst auch die Cybersicherheitsvorschriften und Regierungstrends in jedem Land zusammen.
Risiken in der Fertigungsbranche
Schließlich beauftragte TXOne Networks Frost and Sullivan mit der Durchführung einer weltweiten Umfrage zum aktuellen Stand der OT/ICS-Cybersicherheit in der Fertigungsindustrie. Im Rahmen der Studie wurden 300 Entscheidungsträger oder Führungskräfte in fortschrittlichen Fertigungsländern wie den USA, Japan und Deutschland befragt, wobei 300 OT/ICS-Stakeholder einbezogen wurden. 34 % der Befragten stammten aus dem allgemeinen verarbeitenden Gewerbe, 33 % aus dem Automobilbau und 33 % aus der pharmazeutischen Fertigung.
Unternehmen haben es mit verschiedenen Sicherheitsrisiken zu tun. Die Umfrage untersuchte die aktuellen Ansichten der Entscheider dazu, versuchte ihre Herausforderungen zu erfassen und gleichzeitig Verwundbarkeit der Systeme wie auch die Widerstandsfähigkeit zu erkunden:
- 72 % der Unternehmen stehen vor Herausforderungen durch die Komplexität der Cybersicherheit gegenüber. (24 %: stark von Komplexität betroffen, 48 %: häufig von Komplexität betroffen).
- Die häufigste Art von IT-Vorfällen waren APT-Angriffe (33%), während die häufigste Art von OT-Vorfällen Versuche waren, über Phishing Mails in Systeme einzudringen (37%).
- Die Hauptursache für OT-Vorfälle sind neue Assets, die standardmäßig Sicherheitslücken oder bösartige Dateien enthalten (47%).
- Unternehmen nutzen bereits Lösungen für die OT-Sicherheit (93 %), planen Verbesserungen (85 %) und erhöhen die Ausgaben für die OT-Sicherheit (76%).
Fazit
Die meisten Asset-Eigentümer verstehen den Unterschied zwischen IT- und ICS/OT-Umgebungen. Die Bewertung für die Auswahl einer Cybersicherheitslösung kann in drei Aspekte unterteilt werden.
- Strategischer Aspekt: Insgesamt ist die Qualität die wichtigste strategische Fähigkeit für Unternehmen
- Betrieblicher Aspekt: Die Fähigkeit zur Integration mit anderen Anwendungen und Technologien ist die wichtigste operative Funktion für jedes Unternehmen.
- Leistungsaspekt: Unternehmen sollten sich auf Leistung und Verfügbarkeit konzentrieren, um Geschäftsergebnisse voranzutreiben.
Den vollständigen Bericht können Sie von der TXOne Website herunterladen.