Cyber-Angriffe auf kritische Infrastrukturen nehmen zu

Die erste Ausgabe des Berichts zeigt, dass fast 60 Prozent der Cyber-Angriffe auf den Industriesektor von staatsnahen Akteuren durchgeführt werden. In rund 33 Prozent der Fälle ermöglichen interne Mitarbeiter, oft unbeabsichtigt, diese Angriffe. Dies deckt sich mit anderen Branchenstudien, die zeigen, dass OT/ICS-Sicherheitsvorfälle an Umfang und Häufigkeit zunehmen. Sie richten sich vor allem gegen kritische Infrastrukturen wie Energieerzeuger. Bei den untersuchten OT/ICS-Vorfällen kam es in 60 Prozent der Fälle zu einer Betriebsunterbrechung und in 40 Prozent zu einem unberechtigten Zugriff auf oder einer Offenlegung von Daten. Die durch Cyberangriffe verursachten Schäden gehen jedoch über das betroffene Unternehmen hinaus, da sie sich in 65 Prozent der Fälle auch auf die weitere Lieferkette auswirken.

Massnahmen zur Verbesserung der Cyber-Sicherheit

Die Studie zeigt, dass die Erhöhung der Sicherheit von IT-Systemen entscheidend für die Bekämpfung von Cyber-Angriffen auf kritische Infrastrukturen und Produktionsanlagen ist. Mehr als 80 Prozent der untersuchten OT/ICS-Vorfälle begannen mit einer Kompromittierung von IT-Systemen, was auf die zunehmende Vernetzung von IT- und OT-Systemen und -Anwendungen zurückzuführen ist. Das IT-Netzwerk ermöglicht die Kommunikation zwischen OT-Netzwerken und der Aussenwelt und dient als Einfallstor für OT-Bedrohungsakteure. Der Einsatz einer geeigneten Netzwerkarchitektur ist entscheidend für die Stärkung der Cyber-Sicherheit eines Unternehmens. Die Einrichtung einer Firewall zwischen IT- und OT-Umgebungen allein reicht nicht mehr aus. Da Netzwerke und Geräte täglich mit OT/ICS-Umgebungen verbunden werden, sind die Geräte in den meisten industriellen Umgebungen Angreifern ausgesetzt. Ein starkes und modernes OT/ICS-Sicherheitsprogramm muss in der Verantwortung jedes Industrieunternehmens liegen, um einen sicheren Betrieb und eine hohe Verfügbarkeit zu gewährleisten.