Der Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA) veröffentlichte kürzlich eine Studie basierend auf einer Umfrage zum Thema Cyber-Risiken. Skybox Security bewertet in diesem Beitrag die Ergebnisse der Studie.
Die Ergebnisse der Studie, die primär unter kleineren und mittleren Unternehmen im Bereich Maschinen- und Anlagenbau durchgeführt wurde, zeigt, dass einer von Deutschlands wichtigsten Industriezweigen häufig nicht ausreichend vor Cyber-Angriffen geschützt ist.
Gerade der Schutz der Produktions- oder OT (Operational Technology)-Netzwerke ist für diese Branche elementar – wird doch die Wertschöpfung primär daraus abgeleitet. Angriffe auf OT-Netzwerke können weitreichende Auswirkungen auf den Unternehmenserfolg haben, wie beispielsweise einen Produktions-stopp oder die Beschädigung von Produktionsanlagen.
Im schlimmsten Fall können sie in Produktionsumgebungen auch zu Personenschäden führen – eine mögliche Auswirkung, der zu wenig Aufmerksamkeit geschenkt wird. Trotz allem sehen die Befragten das größte Schadenspotential im Verlust vertraulicher Firmendaten und personenbezogener Informationen.
Bedrohung steigt durch zunehmende Konvergenz von IT- und OT-Netzwerken
Dabei wurde und wird das Bedrohungsszenario durch das Zusammenwachsen von IT- und OT-Infrastruktur noch größer und die Auswirkungen durch Angriffe können noch weitreichendere Folgen haben als zu Zeiten, in denen OT-Netzwerke noch in Silos betrieben wurden.
Damals wurde Sicherheitsaspekten weniger Bedeutung beigemessen – was im Rahmen der heutigen Bedrohungslandschaft dazu führen muss, dass man den OT-Netzwerken besondere Aufmerksamkeit schenkt und Sicherheit zur Chefsache erklärt.
Die mit der IT verbundene Produktionsumgebungen bieten heute sehr viel mehr Zugriffspunkte auf das Netzwerk. Sensoren und Fernwartungszugänge sowie ältere IT-Systeme, die zur Überwachung und Verwaltung von OT- Geräten eingesetzt werden, sind nur einige Aspekte, die man hier im Auge behalten muss.
Cyber-Security muss zur Chefsache werden
Umso unverständlicher ist, dass noch etwa die Hälfte der befragten Unternehmen im Maschinen- und Anlagenbau die Zuständigkeit für dieses Thema nicht in der Top-Etage des Unternehmens angesiedelt haben.
Auch sind knapp 50 Prozent der befragten Unternehmen noch mit veralteten Sicherheitssystemen gegen Cyber-Kriminalität ausgestattet: ein Einfallstor für Hacker und Cyber-Kriminelle, die neben Datenklau auch ganze Produktionslandschaften ins Chaos treiben oder stilllegen können.
Unternehmen müssen bei der Abwehr von Cyber-Angriffen aus dem reaktiven Modus im Bereich OT-Sicherheit heraustreten und die Herausforderung strategisch, proaktiv und vor allem schnell angehen. Sie müssen sich Überblick über die gesamte Angriffsfläche verschaffen – angefangen von den physischen IT- und OT-Netzwerken über Multi-Cloud-Netzwerke.
Dies können Cybersecurity-Plattformen leisten, die Informationen automatisiert passiv erfassen und alle vernetzten Umgebungen inklusive des OT-Netzwerks umfassend modellieren. Risiken können so rechtzeitig minimiert werden und Attacken laufen ins Leere.
Ein „weiter so“ missachtet schlicht die sich massiv veränderte Bedrohungslandschaft für Cyber-Angriffe und spielt mit der Reputation, dem Geschäftserfolg und im schlimmsten Fall mit der Sicherheit von Menschen.