Die Sicherheit des Energiesektors inmitten wachsender OT-Bedrohungen

Informationstechnologie (IT) und Betriebstechnologie des Energiesektors ( OT)-Systeme werden zunehmend angegriffen. Genutzt, um die Geschäfte dieser Versorgungsunternehmen zu betreiben und unsere Gesellschaft mit Strom zu versorgen, werden diese Systeme gezielten Angriffen auf kritische Systeme ausgesetzt, und es ist an der Zeit, dass dieser Sektor neue Wege findet, sich selbst zu schützen.

Dank der Digitalisierung der Infrastrukturen verflacht die traditionelle IT/OT-Betriebshierarchie, was eine Konvergenz der beiden begünstigt. Diese Tatsache stellt ein Problem dar – insbesondere für den Energiesektor –, da konventionelle Cybersicherheitsmethoden und Mainstream-IT-Produkte nicht unbedingt auf Umgebungen von industriellen Steuerungssystemen (ICS) übertragen werden können.

Mit der wachsenden Verbreitung von IoT und IIoT-Produkten entsteht eine breitere Bedrohungslandschaft, die kritische Infrastrukturen extrem anfällig für Malware und andere Cyberangriffe macht. Da Hacker weiterhin Open-Source-Code verwenden und entwickeln und gezielte Hacker-Toolkits im Dark Web verkaufen, entlarven täglich neue kompromittierte Einstiegspunkte große Unternehmen.

Forrester berichtet, dass 100 % der Unternehmen jetzt über IoT- oder IIoT-Technologien verfügen, die mit ihren ICS-Netzwerken verbunden sind, wobei durchschnittlich vier externe Systeme beteiligt sind. Diese Konnektivität schafft eine noch offenere und anfälligere Umgebung für böswillige Gegner, die auf kritische Infrastrukturen abzielen. Mit öffentlich zugänglichen Tools wie Shodan und Kamerka können Hacker nicht nur ungeschützte Kontrollsysteme identifizieren, die mit dem Internet verbunden sind, sondern haben jetzt auch einen Überblick darüber, wo sich diese Systeme befinden, und identifizieren möglicherweise die Einrichtung und das Geschäft, in denen sich diese anfälligen OT-Endpunkte befinden. Setzen Sie gezielte Angriffe auf die Sicherheitssysteme in kritischen Infrastrukturen ein, die durch das Triton-Malware-Framework ermöglicht werden, und Sie haben jetzt einen Vorfall im schlimmsten Fall, den Sie bei Ihrer nächsten Risikoabschätzung für Cyber-Bedrohungen berücksichtigen müssen.

Warum ist das so nervig? Denn erfolgreich ausgeführte Angriffe auf kritische Infrastrukturen und ICS können Systeme wie Kraftwerke, Erdgaspipelines oder das Stromnetz stören oder zerstören. Längere Stromausfälle können zu gesellschaftlichen Unruhen führen, unseren Lebensstandard verschlechtern und zum Verlust von Menschenleben führen. Ohne Strom gibt es kein Internet, kein Bankgeschäft, keine Kommunikation – nur Chaos und Störungen.

Die Versorgungsunternehmen stecken Billionen Dollar in die Modernisierung der Stromnetzinfrastruktur. Um diesen ROI zu maximieren und die Betriebseffizienz aufrechtzuerhalten, müssen diese ICS-Assets und die Infrastruktur in Echtzeit erkannt und überwacht werden.

Aus diesem Grund ist es für den Energiesektor unerlässlich, über einen umfassenden Geräteeinblick in seine OT/ICS-Netzwerke zu verfügen, um diese Geräte kontinuierlich und passiv gegen Bedrohungen zu erkennen, zu klassifizieren und zu überwachen, ohne kritische Geschäftsprozesse zu stören.

Unsicherheit wirkt wie Kryptonit für den Energiesektor. Accenture stellt fest, dass 71 % der Unternehmen sagen, dass Cyberangriffe immer noch eine Art Blackbox sind, was bedeutet, dass sie nicht wissen, wann und wie sich Sicherheitsverletzungen auf sie auswirken. Das SANS Institute berichtet, dass 15 % der Unternehmen, die von einer Sicherheitsverletzung betroffen sind, mehr als einen Monat benötigen, um sie zu erkennen, während 44 % ihre Quelle nie identifizieren.

Michael Van Chau, OT Security Practice Lead bei Accenture, fasst seine Erkenntnisse zusammen:„Öl- und Gasunternehmen verlassen sich seit langem auf die Unzugänglichkeit ihrer kritischen Infrastruktur durch Air-Gapping oder andere Schutzformen der alten Schule wie Sicherheitsbarrieren, aber solche Maßnahmen reichen nicht mehr aus. In den USA haben diese Systeme größtenteils keine Luftlücken mehr, und jede neue digitale Anwendung vergrößert die Angriffsfläche des Unternehmens, was Energieunternehmen vor ein echtes Cybersicherheitsdilemma stellt:Wie balancieren Sie die Vorteile des digitalen Betriebs aus, um das Geschäft zu ermöglichen und gleichzeitig zu halten? die Produktions- und Produktionsstandorte sicher und geschützt?“

Van Chau weist auch darauf hin, dass „praktisch jedes Energieunternehmen in umfassende Umwelt-, Gesundheits- und Sicherheitsprogramme investiert hat, die darauf ausgelegt sind, Sicherheits- und Umweltprobleme im Betrieb zu verhindern und zu beheben. Viele haben jedoch nicht die Verbindung zwischen Sicherheit und Cybersicherheit hergestellt, obwohl ein erfolgreicher Cyberangriff auf eine OT-Umgebung die gleichen Auswirkungen haben könnte. Als weltweit führender Anbieter von OT-Sicherheitskorrekturen und der Bereitstellung von Lösungen, die Sicherheitskontrolllücken in diesem Bereich schließen, hilft Accenture Unternehmen […] dabei, innovative Wege zu finden, um die Cybersicherheit von OT in ihrer kritischen Infrastruktur schnell zu entwickeln.“

Eine verbesserte Netzwerküberwachungs- und Situationsbewusstseinsplattform für OT/ICS im Versorgungs- und Energiesektor wird sowohl die Anlagentransparenz als auch das Leistungsmanagement verbessern. Es kann auch dazu beitragen, potenzielle Vorfälle zu verhindern und zu erkennen, bevor sie das Netzwerk beschädigen.

Kontinuierliche Überwachung kann dem Energiesektor auch helfen, seine Netzwerkarchitektur zu verstehen und eine Grundlinie des „normalen“ Verhaltens für eine umfassendere Bedrohungsabwehr zu ermitteln. Mit diesen Daten und Erkenntnissen können sie besser erkennen, wenn Systeme, Geräte und Personen vom Ausgangswert abweichen. Dadurch können Netzwerkadministratoren und OT-Manager ihre Zeit und Ressourcen auf die Abwehr der kritischsten Bedrohungen konzentrieren.

Eine umfassende, intelligente OT/ICS-Netzwerküberwachungsplattform kann auch dem Energiesektor eine höhere Produktivität und geringere Risikoprofile bieten. Die automatisierte Reaktion auf Vorfälle ermöglicht die schnelle Verhinderung böswilliger Zugriffe auf Systeme und Netzwerke und verbessert gleichzeitig die Audit-Compliance beim Booten.

IT/OT-Konvergenz bedeutet, dass mehr Sicherheitsaspekte als je zuvor zu berücksichtigen sind. Es ist zwingend erforderlich, dass die Sicherheitsteams des Energiesektors über ein vollständiges Situationsbewusstsein der Assets in ihrem Netzwerk verfügen und ihr operationelles Risikoprofil verstehen. Laut Gartner sind Sicherheitsteams im Energiesektor in nur zwei kurzen Jahren für 70 % der OT-Sicherheit verantwortlich. Das bedeutet, dass sie Transparenz, Kontrolle und Flexibilität benötigen, um ihre Unternehmen zu schützen.

Mit einer integrierten IT/OT-Sicherheitsstrategie und einer einheitlichen Plattform für die Gerätetransparenz und -steuerung wird der Energiesektor gut aufgestellt sein, um die Art von Cyber-Resilienz aufzubauen, die erforderlich ist, um ein sichereres, intelligenteres Netz zu schaffen, das zuverlässiger, effizienter und sicher.

Damiano Bolzoni ist Vice President, Industrial and Operational Technology bei Forescout Technologies.