Der Cybersicherheitsbericht 2018 beleuchtet neue Bedrohungen für OT-Umgebungen

Hersteller erlebten 2017 viele interessante Entwicklungen im Bereich der industriellen Sicherheit. Es gab enorme Veränderungen beim Schutz vor Bedrohungen durch Ransomware wie WannaCry, Nyetya und jetzt der Trisis/Triton/Hatman-Vorfall, der sich auf Unternehmen auswirkte und weltweit Schlagzeilen machte.

Der Schutz vor diesen und weiteren Risiken wurde im kürzlich veröffentlichten Cisco Annual Cybersecurity Report 2018 beschrieben. Der Bericht beleuchtet einige der wichtigsten Trends in der Entwicklung von Malware und deren Auswirkungen auf Systeme und Daten. Die Rolle des Internets der Dinge (IoT) und seine Auswirkungen auf Sicherheitsarchitekturen und -prozesse werden ebenfalls analysiert sowie wie künstliche Intelligenz (KI), Automatisierungs- und maschinelle Lerntechnologien eingesetzt werden, um böswillige Aktivitäten einzudämmen.

Aus Sicht der Fertigung gibt es einige wichtige Erkenntnisse zu den Auswirkungen des IoT auf die Betriebstechnologie:

• 31 % der Sicherheitsexperten gaben an, dass ihre Unternehmen bereits Cyberangriffe auf die OT-Infrastruktur erlebt haben
• 38 % gaben an, dass sie im nächsten Jahr mit Angriffen von der IT auf die OT rechnen
• 69 % der Unternehmen glauben, dass OT im Jahr 2018 ein brauchbarer Angriffsvektor ist
• IoT-Botnets nehmen weiterhin an Größe und Leistungsfähigkeit zu, aber nur wenige Unternehmen sehen sie derzeit als unmittelbare Bedrohung

Effektive Praktiken und Herausforderungen

Um sich vor Schwachstellen zu schützen, haben viele produzierende Unternehmen einige Möglichkeiten zur Verbesserung ihrer Sicherheitsarchitektur angegeben. Mehr als 50 % gaben an, dass sie eine Defense-in-Depth-Strategie in der Industriezone verwenden, und über 80 % fanden, dass zonenbasierte industrielle Firewalls den Perimeter effektiv schützen. Mehr als die Hälfte der Befragten empfand die im Industriegebiet eingesetzten Sicherheitstools als sehr effizient. Die wichtigsten Elemente im Rahmen einer umfassenden Sicherheitsstrategie der Befragten aus der Fertigung im Bericht sind Virenschutz, Verschlüsselung und Portsicherheit.

Einige der größten Herausforderungen, die Hersteller bemerkten, bestand darin, dass die Anzahl der eingesetzten Sicherheitsteams der Anbieter ihre Bemühungen zur Abwehr von Angriffen behinderte und die Orchestrierung erschwerte. Im Durchschnitt werden 48 % der Gesamtzahl der Warnungen nicht untersucht. Es war auch bemerkenswert, dass eine beträchtliche Anzahl von Unternehmen noch immer nicht verwaltete Switches in der Fabrikhalle verwendet. In der Fertigung gaben jedoch 61 % der Befragten an, dass sie alle sechs Monate Übungen zum Testen der Cybersicherheit durchführen. Der Bericht enthält Empfehlungen, die Unternehmen ergreifen können, um Risiken zu reduzieren und sicherzustellen, dass ihre Einrichtungen die betriebliche Widerstandsfähigkeit bewahren.

Der Cybersicherheitsbericht behandelt Sicherheitstrends, kritische Erkenntnisse für Unternehmen, Taktiken von Gegnern, Schwachstellen, Sicherheitspersonal und -budget sowie umsetzbare Schritte, um Gegnern einen Schritt voraus zu sein.

Ich lade Sie ein, den vollständigen Bericht hier herunterzuladen: