Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

IIoT 314169044 700

Unternehmen vertreten oft unrealistische Ansichten über den Schutz des Industrial Internet of Things (IIoT), in dem Endpunkte, als die verletzlichsten Aspekte betrachtet werden. Dabei besteht eine große Unsicherheit darüber, was überhaupt ein Endpunkt ist.

Das sind die wichtigsten Erkenntnisse aus der SANS Industrial IoT Security Survey 2018, welche die Sicherheitsbedenken im Zusammenhang mit der rasch wachsenden Nutzung von IIoT untersucht.

IIoT ist die Teilmenge des Internets der Dinge, die sich speziell auf die industrielle Anwendung von angeschlossenen physischen Geräten in kritischen Infrastrukturen wie Elektrizität, Produktion, Öl und Gas, Transport und Gesundheitswesen konzentriert. Die Zahl der installierten IoT-Geräte soll sich von 23,14 Mrd. im Jahr 2018 auf 75,44 Mrd. im Jahr 2025

Der Bericht zeigt, dass die meisten Unternehmen weltweit ein Wachstum der Zahl ihrer angeschlossenen Geräte von 10 bis 25 Prozent prognostizieren. Diese Wachstumsrate wird dazu führen, dass sich die an IIoT-Geräte angeschlossenen Systeme etwa alle drei bis sieben Jahre verdoppeln. Dies wird letztendlich zu einer höheren Komplexität des Netzwerks führen, weil IT und OT immer mehr miteinander vernetzt werden; die Nachfrage nach Bandbreite steigt und der Bedarf an qualifiziertem Personal für die besten Sicherheitspraktiken in Bezug auf Design, Aufbau und Betrieb von IIoT-Systemen wächst.

Von den über 200 Befragten gibt mehr als die Hälfte an, dass die anfälligsten Aspekte ihrer IIoT-Infrastruktur Daten, Firmware, eingebettete Systeme oder allgemeine Endpunkte sind. Gleichzeitig legt die Umfrage aber eine anhaltende Debatte darüber offen, wie Endpunkt definiert wird.

Doug Wylie, Director of the Industrials & Infrastructure Business Portfolio des SANS Institutes, erklärt: „Die Diskrepanz bei der Definition von IIoT-Endpunkten ist die Ausgangsbasis für einige der Unsicherheit über die Verantwortung für die IIoT-Sicherheit. Viele Fachkräfte identifizieren und verwalten die zahlreichen Assets, die in irgendeiner Weise mit Netzwerken verbunden sind, nicht adäquat und stellen deshalb eine Gefahr für ihre Organisationen dar. Aus diesem Grund ist es wichtig, dass sich Unternehmens-IT und OT-Teams auf eine gemeinsame Definition einigen, um sicherzustellen, dass sie die Sicherheitsrisiken bei der Weiterentwicklung ihrer Systeme zur Anpassung an neue Architekturmodelle angemessen identifizieren können.“

Andere Bedenken in Bezug auf die Cybersicherheit von IIoT beinhalten:

  • 32 Prozent der IIoT-Geräte verbinden sich direkt mit de Internet und umgehen dabei traditionelle IT-Sicherheitsschichten.
  • Fast 40 Prozent der Befragten sagen, dass das Identifizieren, Verfolgen und Verwalten von Geräten eine große Sicherheitsherausforderung darstellt.
  • Nur 40 Prozent der Studienteilnehmer geben an, Patches und Updates zum Schutz ihrer IIoT-Geräte und -Systeme anzuwenden und zu warten.
  • 56 Prozent der Beteiligten sehen Schwierigkeiten beim Patchen als eine der größten Sicherheitsherausforderungen.
  • Die Umfrage ergab auch eine große Diskrepanz zwischen der Wahrnehmung von IIoT-Sicherheit durch OT, IT und Management: Nur 64 Prozent der OT-Abteilungen behaupten, dass sie sich auf ihre Fähigkeit zur Sicherung der IIoT-Infrastruktur verlassen können, während 83 Prozent der IT-Abteilungen und 93 Prozent der Führungskräfte das glauben.

„Der Bericht verdeutlicht eine echte Diskrepanz in den Organisationen hinsichtlich des Vertrauens, wie sicher das IIoT wirklich ist“, sagte Barbara Filkins, Forschungsleiterin des SANS-Analystenprogramms und Verfasserin der Studie. „Diese Diskrepanz zeigt die Notwendigkeit für einen großen kulturellen Wandel, wie Industrieunternehmen mit den Sicherheitsrisiken in einer Welt des IIoT umgehen müssen.“

Zur Studie:

Für diese Studie wurden über 200 Experten aus IT und OT befragt. Die Teilnehmer stammen hauptsächlich aus Energie- und Versorgungsunternehmen, der Cybersicherheit, Regierungen und im öffentlicher Sektor, der Öl- und Gasförderung bzw. -Lieferung sowie im verarbeitende Gewerbe. Die Größe der vertretenen Organisation reicht von weniger als 1.000 bis über 50.000 Die Befragten sind hauptsächlich Sicherheitsadministrator, -Analytiker und Sicherheitsmanager neben anderen IT- und OT-Rollen.

sans.org

GRID LIST
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Bedrohung durch Cyber-Spionage- und Sabotageangriffe

Ein aktueller Bericht von F-Secure zeigt, dass Cyber-Kriminelle technisch sehr…
Tb W190 H80 Crop Int C85ebcb4ef072ba8aa27f388230b9282

Besorgnis über die ausgehenden Lieferanten-Cyberrisiken

BitSight und das Center for Financial Professionals (CeFPro) geben die Ergebnisse ihrer…
DSGVO

Sicherheit der Firmen-IT wichtiger als Datenschutz

Über 80 Prozent der deutschen Wirtschaft hat die Datenschutz-Grundverordnung (DSGVO) nur…
Weiterbildung Frau

Mitarbeiter bilden sich aus persönlichem Interesse weiter

9 von 10 Arbeitnehmern bilden sich immer wieder weiter. Was sie anspornt, ist die Lust am…
Security Expert

Nach der Cyberattacke: Externe Expertise bei Aufklärung nötig

Deutsche IT-Entscheider sind mehrheitlich (50,7 Prozent) der Meinung, dass…
DSGVO

DSGVO – Unternehmen vernachlässigen technische Datensicherheit

Um den Vorgaben der europäischen Datenschutz-Grundverordnung gerecht zu werden, müssen…