Anzeige

Hacker

Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021. Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren seit dem Erscheinen der letzten Studie erheblich verändert.

Die Investitionen in die Sicherung unserer kritischen ICS/OT-Systeme haben deutlich zugenommen, aber in wichtigen Bereichen sind noch Fortschritte nötig. Zu den wichtigsten branchenweiten Erkenntnissen aus dieser Umfrage gehören:

  • Es gibt einen stetigen Zuwachs an Fachexperten mit Schwerpunkt ICS-Cybersicherheit (Industrial Control System-Cybersicherheit).
  • Budgets für ICS-Cybersicherheitsmaßnahmen wurden angehoben.
  • Der Einfluss von Regulierungsvorschriften zur Förderung von Investitionen in die Cybersicherheit hat zugenommen.
  • Die Akzeptanz der Cloud ist deutlich gewachsen.
  • Ebenso ist die Akzeptanz des MITRE ATT&CK-Frameworks für ICS gestiegen, obwohl dieses erst seit kurzem verfügbar wurde.
  • ICS-Monitoring-Technologien und Methoden für Threat Hunting werden eingeführt.
  • Unterstützung für Patch-Management und Schwachstellenbewertungsprozesse wird ausgebaut, allerdings nicht gleichmäßig angewandt.
  • Inventarisierung der Assets stellt für die meisten Unternehmen weiterhin eine Herausforderung dar. Tatsächlich verfügen nur 58,2 Prozent über einen formellen Prozess für das Asset Inventory.

„Es gibt eine Menge interessante Erkenntnisse, die sich aus der SANS Umfrage zur ICS-Sicherheit 2021 ziehen lassen. Die wichtigsten beiden für mich sind, dass wir da, wo mit Monitoring der ICS Umgebung begonnen wird, sich auch erste Erfolge hinsichtlich rechtzeitiger und maßvoller Gegenmaßnahmen zeigen, um folgenreiche Unterbrechungen von Produktionsprozessen vermeiden oder zumindest minimieren zu können. Auf der anderen Seite sehen wir nach wie vor einen Mangel an systematischer Vorgehensweise, von Risikobewertungen über effektive Planung und Vorbereitung von ICS Incident Response bis zu kontinuierlichem ICS Security Monitorung in der Fläche“, erklärt Kai Thomsen, SANS-Instructor für ICS-Kurse und Director Global Incident Response Services bei Dragos.

15 Prozent der Umfrage-Teilnehmer gaben an, dass sie im letzten Jahr einen Sicherheitsvorfall erlitten haben. Die Anzahl der Störfälle lag bei der Mehrheit unter 10, doch selbst bei dieser geringen Anzahl können sie sich als störend und geschäftsschädigend erweisen. 26 Prozent berichteten, dass mindestens 10 Prozent der Vorfälle den Betrieb von OT-Systemen beeinträchtigt haben.

Die folgenden drei Angriffsvektoren wurden besonders oft genannt:

  • Exploit von öffentlich zugänglichen Anwendungen
  • Geräte mit Internetzugang
  • Spear-Phishing-Angriffe

Besonders besorgniserregend ist die Tatsache, dass 18 Prozent der anfänglichen Vektoren die technische Workstation ausnutzen. Technische Arbeitsstationen sind ein wichtiges Feld bei der Umsetzung von Schutzmaßnahmen der Stufe 2 der ICS Cyber-Kill-Chain und könnten zu der hohen Anzahl von Vorfällen mit Auswirkungen auf ICS-Prozesse beigetragen haben.

Insgesamt nahmen 480 Experten aus aller Welt teil. Die Umfrage gibt ein ausgewogenes Bild der Branche wieder und erfasst die Antworten derjenigen, deren Hauptverantwortung im ICS-Betrieb oder in der IT/Business Enterprise liegt. Die meisten Umfrageteilnehmer verbringen den Großteil ihrer Zeit mit der ICS-Cybersicherheit. Die Hälfte der Befragten (50 %) gibt an, dass sie 50 Prozent oder mehr ihrer Zeit für die ICS-Cybersicherheit aufwenden, im Gegensatz zur Umfrage von 2019, bei der 45 Prozent der Befragten angaben, dass sie mindestens 50 Prozent ihrer Zeit mit OT/ICS-Cybersicherheit verbringen. Im Jahr 2021 haben mehr als 50 Prozent der Befragten Aufgaben, bei denen der Schwerpunkt auf dem ICS-Betrieb liegt, entweder allein oder in Verbindung mit IT-/Business-Unternehmen.

Weitere Informationen:

Die Studie kann hier heruntergeladen werden.

www.sans.org


Artikel zu diesem Thema

IT Schwachstelle
Aug 19, 2021

Neuer Report zeigt Ausmaß an ICS-Schwachstellen

Die meisten Schwachstellen werden als hoch oder kritisch eingestuft, haben eine geringe…
OT-Security
Apr 16, 2021

Masterplan für die OT-Security

Traditionell hatten OT-Umgebungen (Operational Technology) eine sehr eingeschränkte…
Hackerangriff
Feb 10, 2021

Hochgefährlicher Cyberangriff auf Wasserversorgung in Florida

Wie verschiedene Nachrichtendienste melden, wurde eine potentiell hochgefährliche…

Weitere Artikel

Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Herzmonitor

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.