Für die in der neuen Maschinenverordnung (MVO) geforderte Cybersicherheit müssen entsprechende Konzepte und Lösungen gefunden werden, um gerade im Bereich der OT-Sicherheit die notwendigen Fortschritte zu erzielen. Aktuelle Untersuchungen und Studien zeigen den konkreten Bedarf für Cybersecurity im Bereich der Maschinen und Anlagen.
Cyberrisiken in der Fertigungsindustrie
Hohe Risiken im OT-Bereich
Im Bericht für das Jahr 2023 kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cybersicherheitsbehörde des Bundes zum Fazit: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor. Doch auch wenn der Bericht von seinem Titel her die „Lage der IT-Sicherheit“ beschreibt, gelten die Aussagen zu den sehr hohen Cyberrisiken im OT-Bereich genauso.
Aus gutem Grund hat das BSI zum Beispiel das ICS (Industrial Control Systems)-Security-Kompendium aktualisiert: Das vergangene Jahrzehnt ist in Bezug auf Cybersicherheit in der OT von Licht und Schatten geprägt, so das BSI. Erfreulich sei, dass in einer Vielzahl von Organisationen die Cybersicherheit nun fester Bestandteil der Organisationskultur in der IT ist. Im Schatten stehen jedoch viele Organisationen, die sich noch nicht oder nur unzureichend damit beschäftigt haben.
Die Anzahl erfolgreicher Angriffe steige stetig, wie das BSI warnt. Nicht zuletzt sei Ransomware für eine Vielzahl von Betriebs- und Produktionsunterbrechungen verantwortlich. Dies zeige, dass Gefährdungen durch Ransomware und Cyberangriffe real sind und Organisationen sich auch mit Cybersicherheit in der OT (https://www.weka-manager-ce.de/cybersecurity-maschinen-anlagen/bedarf-fuer-it-sicherheit-und-fuer-ot-sicherheit/) beschäftigen müssten.
Europäische Fertigungsindustrie nur mittelmäßig auf Cyberangriffe vorbereitet
Zur Hannover Messe 2024 legte Cisco eine Readiness-Analyse der größten Branchen Europas vor, mit der Fertigungsindustrie im Zentrum. Diese zeigt, wie gut diese auf die größten Technologie-Herausforderungen in diesem Jahr vorbereitet ist, darunter die stark verschärfte Cyberbedrohungslage.
Das europäische fertigende Gewerbe liegt demnach im Bereich Cyberabwehr nur im unteren Mittelfeld. Weniger als zwei Prozent der Industrie-Unternehmen können Cybergefahren bestmöglich abwehren. Immerhin 17 Prozent haben das zweitbeste Schutzniveau. Der Cisco Cybersecurity Readiness Index 2024 (https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2024/m03/cybersecurity-readiness-index-2024.html) basiert auf einer Doppelblind-Umfrage unter mehr als 8.000 Führungskräften aus dem privaten Sektor in 30 Ländern, darunter mehr als 300 aus Deutschland.
Ransomware-as-a-Service, Angriffe auf die Lieferkette und geopolitische Probleme
TXOne Networks, ein Anbieter im Bereich der Sicherheit von Cyber Physical Systems (CPS), hat in seinem Jahressicherheitsbericht 2023 eine wachsende Zahl von Problemen aufgezeigt, mit denen die Industrie weltweit konfrontiert wird. Der Bericht „The Crisis of Convergence: OT/ICS Cybersecurity 2023“ beschreibt verschiedene, sich verschärfende Herausforderungen, darunter
- die Zunahme von Angriffen über Ransomware-as-a-Service (RaaS),
- die Ausnutzung von Schwachstellen in Lieferketten
- und das Auftreten von staatlich finanzierten Hackern
- sowie anderen politisch motivierten Akteuren im Zuge geopolitischer Spannungen.
TXOne Networks befragte im September 2023 insgesamt 405 wichtige IT- und OT-Sicherheitsentscheider aus verschiedenen Regionen und Branchen, darunter die Automobilindustrie, die Pharma- und Biotechnologiebranche, die chemische Industrie, die allgemeine Fertigungsindustrie, die Öl- und Gasindustrie und das Transportwesen. Der Bericht fasst die Ergebnisse der Umfrage zusammen und kombiniert sie mit einer Analyse der Bedrohungen, welche auf weltweit 545 Sicherheitsvorfällen im Jahr 2023 beruht.
Für die heutige OT/ICS-Sicherheit besonders relevant sind demnach
- Ransomware,
- Wartung von OT-Systemen,
- Bedenken hinsichtlich der Integration von Informationstechnologie (IT),
- nationalstaatliche Cyber-Angriffe und ihre Auswirkungen,
- weitere OT/ICS-Investitionen in die Sicherheit und
- die Integrität der Lieferkette.
Das Ziel muss es entsprechend sein, die notwendigen Konzepte (https://www.weka-manager-ce.de/cybersecurity-maschinen-anlagen/besondere-sicherheitsempfehlungen-fuer-ot-systeme/) und Lösungen (https://www.weka-manager-ce.de/cybersecurity-maschinen-anlagen/security-loesungen-fuer-ot-und-unterschiede-bei-it-ot/) in der OT-Sicherheit zu definieren, umzusetzen und hinsichtlich ihrer Wirksamkeit zu überprüfen.
Weiterführende Links
Die Lage der IT-Sicherheit in Deutschland 2023
(https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.html)
Das BSI aktualisiert das ICS-Security-Kompendium
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ICS/ICS-Security_kompendium_pdf.pdf)
2024 Cisco Cybersecurity Readiness Index
https://newsroom.cisco.com/c/dam/r/newsroom/en/us/interactive/cybersecurity-readiness-index/documents/Cisco_Cybersecurity_Readiness_Index_FINAL.pdf)
Bericht „The Crisis of Convergence: OT/ICS Cybersecurity 2023“
(https://www.txone.com/security-reports/ot-ics-cybersecurity-2023/)