Die Bedrohungslage für OT-Systeme, kritische Infrastrukturen und industrielle Steuerungsanlagen wird sich auch 2020 im Vergleich zu 2019 kontinuierlich weiterentwickeln. Da diese Systeme dem öffentlichen Internet immer stärker ausgesetzt sind, wird es für Hacker immer einfacher, sie anzugreifen. Dies gilt nicht nur für staatlich unterstützte bzw. beauftragte Angreifer, sondern auch für Cyberkriminelle, die in erster Linie finanziell motiviert handeln.
Es ist zu befürchten, dass gerade staatlich gesteuerte Angreifer ihre Ziele genauer auswählen und ihre Spuren besser verwischen werden. Die Fälle, von denen in den Medien berichtet wird, dürften nur die Spitze des Eisberges darstellen. Aufgrund der kleinen Stichprobe (2019 gab es lediglich 12 hochkarätige Angriffe weltweit) ist es unmöglich, ein genaues Bild über die tatsächliche Bedrohungslage zu erhalten. Hinzu kommt, dass die Überwachung der Systeme den privaten Betreibern obliegt und diesen steht es oftmals nicht frei, darüber zu berichten, was sie in ihren Netzwerken beobachten. Da nun immer mehr Betreiber anfangen, grundlegende Überwachungslösungen für OT-Netzwerke einzuführen, werden wir mehr bösartige Aktivitäten sehen. Die größten Bedrohungen dürften derzeit bereits unentdeckt in Unternehmensnetzwerken und kritischen Infrastrukturen „schlummern“. Und ein Angreifer, insbesondere wenn es sich dabei um einen Staat handelt, wird seine feindlichen Aktivitäten in fremden Netzwerken nur dann offenbaren, wenn es aus geopolitischer Sicht strategisch sinnvoll ist.
Abschied vom CISO
Das „I“ in CISO wird in großen Industrieunternehmen verschwinden. Da IT und OT immer mehr als Einheit betrachtet werden, müssen Unternehmen sie entsprechend gemeinsam steuern sowie umfassend und übergreifend sichern. Entsprechend wird (abgesehen vom Finanz- und reinen Dienstleistungssektor) die Idee eines CISOs der Vergangenheit angehören. Der (aktuelle) CISO übernimmt auch die Verantwortung für OT und damit wird die Rolle mehr beinhalten als „nur“ die Sicherung von Informationen zu verantworten. Er wird zukünftig die komplette Sicherheitsverantwortung innehaben – inklusive der OT, denn ganz egal wo Technologie im Spiel ist, muss sie gesichert werden.
Ransomware bleibt Thema
Es ist sicherlich keine gewagte Prognose, dass wir eine Zunahme der Übertragung von Ransomware aus dem IT-Netzwerk in die OT-Umgebung sehen werden. Sicherheitsverantwortliche von Produktionsbetrieben sollten sich hierüber ernste Gedanken machen. Wenn IT- und OT-Netzwerke unsegmentiert sind, dann könnte ein Angriff auf die IT leicht auch auf die OT-Umgebung übergreifen (Spillover-Effekt). Dabei sind in aller Regel die Auswirkungen für die OT wesentlich schwerwiegender als für die IT: Es ist wesentlich aufwändiger, eine Produktionslinie wiederherzustellen als die IT-Systeme etwa durch Backups wieder in Gang zu bekommen. Für betroffene Unternehmen stellt sich dann die Frage, wie viel Ausfallzeit sie bereit sind hinzunehmen, um die Zahlung eines Lösegelds zu vermeiden.
5G bringt neben Chancen auch Sicherheitsrisiken
Durch den Ausbau der 5G-Infrastruktur werden mehr Assets verbunden, was zu einer größeren Angriffsfläche führt. Immer mehr Städte und Gebäude werden kontinuierlich „smarter“. Die 5G-Konnektivität wird Legacy-Systeme in Städten offenlegen, die damit neuen Bedrohungen ausgesetzt werden, und immer mehr vernetzte Gebäude und Fabriken sind an die selbe Infrastruktur angebunden. 5G wird damit das Feld der OT-Sicherheit in gleichem Maße vergrößern wie die IT-OT-Konvergenz, die Produktionsstätten und Fabriken großen Bedrohungen aussetzt.
Die Cloud stärkt die Sicherheit
Mit der zunehmenden Akzeptanz und Nutzung der Cloud werden auch die Möglichkeiten zunehmen, Kunden-OT-Daten zu bündeln und neu auftretende Bedrohungen schneller zu erkennen und zu adressieren – ohne dabei auf manuelle (und zeitintensive) Sicherheits-Updates angewiesen zu sein.
#Netzpalaver #Claroty
