Sicherheit von Industrieanlagen

Operational Technology im Fokus von Cyberattacken

In einer weltweiten Studie haben TÜV Rheinland und das Marktforschungsinstitut Ponemon untersucht, wie es um die Cybersicherheit von Industrieanlagen bestellt ist. Demnach ist die Operational Technology besonders gefährdet.

Bild: ©deepagopi2011/adobe.stock.com

Bild: ©deepagopi2011/adobe.stock.com

Cyberattacken bedrohen die Industrieanlagen von Unternehmen noch mehr als deren IT-Systeme – das ist ein zentrales Ergebnis einer Studie zur Sicherheit in Industrieunternehmen von TÜV Rheinland und dem Ponemon Institute. Demnach fehlt es oft an einem umfassenden Blick auf die Cybersicherheit von Industrieanlagen. Insgesamt wurden mehr als 2.200 Fachleute für Cybersicherheit aus den Branchen Automobil, Gesundheit und Pharma sowie Logistik und Verkehr, Maschinenbau, Öl und Gas sowie Versorgungsunternehmen befragt.

Wesentlicher Angriffspunkt

Die Operational Technology (OT) erweist sich dabei als wesentlicher Angriffspunkt für Cyberattacken auf Industrieanlagen. Zur OT zählen Geräte und Systeme, die industrielle Prozesse steuern – etwa Motoren, Pumpen oder Ventile.

Die Studie lieferte folgende Ergebnisse zu Tage:

  • • Mehr als die Hälfte der Befragten (57 Prozent) sagt, dass ihre Unternehmen fest mit Angriffen auf die OT-Systeme rechnen.
  • • Knapp die Hälfte (48 Prozent) sind überzeugt, dass Cyberbedrohungen für OT-Systeme ein größeres Risiko als für die IT-Umgebung darstellen.
  • • Fast zwei Drittel (63 Prozent) der Befragten geben an, dass in ihren Unternehmen die Sicherheitsmaßnahmen für IT- und OT-Systeme nicht aufeinander abgestimmt sind.
  • • Für 47 Prozent haben die Cyberbedrohungen von OT-Systemen im vergangenen Jahr zugenommen. Dabei geht es um Angriffe wie Phishing, Social Engineering und Erpressersoftware ‘Ransomware‘.

„Aus unserer Sicht ist es entscheidend, dass Unternehmen ihre Cybersecurity-Maßnahmen auf die speziellen Anforderungen in der Operational Technology zuschneiden“, sagt Petr Láhner, Executive Vice President des Geschäftsbereichs Industrie Service & Cybersecurity bei TÜV Rheinland. So müssten etwa veraltete Steuerungsanlagen ersetzt werden, um die Risiken zu verringern. Hierfür müssten die Unternehmen verstärkt investieren: „Es ist alarmierend, dass aus Sicht der befragten Expertinnen und Experten zu wenig finanzielle Mittel oder fachliche Ressourcen für OT-Security vorhanden sind“, so Láhner weiter. Zudem fehle es häufig noch an einem ganzheitlichen Blick auf die Sicherheit von Industrieanlagen. „In einer zunehmend vernetzten Welt sind Industrieanlagen erst dann wirklich sicher, wenn auch deren Cybersicherheit gewährleistet ist.“

Das könnte Sie auch interessieren

Die Roboterdichte im produzierenden Gewerbe hat weltweit mit durchschnittlich 113 Industrie-Robotern pro 10.000 Mitarbeiter einen neuen Rekord erreicht. Das berichtet die International Federation of Robotics.‣ weiterlesen

Anzeige

Knapp zwei Drittel der Unternehmen weltweit verfügen bereits über die digitalen Fähigkeiten und Führungskompetenzen, die für eine erfolgreiche Umsetzung der digitalen Transformation erforderlich sind. Im Jahr 2018 lag der Anteil in beiden Bereichen noch bei jeweils 36 Prozent. Dies geht aus einer Studie des Capgemini Research Institute hervor. Die größten Fortschritte verzeichnen der Einzelhandel, die Telekommunikations- und die Automobilindustrie.‣ weiterlesen

Anzeige

Plusserver und GFT Technologies haben auf der Infrastruktur einer datensouveränen und DSGVO-konformen deutschen Cloud eine gemeinsame Plattform zur Steuerung von Arbeitsabläufen und Analyse entscheidungsrelevanter Informationen geschaffen.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Seit Beginn der Pandemie hat sich das Management von Unternehmen grundlegend gewandelt. Betriebe standen vor der Herausforderung, ihre Transport- und Lagermodalitäten kurzfristig zu ändern. Das Ergebnis: Lieferketten werden stärker denn je unter die Lupe genommen und intensiv geprüft. Die Kernfrage, die sich daraus ergibt: Wie können Unternehmen sicherstellen, dass ihre Lieferkette für ihr Geschäftsmodell geeignet ist und gleichzeitig eine Gefährdung durch ähnliche Schwachstellen in der Zukunft verhindern?‣ weiterlesen

Die Normungsorganisationen DIN und VDE DKE haben eine Kooperationsvereinbarung mit 'Enterprise Singapore' getroffen. Die Zusammenarbeit soll unter anderem die Bereiche Industrie 4.0 sowie künstliche Intelligenz umfassen.‣ weiterlesen

Die SmartFaxtory KL arbeitet an an einem Shared Production-Ansatz und bildet so die Grundlage für das europäische Infrastrukturprojekt GAIA-X.‣ weiterlesen