Industrie 4.0
05.09.2019

Kaspersky: Ergebnisse des ICS-Reports

Die deutsche Industrie hinkt im weltweiten Vergleich bei der Digitalisierung ihrer Betriebstechnologie beziehungsweise industrieller Steuerungssysteme hinterher. Eine aktuelle Kaspersky-Studie über die IT-Sicherheit kritischer Anlagen zeigt: Während 41 % der internationalen Industrie ihre OT- (Operational Technology) oder ICS (Industrial Control System)-Infrastruktur bereits mit der Cloud verbunden haben, sind es in Deutschland nur 15,9 %.

Status quo OT-/ICS-Cybersicherheit in deutschen Industrieunternehmen (Bild: Kaspersky)

Diese Tatsache könnte sich allerdings aktuell als zuträglich für die IT-Sicherheit erweisen. Denn je weniger Schnittstellen die Industrie 4.0 mit dem Internet aufweist, desto weniger Cyberangriffsfläche bietet sie. Hinzu kommt: Laut den von Kaspersky in Deutschland befragten Industrieunternehmen gehört Security zu den Top-Prioritäten und im internationalen Vergleich entstehen weniger unwillentlich durch Mitarbeiter verursachte Sicherheitsvorfälle.

Mehr als zwei Drittel (68,1 Prozent) der von Kaspersky befragten deutschen Industrieunternehmen sehen die Digitalisierung ihrer OT als wichtige oder sehr wichtige Aufgabe für dieses Jahr. Im internationalen Vergleich (81 %) liegt Deutschland jedoch zurück. Weiter gibt die Kaspersky-Studie, bei der weltweit 282 Unternehmen – davon 44 aus Deutschland – befragt wurden, einen Einblick über den derzeitigen Digitalisierungsstand der deutschen Industrie: jedes sechste Unternehmen (15,9 %, international: 41 %) haben OT und ICS mit der Cloud verbunden, um Preventive Maintenance oder Digitale Zwillinge zu nutzen. Weitere 29,5 % planen dies in den nächsten zwölf Monaten.

Viele Vorteile, die eine vernetzte Infrastruktur mit sich bringt, können sich allerdings schnell als Cybersicherheitsrisiko entpuppen. Dies scheint den Industrieunternehmen durchaus bewusst zu sein: Denn fast zwei Drittel (63,6 %) der deutschen befragten Industrieunternehmen sagen, dass OT-Security oberste Priorität habe. Um das erforderliche Schutzniveau zu erreichen, sollten sie jedoch in spezielle Maßnahmen investieren und über qualifizierte Fachkräfte verfügen. Obwohl dies als Priorität eingestuft wird und 61,3 % angeben, dass fehlendes Interesse in Sachen ICS im Senior keine Herausforderung sei, verfügt nur etwa die Hälfte der Unternehmen (45,4 %) über ein eigenes Budget für industrielle Cybersicherheit.

Sicherheitsherausforderung: Komplexe Systeme und qualifiziertes Personal

Die Hälfte (50 %) der deutschen Industrieunternehmen sieht die Komplexität von ICS-Umgebungen und industriellen Netzwerken als eine große Herausforderung. Damit verbunden ist auch die Suche nach qualifiziertem Personal:

  • Mehr als die Hälfte (52,2 %) der deutschen Industrieunternehmen gibt an, dass es eine große Herausforderung sei, ICS-Experten zu finden, die sich auch mit OT auskennen.
  • In fast einem Drittel der Unternehmen (31,8 %) überwachen die für die Sicherheit der IT-Infrastruktur zuständigen Mitarbeiter auch die Sicherheit der OT/ICS-Netzwerke, 29,5 % haben ein eigenes OT/ICS-Team.
  • Aber dennoch: nur 2 % hatten einen Sicherheitsvorfall zu beklagen, der auf ungewolltes Fehlverhalten eines Mitarbeiters zurückzuführen war – international geht mehr als die Hälfte (52 %) auf menschliches Fehlverhalten zurück.

„Unsere diesjährige Studie zeigt, dass Unternehmen versuchen, den Schutz industrieller Netzwerke zu verbessern“, kommentiert Georgy Shebuldaev, Brand Manager Kaspersky Industrial Cybersecurity. „Dies kann jedoch nur erreicht werden, wenn die Risiken, die mit dem Mangel an qualifiziertem Personal und Mitarbeiterfehlern verbunden sind, angegangen werden. Ein umfassender, vielschichtiger Ansatz, der technischen Schutz mit regelmäßigen Schulungen von IT-Sicherheitsspezialisten und Betreibern industrieller Netzwerke kombiniert, stellt sicher, dass Netzwerke vor Bedrohungen geschützt und die Fähigkeiten der Mitarbeiter auf dem neuesten Stand bleiben.“

Dr. Jesus Molina, Chair, IIC Security Working Group, und Director of Business Development, bei Waterfall Security Solutions, ergänzt: „Wie die im Auftrag von Kaspersky durchgeführte Umfrage der ARC Advisory Group zeigt, besteht die zunehmende Verbindung zwischen IIoT-Edge-Geräten und Cloud-Diensten weiterhin als Sicherheitsherausforderung. Es war ein wesentlicher Treiber für die Erstellung des IIC Industrial Internet of Things Security Framework sowie für die nachfolgenden Best-Practices-Dokumente und das jüngste Reifegradmodell für IoT-Sicherheit.“

Der vollständige Report „The State of Industrial Cybersecurity 2019“ ist verfügbar unter

https://ics.kaspersky.com/the-state-of-industrial-cybersecurity-2019

20 Jahre openautomation

Die Grundidee bleibt, die Dimensionen wachsen

„Eine Branche im Umbruch: Anwender fordern in aller Deutlichkeit kostensenkende, flexible und offene Automatisierungslösungen sowie Durchgängigkeit vom Sensor bis zum Management“ – dieser Grundanspruch hat sich über die letzten 20 Jahre nicht geändert, aber die Dimensionen, die neue Technologien mit sich bringen, lassen die Industrie 4.0 Wirklichkeit werden. Immer im Mittelpunkt dabei: Daten – das viel gepriesene Öl des 21. Jahrhunderts. Die Grundidee der vertikalen Integration bleibt, nur das Wording ändert sich heute.

» Weiterlesen ...

Normen

DIN-VDE-Normen einfach online nutzen

Normen aus dem VDE VERLAG

» Mehr Informationen ...

Zum Schmunzeln

Mann beim Bäcker: „Ich hätte gerne vier Brötchen.“
Bäcker: „Wenn Sie nur drei nehmen, gibt es eins umsonst!“
(Mann überlegt, wer hier nun der Vollidiot ist.)
Copyright © VDE VERLAG GMBH, zuletzt aktualisiert am 19.09.2019