Allein 13,9 Prozent ICS-Rechner sind in Deutschland beheimatet, nach den USA (30,5 Prozent) die zweitmeisten weltweit. Die Kaspersky-Untersuchung zeigt zudem, dass insgesamt 13.698 dieser via Internet erreichbaren ICS-Hosts großen Organisationen zugerechnet werden können – aus den Bereichen Energie, Transport, Luft- und Raumfahrt, Industrie, öffentlicher Sektor oder Finanzen. Ein weiteres Untersuchungsergebnis: In den vergangenen fünf Jahren ist die Anzahl gefundener Schwachstellen innerhalb von ICS-Komponenten um das Zehnfache gestiegen.
In den vergangenen fünf Jahren sind Schwachstellen innerhalb von ICS-Komponenten um das Zehnfache gestiegen; von 19 Schwachstellen im Jahr 2010 auf 189 im Jahr 2015. Die verwundbarsten ICS-Komponenten waren Benutzerschnittstellen beziehungsweise „Mensch-Maschine-Schnittstellen“ (Human Machine Interfaces, HMI), elektronische Geräte und SCADA-Systeme. Bei den für das Jahr 2015 gefundenen Sicherheitslücken stuft Kaspersky Lab 49 Prozent als kritisch und 42 Prozent als mittelschwer ein.
Empfohlene Schutzmaßnahmen von Kaspersky Lab für ICS
Um industrielle Kontrollsysteme vor möglichen Cyberattacken zu schützen, empfehlen die Experten von Kaspersky Lab die folgenden Sicherheitsmaßnahmen:
- Sicherheitsaudits: Die schnellste Maßnahme zur Identifizierung und Schließung möglicher Schwachstellen ist das Hinzuziehen von Experten, die sich auf Sicherheit für Industriebelange spezialisiert haben.
- Externe „Intelligence“: Heutzutage hängt IT-Sicherheit auch vom Wissen über potenzielle Angriffsvektoren ab. Die Kaspersky Security Intelligence Services bieten zum Beispiel Informationen zur Bedrohungslandschaft – speziell auch für industrielle Systeme. So können künftige Attacken prognostiziert werden.
- Schutz inner- und außerhalb der Perimeter: Bei einer adäquaten Cybersicherheitsstrategie sollten wertige Ressourcen zur Angriffsentdeckung und -begegnung berücksichtigt werden. So können Angriffe verhindert werden, noch bevor sie ein kritisches Objekt erreichen.
- Fortschrittliche Schutzmethoden: Default-Deny-Szenarien für SCADA-Systeme, regelmäßige Integritätsprüfungen für Steuereinheiten sowie spezielles Sicherheits-Netzwerk-Monitoring minimieren das Risiko erfolgreicher Attacken, auch wenn einige schwachstellenbehaftete Nodes nicht gepatcht oder entfernt werden können.
Empfohlene Schutzmaßnahmen von Kaspersky Lab für ICS
- Um industrielle Kontrollsysteme vor möglichen Cyberattacken zu schützen, empfehlen die Experten von Kaspersky Lab die folgenden Sicherheitsmaßnahmen:
- Sicherheitsaudits: Die schnellste Maßnahme zur Identifizierung und Schließung möglicher Schwachstellen ist das Hinzuziehen von Experten, die sich auf Sicherheit für Industriebelange spezialisiert haben.
- Externe „Intelligence“: Heutzutage hängt IT-Sicherheit auch vom Wissen über potenzielle Angriffsvektoren ab. Die Kaspersky Security Intelligence Services bieten zum Beispiel Informationen zur Bedrohungslandschaft – speziell auch für industrielle Systeme. So können künftige Attacken prognostiziert werden.
- Schutz inner- und außerhalb der Perimeter: Bei einer adäquaten Cybersicherheitsstrategie sollten wertige Ressourcen zur Angriffsentdeckung und -begegnung berücksichtigt werden. So können Angriffe verhindert werden, noch bevor sie ein kritisches Objekt erreichen.
- Fortschrittliche Schutzmethoden: Default-Deny-Szenarien für SCADA-Systeme, regelmäßige Integritätsprüfungen für Steuereinheiten sowie spezielles Sicherheits-Netzwerk-Monitoring minimieren das Risiko erfolgreicher Attacken, auch wenn einige schwachstellenbehaftete Nodes nicht gepatcht oder entfernt werden können.
