In der Transport- und Logistikbranche, der Zellstoff- und Papierherstellung, der Frisch- und Abwasseraufbereitung, bei der Öl-, Gas- und Kohleförderung wie in der Fabrikation überwachen, verwalten und ermöglichen heute „Industrielle Steuerungssysteme“ Produktions-, Handling- und Produktverteilungsprozesse. Ein industrielles Steuerungssystem (Industrial Control System, ICS) umfasst integrierte Hard- und Software für den gesteuerten Betrieb von Maschinen und zugehörigen Geräten in industriellen Umgebungen. Bei ihrer Implementierung vor Jahrzehnten waren ICS nie vernetzt. Viele Geräte zur Überwachung oder Anpassung hatten keine Recheneinheiten und solche, die bereits über eigene Computer verfügten, nutzten in der Regel proprietäre Protokolle und PLCs. Mit dem Aufkommen des Internets der Dinge (Internet of Things, IoT) wird die scharfe Trennung zwischen den Systemen jedoch aufgehoben und Informationstechnologien (IT) verschmelzen zunehmend mit betrieblichen Technologien (OT, Operational Technologies).
Die Modernisierungsvorteile, die eine IT/OT-Konvergenz bietet, sind offensichtlich, doch die Bemühungen setzen oftmals ältere, zuvor nicht vernetzte und nur schwer zu aktualisierende Systeme den neuen aktuellen Bedrohungen aus. Im Ergebnis bieten schlimmstenfalls bisher sichere Anlagen Cyber-Kriminellen ein Einfallstor für Spionage und Sabotage. Aktuell warnt der Cyber-Sicherheitsanbieter Kaspersky, seine Teams hätten im ersten Halbjahr 2023 in Deutschland auf rund 16 Prozent der ICS-Computer schädliche Objekte entdeckt. Weltweit sei im gleichen Zeitraum jeder dritte ICS-Rechner (34 Prozent) betroffen gewesen. Insbesondere finanzstarke Regionen seien laut Kaspersky mit einem Anstieg von Cyberbedrohungen gegen industriell genutzte Computersysteme konfrontiert gewesen, was damit rechnen lässt, dass die Entwicklung auch in Deutschland noch mehr Fahrt aufnehmen wird.
Zuletzt nahm die Anzahl der Angriffe auf ICS-Systeme in den USA, Kanada, Australien, Neuseeland, Nord- und Westeuropa deutlich zu. Dass in Deutschland im ersten Halbjahr 2023 „nur“ ein Sechstel (die oben erwähnten 16 Prozent) der industriellen Kontrollsysteme von Malware betroffen waren, dürfte dabei erst der Anfang gewesen sein. Zu den häufigsten Bedrohungen gehörten schädliche Skripte, gesperrte Internet-Ressourcen sowie Spyware, Backdoors und Keylogger. Während weltweit die Gebäudeautomation im Untersuchungszeitraum die am häufigsten attackierte Branche war, zeigen die aktuellen Kaspersky-Analysen auch einen deutlichen Anstieg bei entdeckten schädlichen Objekten in den Bereichen Maschinenbau und Fertigung sowie im Energiesektor. „Für Industrieunternehmen geht es bei der Cybersicherheit jetzt darum, Investitionen zu schützen und die Widerstandsfähigkeit wichtiger Anlagen zu gewährleisten“, betont Evgeny Goncharov, Leiter des Kaspersky ICS CERT. „Unsere Analyse der Angriffe auf die Industrie gibt wichtige Einblicke in die Entwicklung der Bedrohungslandschaft in verschiedenen Branchen. Wenn Unternehmen die Risiken kennen, können sie fundierte Entscheidungen treffen, ihre Ressourcen sinnvoll einsetzen und ihre Abwehrmaßnahmen effizient verstärken.“
