Angesichts der Beschleunigung der digitalen Transformation auch in Bezug auf die kritische Infrastruktur bei einer gleichzeitigen Zunahme gezielter Ransomware-Angriffe und ausgeklügelter Lieferkettenattacken, darin sind sich Cyber-Sicherheitsexperten einig, besteht ein dringender Bedarf an gemeinsamen Analyse- und Abwehr-Initiativen, die sich auf Betriebstechnik (OT) und industrielle Kontrollsysteme (ICS) konzentrieren. OT-Umgebungen verändern sich aktuell schnell und sind anfälliger für Angriffe, da stark vernetzte cyber-physische Systeme (CPS) zur neuen Normalität werden. Mit der Beschleunigung, die sich beim erweiterten IoT (eXtended IoT), Industrial IoT (IIoT), Internet of Medical Things (IoMT) und Enterprise-IoT abzeichnet, wird das Identifizieren von Schwachstellen sowie die Bewertung und das Management von Risiken komplexer denn je. Deshalb ist es von größter Bedeutung, dass mehr Cyber-Bedrohungsanalytiker ihr Fachwissen und ihre Erkenntnisse teilen.
Im öffentlichen Sektor scheint sich diese Erkenntnis zunehmend durchzusetzen. Mehrere Schlüsselinitiativen der US-amerikanischen Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) zeigen, dass Hindernisse für den Austausch von Informationen über Bedrohungen abgebaut werden können. Solche Kooperationen wirken sich schon jetzt positiv auf die Cyber-Sicherheit der Industrie aus und sollten weltweiten Vorbildcharakter haben. So stellt etwa die Zerschlagung der Malware „Snake“ in dieser Hinsicht einen wichtigen Meilenstein dar. Diese erfolgreiche Operation unterstreicht die Bedeutung der internationalen Zusammenarbeit und des Informationsaustauschs zwischen Sicherheitsorganisationen.
Die Aktualität und die Tragweite der internationalen Bedrohungslage verdeutlicht auch eine Studie, die der Cyber-Security-Dienstleister Armis unter IT-Sicherheitsfachleuten in Europa sowie im Nahen Osten und in Afrika durchgeführt hat. Armis hat seit 2021 erfolgreich mehrere Varianten von „Snake“ aufgedeckt. Um die Malware zu deaktivieren, hatte die US-Regierung zuletzt die „Operation Medusa“ gestartet und ein Cybertool namens „Perseus“ entwickelt, das Berichten zufolge die Snake-Malware mittels eines Codes dazu veranlasst, sich selbst zu überschreiben. Doch auch wenn diese Operation einen bedeutenden Sieg gegen Cyber-Kriminalität darstellt, deuten Erkenntnisse aktueller Studien trotzdem nicht auf eine Entspannung der Cyber-Bedrohungslage hin. Viele Unternehmen in Deutschland, zeigt sich auch Tom Gol, CTO der Research-Abteilung bei Armis, besorgt, seien nicht ausreichend auf entsprechende Cyber-Attacken vorbereitet und müssten ihre Ressourcen für die Cybersicherheit noch deutlich ausbauen.
