Quelle: www.ots.at
Parsons hat heute die Ergebnisse einer Umfrage von Ingenieuren für industrielle Steuerungssysteme (ICS) und Betriebstechnik (OT) aus kritischen Infrastruktureinrichtungen in den USA veröffentlicht. Die Umfrage ergab einen alarmierenden Mangel an Integration von OT- und IT-Fachkräften innerhalb von Organisationen und Modellen zur Gewährleistung der Widerstandsfähigkeit gegenüber Cybersicherheitsangriffen, die keinen vollständig konvergierten OT-/IT-Ansatz widerspiegeln. Der vollständige Bericht kann unter parsons.com/CIPsurvey eingesehen und heruntergeladen werden.
„Tausende von vernetzten Geräten, die in Einrichtungen mit kritischer Infrastruktur installiert sind, verbessern zwar die Betriebseffizienz, erhöhen jedoch das Cyber-Risiko“, sagte Carey Smith, President von Parsons‘ Federal Business Unit. „Die Verkettung unglücklicher Umstände hat bereits stattgefunden, da zunehmend mehr vernetzte Geräte in der industriellen Steuerungsumgebung zahlreiche Zugangspunkte für immer raffiniertere Angriffe schaffen. Diese Umfrage beleuchtet die Tatsache, dass konvergierte OT- und IT-Lösungen hinter der konvergierenden Bedrohung zurückbleiben. Das auf Software basierende, IT-zentrierte Modell ist keine Plug-and-Play-Lösung für die OT-Cyber-Bedrohung.“
Angriffe sowohl auf OT- als auch auf IT-kritische Infrastruktur-Umgebungen, einschließlich der Unterbrechung des ukrainischen Stromnetzes im Jahr 2015 und des russischen Angriffs auf das US-Netz im März 2018, werden von staatlichen und privaten Infrastrukturbetreibern immer häufiger gemeldet. Im Oktober 2017 gaben das U.S. Department of Homeland Security und das Federal Bureau of Investigation eine gemeinsame technische Warnung als Reaktion auf fortgeschrittene persistente Bedrohungsdaten zu Angriffen gegen US-amerikanische Energie-, Atom-, Wasser-, Luftfahrt- und kritische Produktionsorganisationen heraus. Organisationen für Cybersicherheitsstandards, darunter das National Institute of Standards and Technology (NIST), haben Lösungen für die sich entwickelnde Bedrohungslandschaft gefordert, die die Konvergenz von OT- und IT-Technologien und -Prozessen verbessern, um Bedrohungen für ICS- und OT-Systeme zu verhindern.
Der Parsons-Bericht mit dem Titel „Parsons 2018 Critical Infrastructure Risk Assessment“ fasst die Beiträge von 300 qualifizierten Befragten zusammen, die als ICS-Ingenieure in kritischen Infrastrukturbereichen wie Energie, Chemie, Wasser, Verteidigung und Produktion arbeiten. Zwei der wichtigsten Umfrageergebnisse lauten:
- 66 % der Befragten geben an, dass ihre Organisationen mehr vernetzte IIoT-Geräte (Industrial Internet of Things) zu industriellen Steuerungssystemen in der OT-Umgebung hinzufügen.
- 78 % der Befragten geben an, dass sie nicht sehr stark an der ICS-Cybersicherheit beteiligt sind.
Kommentar
Insider waren schon seit Jahren vor diesen steigenden Problemen. Aber bisher ist doch alles gut gegangen und daher gilt wohl auch hier bis zum ersten großen Ereignis die Truthahn-Illusion.
