Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH

Nozomi Networks - KRITIS: Umfrage findet "perfekten Sturm"

3. April 2020   Bastian Seibel
Nozomi

Kritische Infrastrukturen sind den gleichen Sicherheitsbedrohungen ausgesetzt wie andere Sektoren, nur dass die Folgen für Millionen von Menschen weitaus gravierender sein können. Deshalb ist es wichtig, dass Führungskräfte in kritischen Infrastrukturen einen umfassenden Sicherheitsansatz entwickeln, der sowohl den physischen als auch den digitalen Bereich, die so genannten cyber-physischen Systeme, umfasst.

Eine einzigartige, weltweite Newsweek VANTAGE-Umfrage unter 415 Führungskräften, die für die Sicherheit in kritischen Infrastrukturen verantwortlich sind, zeigt, dass sie sich der Notwendigkeit eines ganzheitlichen Ansatzes für cyber-physikalische Systeme bewusst sind. Dennoch haben sie Mühe, den kulturellen Widerstand gegen transformatorische Veränderungen zu überwinden, insbesondere wenn es um IT- und OT-Systeme geht.

Die Notwendigkeit, diese seit langem bestehenden Hindernisse zu überwinden, wird durch die wachsenden Cyber-Bedrohungen und die Folgen des Versagens der cyber-physischen Sicherheit noch dringlicher. Lassen Sie uns einen genaueren Blick auf den Stand der Sicherheit kritischer Infrastrukturen im Jahr 2020 werfen.

Führungskräfte glauben, dass die Mitarbeiter die größte Bedrohung für die Sicherheit kritischer Infrastrukturen sind

Wer der Notwendigkeit sicherer cyber-physikalischer Systeme skeptisch gegenübersteht, sollte über die Ergebnisse der vertraulichen Umfrage nachdenken. Fast alle Führungskräfte in kritischen Infrastrukturen geben an, dass ihre Organisation in den letzten 12 Monaten mindestens einen Sicherheitsvorfall erlebt hat, und die Hälfte davon zwei oder mehr. Fast ein Viertel gibt an, dass die Zeit zwischen Kompromittierung und Entdeckung mehr als 24 Stunden betrug.

Ebenso beunruhigend ist, dass die Mitarbeiter als die größte menschliche Quelle der Verwundbarkeit angesehen werden - größer sogar als cyberkriminellen Gruppen. Auch ehemalige Mitarbeiter stellen ein Sicherheitsrisiko dar. Die Statistiken widersprechen der allgemeinen Auffassung, dass Terroristen und staatliche Akteure schuld sind (sie können Verwüstungen anrichten, aber das ist nicht üblich).

Wie kommt es zu diesen Angriffen? Mehr als die Hälfte davon sind Cyber-Angriffe auf IT-Systeme, aber auch physische Angriffe auf IT- und OT-Systeme sind sehr häufig, und deshalb ist es wichtig, die Sicherheit sowohl aus der Cyber- als auch aus der physischen Perspektive zu betrachten. Viele sagen, dass ein Mangel an Integration die Hauptursache für die Verwundbarkeit ist.

Diese Zahlen verdeutlichen ein Rätsel: Je integrierter IT-OT-physische Systeme sind, desto größer ist der Grad der Sicherheit, aber weil sie so integriert sind, sind diese Systeme anfälliger für Angriffe. Es liegt auf der Hand, dass Führungskräfte die Notwendigkeit der Effizienz mit dem Gebot der Sicherheit in Einklang bringen müssen.

Die Konsequenzen der Integration für eine verbesserte Leistung, DANN die ganzheitliche Sicherheit

Zu viele Organisationen haben den Eindruck, dass ihr Ansatz für die cyber-physische Sicherheit angemessen ist, bis sie feststellen, dass dies nicht der Fall ist. Beschwerde kann katastrophale Folgen haben: Mehr als ein Drittel der Führungskräfte gibt an, dass ein tatsächlicher Cyber-Bruch sie veranlasst hat, einen ganzheitlichen Ansatz für die cyber-physische Sicherheit ihrer Organisation zu entwickeln.

Als Reaktion auf cyber-physische Bedrohungen haben zwei Drittel der Führungskräfte einige ihrer IT-, OT- und physischen Systeme integriert, und der Prozess geht weiter. Ein Fünftel hat alle ihre Systeme integriert. Aber die Sache ist die, dass die Führungskräfte die Hauptvorteile der Integration in der besseren Reaktionsfähigkeit und Entscheidungsfindung sehen. Die wenigsten sagen, dass die Integration durch die Notwendigkeit einer stärkeren Sicherheit motiviert war. Aber Experten sagen, dass ein ganzheitlicher Ansatz zur cyber-physischen Sicherheit den Schritten zur Verbesserung der operativen Leistung vorausgehen sollte.

Die größten Hindernisse für eine bessere cyber-physikalische Sicherheit

In gewisser Weise ist das am wenigsten überraschende Ergebnis der Umfrage, was die Führungskräfte als das Haupthindernis für die Integration ansehen. Menschen in der IT und in der OT arbeiten trotz langjähriger Diskussionen nicht gut zusammen. Die Umfrage zeigt, dass die wichtigsten internen Hindernisse für einen ganzheitlichen Ansatz, sowohl organisatorischer als auch technischer Art, große Unterschiede zwischen IT und OT in Bereichen wie Risikotoleranzen und Betriebsumgebungen sind.

Fast ein Drittel sagt, dass das Haupthindernis kulturell bedingt ist - d.h. der Widerstand gegen Veränderungen. Wenn es weniger Widerstand gäbe, hätten IT- und OT-Personal ihre Differenzen bereits beigelegt. Organisationen müssen die Kultur so verändern, dass die Menschen in der IT, der OT und der physischen Sicherheit zusammenarbeiten, um Bedrohungen zu mindern.

Das größte externe Hindernis für einen ganzheitlichen Ansatz ist, dass Industriestandards für Sicherheitssysteme nicht weit genug verbreitet sind, obwohl sie verfügbar sind.

Da die Quelle von Reibungen weitgehend ein Problem ist, das die Menschen und ihre Einstellung zur Arbeit und ihre Kollegen betrifft, ist es logisch, dass Führungskräfte sagen, der Weg zur Lösung dieses Problems sei ein harmonischerer Ansatz für cyber-physische Sicherheitssysteme unter den Menschen, die in kritischen Infrastrukturen arbeiten. Fast die Hälfte der befragten Führungskräfte sagt, dass der beste Weg zur Überwindung von Hindernissen ein detaillierter Aktionsplan zur Integration ist, der von IT/OT/physischen Sicherheitsteams unterstützt wird. Um die Kultur zu ändern, müssen die Sicherheitsteams ihrer Meinung nach IT/OT/physisches Personal umfassen.

Kritische Infrastruktur Cybersicherheit und physische Sicherheit gehen zusammen

Organisationen mit kritischer Infrastruktur konzentrieren sich auf die physische Sicherheit ihrer Mitarbeiter, Kunden und der Öffentlichkeit. Wenn diese gefährdet ist, stellen sie ihre Ressourcen zusammen, um die Bedrohung zu bekämpfen. Diese Organisationen müssen den gleichen Ansatz für die Cybersicherheit verfolgen, zumal ein cyber-physischer Verstoß die öffentliche Gesundheit und Sicherheit beeinträchtigen könnte.

Dieses Stück gesunder Menschenverstand ist in kritischen Infrastrukturen leider nicht üblich. Um die Kultur zu ändern, sollten vier Punkte berücksichtigt werden:

  • Cyberphysikalische Standards müssen angewandt und, wo möglich, angehoben werden.
  • Machen Sie die Dinge in der richtigen Reihenfolge. Entwerfen Sie Richtlinien und Verfahren rund um die cyber-physische Sicherheit und investieren Sie dann in Technologie.
  • Bestrafen Sie keine Menschen, wenn sie zugeben, einen Fehler gemacht zu haben. Ein Sicherheitsfehler ist eine Gelegenheit, zu lernen, wie man Dinge besser machen kann.
  • Cyber-physische Sicherheit ist nicht wie eine Diät. Es ist eine langfristige Änderung des Lebensstils.

Sollten Sie an einer unternehmensweiten Monitoringlösung interessiert sein, die sowohl Ihre IT, OT, als auch (I)IoT überwachen kann und Anomalien wie Angriffe frühzeitig erkennen kann, so können Sie uns gerne über Telefon, E-Mail oder unser Kontaktformular erreichen. Gerne machen wir bei Ihnen auch erst eine Teststellung, um Sie von der Qualität der Lösung zu überzeugen.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen