TXOne Networks hat seinen Jahressicherheitsbericht 2023 veröffentlicht. Darin wird eine wachsende Zahl von Problemen aufgezeigt, mit denen die Industrie weltweit konfrontiert wird.
Der Bericht „The Crisis of Convergence: OT/ICS Cybersecurity 2023“, der öffentlich zum kostenlosen Herunterladen zur Verfügung steht, beschreibt verschiedene, sich verschärfende Herausforderungen, darunter die Zunahme von Angriffen über Ransomware-as-a-Service (RaaS), die Ausnutzung von Schwachstellen in Lieferketten und das Auftreten von staatlich finanzierten Hackern sowie anderen politisch motivierten Akteuren im Zuge geopolitischer Spannungen.
TXOne Networks befragte im September 2023 insgesamt 405 wichtige IT- und OT-Sicherheitsentscheider aus verschiedenen Regionen und Branchen, darunter die Automobilindustrie, die Pharma- und Biotechnologiebranche, die chemische Industrie, die allgemeine Fertigungsindustrie, die Öl- und Gasindustrie und das Transportwesen. Der Bericht fasst die Ergebnisse der Umfrage zusammen und kombiniert sie mit einer umfangreichen Analyse der Bedrohungen durch TXOne Networks, welche auf weltweit 545 Sicherheitsvorfällen im Jahr 2023 beruht.
Hacker-Banden und Chip-Krieg
An der Spitze der taiwanesischen Halbleiterindustrie – einem Eckpfeiler der globalen Innovation und des Wirtschaftswachstums – stehen die Herausforderungen der OT-Sicherheit im Mittelpunkt. Die Zusammenarbeit zwischen Taiwan und anderen Ländern im Bereich der Halbleitertechnologie wurde als wichtiger Teil der nationalen Strategie anerkannt und hat erhebliche Ressourcen angezogen. Die Branche sieht sich jedoch anhaltenden Bedrohungen durch berüchtigte Hacker-Banden wie Lapsus$, LockBit, Cuba, RansomHouse und LV ausgesetzt, die in den Jahren 2022 und 2023 mehrere Ransomware-Angriffe, Erpressungsversuche und andere bösartige Aktivitäten durchführten.
Diese IT-Bedrohungen fallen mit dem sich verschärfenden Chip-Krieg zwischen den USA und China zusammen, was die Situation um eine geopolitische Ebene erweitert. Die Halbleiterindustrie, die für die globalen Lieferketten von entscheidender Bedeutung ist, bleibt daher wachsam und unterstreicht die Notwendigkeit gemeinsamer Anstrengungen zur Stärkung digitaler Abwehrmaßnahmen und zur Bewältigung der sich stetig entwickelnden Herausforderungen.
Deutlich verschärfte Bedrohungslage
„Die Bedrohungslage der industriellen Fertigung und der kritischen Infrastruktur hat sich deutlich verschärft, was zu zerstörerischen Ereignissen, wirtschaftlichen Verlusten und Gefahren für die leibliche Sicherheit geführt hat“, heißt es in dem Bericht von TXOne Networks, der in Zusammenarbeit mit Frost & Sullivan erstellt wurde.
Außerdem: „Unternehmen räumen dem Schutz kritischer OT-Anlagen (Operational Technology) Priorität ein, wobei die Datensicherheit einen wichtigen Investitionsbereich innerhalb der OT-Sicherheitsbudgets darstellt. (…) Unternehmen versuchen auch, in die Stärkung der Widerstandsfähigkeit ihrer technologischen Infrastruktur zu investieren und wenden sich innovativen Ansätzen zu, wie Cyber-Physical Systems Detection and Response (CPSDR), welche OT-Fachwissen aus verschiedenen Bereichen zusammenfügen. Dies verbessert die OT-Sicherheitslage und die Widerstandsfähigkeit gegen stetig entwickelte Bedrohungen und ermöglicht es Unternehmen, ihre geschäftlichen Abläufe besser zu schützen sowie die Widerstandsfähigkeit, trotz der sich ständig verändernden Bedrohungslandschaft, aufrecht zu erhalten.“
Der Jahressicherheitsbericht untersucht eine Reihe von Themen, die für die heutige OT/ICS-Sicherheit relevant sind:
- Ransomware
- Wartung von OT-Systemen und Bedenken hinsichtlich der Integration von Informationstechnologie (IT)
- Nationalstaatliche Cyber-Angriffe und ihre Auswirkungen
- Engagierte Fachabteilungen zum Schutz von OT und industriellen Steuerungssystemen (ICS)
- OT/ICS-Investitionen in die Sicherheit
- Neue Vorschriften und Normen treiben die OT/ICS-Verteidigung voran
- Integrität der Lieferkette
Nur die Vorschriften einhalten, reicht nicht
„Unser Bericht The Crisis of Convergence: OT/ICS Cybersecurity 2023 ist das Ergebnis einer gründlichen Forschung und technischen Analyse, die aktuelle Einblicke in die globale Bedrohungslandschaft und die Taktiken liefern soll, welche Hacker einsetzen, um Angriffe zu starten“, erklärt Dr. Terence Liu, Chief Executive Officer (CEO) von TXOne Networks.
Die Ergebnisse seien eindeutig: „Unternehmen müssen bei ihren OT/ICS-Sicherheitsstrategien weit über die Einhaltung von Vorschriften hinausgehen, wenn sie sich erfolgreich auf die ständig verbesserten Bedrohungen einstellen wollen. Die Verfügbarkeit, Zuverlässigkeit und Sicherheit von umsatzgenerierenden Operationen wird von neuen Governance-Strukturen, verbesserten technischen Fähigkeiten, besseren Teams, der Integration fortschrittlicher Erkennung sowie von Reaktion auf Bedrohungen in Cybersecurity-Rahmenwerken und dem Risikomanagement über die gesamte Lieferkette hinweg abhängen“, so Liu weiter. (ah)
