Illustration: Geralt Absmeier

Rich Armour, einer der Fortune 50 CISOs ist in Sachen Cyberbedrohungen gegen industrielle Kontrollsysteme wenig optimistisch. Er glaubt, dass die Fertigungsbranche im kommenden Jahr vermutlich mit einer hoch destruktiven Attacke gegen industrielle Steuerungs- und Kontrollsysteme zu rechnen hat. Ein Angriff mit dem Potenzial, Industrieanlagen im ganzen Land schwer in Mitleidenschaft zu ziehen.

Rich Armour, ehemaliger Global CISO bei General Motors, und zuvor bei Hewlett-Packard sowie in der Führungsetage der Informationssicherheit bei Dell Technologies tätig, verfügt über profundes Expertenwissen aus erster Hand was die Cyber-Sicherheitsherausforderungen eines Fortune-50-Unternehmens in der Produktion angeht, und womit die Branche im kommenden Jahr vermutlich zu rechnen hat. Rich Armour ist jüngst als Berater zum Spezialisten für IT-, OT- und IoT-Sicherheit, Nozomi Networks, gestoßen.

Zu seinen Prognosen für 2020 zählen unter anderem:

• Die Wahrscheinlichkeit von Angriffen mit einem katastrophalen Zerstörungspotenzial für industrielle Steuerungssysteme steigt im Vergleich zu den vergangenen Jahren deutlich an. Und zwar aus folgendem Grund:

• • Die fortschreitende Digitalisierung, das Internet of Things und eine stärkere Konvergenz von IT-/OT-Netzen – ungeachtet der vielen damit verbundenen Vorteile – hat Unternehmen, die von industriellen Steuerungssystemen abhängig sind, extrem anfällig für Angriffe gemacht.

• Immer noch ist vielfach eher wenig technisch versiertes Personal für das Management industrieller Steuerungssysteme zuständig. Leider geht damit nicht selten die Einschätzung einher, die betreffenden Umgebungen seien sicher, wenn nicht sogar immun gegen solche Angriffe.

• • Diese Einstellung ist das beste Rezept, um ein Disaster heraufzubeschwören und setzt Systeme einem weit größeren Risiko aus als es notwendig wäre.

• Bedrohungsakteure und Angreifer haben die diesen Attacken zugrunde liegenden Motive ausgedehnt.

• • Inzwischen geht es nicht mehr »nur« darum, vertrauliche Daten und Informationen zu stehlen, sondern auch Systeme lahmzulegen oder sogar zu zerstören. Dazu dient ausgefeilte Ransomware ebenso wie Wiper oder andere Arten von Malware.
  • Viele Angreifer trachten danach, die Produktintegrität zu schädigen oder industrielle Kontrollsysteme außer Betrieb zu setzen. Das Ziel ist finanzieller Gewinn, maximaler finanzieller Schaden beim Opfer, und nicht zuletzt sind solche Angriffe oftmals Bestandteil der Cyber-Kriegsführung.

• Die Fertigungsindustrie ist einem größeren Risiko ausgesetzt als jemals zuvor, Opfer von Cyberbedrohungen und Angriffen zu werden.

• • Einer der wichtigsten Gründe liegt darin, dass CISOs selten über die notwendige Kontrolle und den nötigen Einfluss im Bereich Fertigung und Produktion verfügen. Den bräuchten sie aber, um Sicherheitsrisiken zu erkennen, einzuschätzen und senken zu können.
  • Unternehmen im Bereich industrieller Produktion sind typischerweise große und leistungsstarke Unternehmen, die aber weitgehend außerhalb der Richtlinien und Prozesse von Cyber-Sicherheitsfirmen arbeiten. Dazu kommt, dass oftmals noch das tiefere Verständnis für Cybersicherheit fehlt.
  • Rich Armour geht davon aus, dass CISOs auch weiterhin in der Branche nicht über genügend Einfluss verfügen, und das sicherlich noch für mindestens 2-4 weitere Jahre. Vermutlich wird sich erst dann etwas ändern, wenn von der Vorstandsebene entsprechende Signale ausgehen oder eine schwerwiegende Attacke eintritt.
  • In der Zwischenzeit empfiehlt Rich Armour, dass CISOs, die in dieser Branche tätig sind, Cyber-Sicherheitsbelange stärker als bisher an die Unternehmensführung herantragen, gegebenenfalls auch mit der Hilfe einflussreicher, externer Berater, um die richtigen Veränderungen für ein positives Ergebnis in die Wege zu leiten.

460 Artikel zu „Industrie Hacker“