Lange Zeit waren IT und OT (Operational Technology, Betriebstechnik) getrennte Welten. Mit der Digitalisierung hat sich das grundlegend geändert. Welche Folgen dies für kritische Infrastrukturen hat, zeigt das vorliegende eBook. Es fasst die Erkenntnisse aus 76 Berichten über OT-relevante Cyberangriffe zusammen.
Inhalt:
Die Betriebstechnik (Operational Technology, OT) war lange Zeit ein eigenständiger Bereich, der fast vollständig von der Informationstechnik (IT) getrennt war. Sie hatte ihre eigenen Protokolle und Steuerungssysteme, Zugangs- und Sicherheitskonzepte. Die zunehmende Digitalisierung in der Fertigung und anderen Industriebereichen hat diese Grenzen jedoch aufgebrochen. Vorausschauende Wartung (Predictive Maintenance), der Einsatz von Computer-Vision-Systemen zur Qualitätssicherung oder die Nachbildung ganzer Fabriken in einem digitalen Zwilling sind ohne die enge Verzahnung von IT und OT undenkbar.
Das Zusammenwachsen der beiden ehemals getrennten Sphären hat nicht zuletzt Auswirkungen auf die Cybersicherheit. Insbesondere Betriebe der kritischen Infrastruktur wie Chemie- und Pharmaunternehmen, Stadtwerke, Flughäfen und viele andere sehen sich zunehmend Angriffen ausgesetzt. Laut dem vorliegenden eBook hat sich die Zahl der von Cyberangriffen betroffenen Industriestandorte in den letzten vier Jahren verzehnfacht. Dies ist das Ergebnis einer umfassenden Analyse von 76 Berichten über OT-Cybersicherheitsvorfälle.
In diesem eBook erfahren Sie außerdem:
- Welche Trends bei den Angreifern, aber auch bei den Verteidigern zu beobachten sind.
- Wie es um die OT-Sicherheit in Deutschland im internationalen Vergleich bestellt ist.
- Welche Rolle unsichere Protokolle und fehlerhafte Authentifizierungsverfahren für die OT-Sicherheit spielen.
Originalauszug aus dem Dokument:
Die Tactics, Techniques & Procedures (TTPs) der Angreifenden werden ausgefeilter. Zugleich ist bereits seit einigen Jahren die rote Linie der kritischen Infrastrukturen bei Cyberkriminellen und staatlich gestützten Angreifenden gefallen. So wurde im Oktober 2024 American Water Opfer eines Cyberangriffs. Das größte US-amerikanische Wasser- und Abwasserunternehmen versorgt 14 Millionen US-Bürger:innen und 18 militärische Einrichtungen. Der Angriff beeinträchtigte nach ersten Berichten zwar nur das Abrechnungswesen, verdeutlicht jedoch den Trend, dass kritische Infrastrukturunternehmen nicht mehr verschont bleiben.
CISA und eine Reihe Geheimdienste warnten im Februar 2024 vor der Gefahr der Präpositionierung. Demnach wären einzelne Advanced Persistence Threats (ATPs) nicht mehr auf eine sofortige Störung aus, sondern auf eine langfristige, strategische Positionierung (prepositioning) und Verfestigung (evasion, persistence) an neuralgischen Punkten in den jeweiligen Netzwerken. Ziel sei die Fähigkeit, im Falle eines vermutlich geopolitischen Konflikts sofort zuschlagen zu können.