HMS Networks gibt Ratschläge zu Cyber-Abwehrstrategien für die Industrie

Cybersicherheit wird zu einer wachsenden Herausforderung in der industriellen Automatisierung, wobei der verarbeitende Sektor laut dem Bericht des Weltwirtschaftsforums 2023 am häufigsten zum Ziel wird. Angriffe auf industrielle Steuerungssysteme (ICS) nehmen zu, und Gartner prognostiziert, dass Cyberangriffe bis 2025 Menschenleben gefährden könnten.

HMS Networks betont die kritische Unterscheidung zwischen Operational Technology (OT) und Information Technology (IT). Im Gegensatz zu IT können OT-Umgebungen keine beeinträchtigte Qualität oder erhöhte Latenz tolerieren, da selbst kleinere Störungen katastrophale Folgen wie Produktionsausfälle, Materialverschwendung und finanzielle Verluste haben können. OT erfordert deterministische Daten und Betriebszeitsicherheit.

Ein häufiger Konflikt entsteht zwischen Chief Information Security Officers (CISOs), die Vertraulichkeit, Integrität und Verfügbarkeit (CIA) priorisieren, und Betriebsleitern, die Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit (SAIC) in den Vordergrund stellen. Trotz unterschiedlicher Prioritäten ist Zusammenarbeit unerlässlich, um die Geschäftskontinuität zu gewährleisten.

Unternehmen werden aufgefordert, umfassende Sicherheitspläne für OT-Umgebungen zu entwickeln. Dies beinhaltet eine gründliche Identifizierung und Risikobewertung von Vermögenswerten, eine schnelle Anomalieerkennung sowie robuste Schutz- und Wiederherstellungsmaßnahmen. Sich ausschließlich auf Inventarisierung und Bedrohungsdetektion zu verlassen, reicht nicht aus, um diese kritischen industriellen Systeme zu schützen. Ein proaktiver, maßgeschneiderter Ansatz ist erforderlich.