Was wird sich bei der Sicherheit kritischer Infrastrukturen, Industrie- und Produktionsanlagen im neuen Jahr ändern? Welche Herausforderungen erwarten die Sicherheitsverantwortlichen, welche Trends zeichnen sich ab? Die Experten für industrielle Cybersecurity von Claroty blicken auf die nächsten zwölf Monate. Fest steht: Durch die zunehmende Konvergenz von IT- und OT-Netzwerken wächst die Angriffsoberfläche weiter. Allerdings steigt auch das Bewusstsein der Führungskräfte für diese Herausforderungen. So spielt nicht zuletzt aufgrund der Corona-Krise das Thema Remote Work auch im industriellen Umfeld eine immer größere Rolle. „Wir sehen auch in Deutschland eine immer stärker wachsende Nachfrage nach Remote Access-Lösungen“, sagt Max Rahner, Claroty-Sales Director DACH. „Dabei ist das Thema Sicherheit ein entscheidender Faktor, da Angriffe und Störungen der Anlagen gravierende und kostspielige Folgen haben. Gleichzeitig erlaubt ein sicherer Fernzugriff aber auch verbesserte Prozesse, etwa im Bereich der Fernwartung oder beim Betrieb entfernt gelegener Standorte. Nicht nur das Homeoffice wird zum ‚New Normal‘ werden, sondern im industriellen Umfeld auch des ‚Home Industrial Control‘.“ Entsprechend nimmt die Bedeutung der Cloud auch im industriellen Bereich immer stärker zu. Die Migration in die Cloud bei OT-Anwendungen ist bereits im Gange und wird sich 2021 noch weiter beschleunigen. Hierdurch kommt es zu einer Vereinheitlichung der gesamten Infrastruktur, wodurch die Lücke zwischen IT und OT weiter geschlossen wird. Den operativen Chancen stehen dadurch aber auch erhöhte Risiken gegenüber. Es muss leider davon ausgegangen werden, dass Ransomware-Angriffe weiter deutlich zunehmen. Oftmals überwachen industrielle Steuerungssysteme und OT-Geräte kritische Prozesse und können nicht einfach ausgetauscht oder für Updates abgeschaltet werden, ohne dass es zu schwerwiegenden und kostspieligen Produktionsunterbrechungen kommt. Sie sind also traditionell weniger resilient und wesentlich schwerer zu aktualisieren und zu patchen als IT-Systeme. Entsprechend werden konvergierte IT/OT-Netzwerke wahrscheinlich das nächste fruchtbare Jagdrevier für Angreifer sein. Eines muss allen Betreibern von Industrieanlagen, Infrastrukturen und Produktionsstätten klar sein: Kein Ziel ist für Angreifer zu klein oder zu unbedeutend. Insofern sollte jedes Unternehmen wachsam sein und vermehrt die Sicherheit seiner Anlagen im Blick haben.
