Eine kürzlich von Censys durchgeführte Analyse hat ergeben, dass über 40 000 industrielle Kontrollsysteme (ICS) in den Vereinigten Staaten dem Internet preisgegeben sind. Diese Geräte, zu denen Mensch-Maschine-Schnittstellen (HMI) und Low-Level-Automatisierungsprotokolle gehören, sind für den Betrieb kritischer Infrastrukturen wie Wasserwerke, Stromnetze und Produktionsanlagen von entscheidender Bedeutung. Die potenziellen Folgen eines solchen Risikos sind beträchtlich und könnten zur Unterbrechung wichtiger Dienste oder sogar zum Verlust von Menschenleben führen.

Massive Gefährdung industrieller Prozesse

Mehr als die Hälfte der gefährdeten Systeme steht im Zusammenhang mit der Gebäudesteuerung und -automatisierung. Rund 18 000 Systeme werden zur Steuerung industrieller Prozesse verwendet. Besonders besorgniserregend ist, dass die meisten dieser Geräte in Verbrauchernetzwerken oder drahtlosen Netzwerken gehostet werden. Dadurch ist es nahezu unmöglich, die Verantwortlichen dieser Geräte über ihre Gefährdung zu informieren. Da den Automatisierungsprotokollen oft der notwendige Kontext fehlt, um die Verantwortlichen zu ermitteln, sind diese kritischen Systeme anfällig für Angriffe.

Ist Ihr System gefährdet?

Da es für Unternehmen schwierig ist, die Verantwortlichen für die gefährdeten Systeme zu identifizieren und zu benachrichtigen, sind sie verpflichtet, selbstständig Maßnahmen zu ergreifen. Effektive Methoden sind spezielle Suchmaschinen, die mit dem Internet verbundene Geräte aufspüren. Durch eine Suche in diesen Datenbanken lässt sich feststellen, ob die eigenen Geräte dem Internet ausgesetzt und anfällig für Angriffe sind.

Unsere Empfehlung:
Schützen Sie Ihre OT-Geräte

Zur Minimierung der mit internetfähigen OT-Geräten verbundenen Risiken empfehlen wir die Umsetzung mehrerer zielführenden Maßnahmen:

Netzwerksegmentierung

Isolieren Sie Ihre OT-Geräte vom Internet und anderen Teilen Ihres Netzes, die möglicherweise weniger sicher sind. Dies kann durch die Einrichtung separater VLANs oder die Verwendung von Firewalls zur Beschränkung des Zugriffs geschehen.

Implementierung einer 
starken Authentifizierung

Stellen Sie sicher, dass alle Schnittstellen, insbesondere HMIs, eine starke Authentifizierung erfordern, wo immer dies möglich ist, und dass Standardpasswörter geändert werden. Dadurch kann verhindert werden, dass nicht autorisierte Benutzer kritische Systeme manipulieren.

Regelmäßige 
Überwachung und Patching

Überwachen Sie Ihr OT-Netzwerk kontinuierlich auf ungewöhnliche Aktivitäten und halten Sie alle Geräte mit den neuesten Sicherheits-Patches auf dem neuesten Stand.

Einsatz von 
Intrusion 
Detection Systemen

Der Einsatz von IDS ermöglicht die Erkennung und Reaktion auf verdächtige Aktivitäten in Ihrem Netzwerk. Ein System wie StationGuard kann unerlaubten Netzwerkverkehr zu externen Geräten in Echtzeit erkennen.

Fernzugriff 
einschränken

Der Zugriff auf OT-Geräte von außerhalb sollte nur in dringenden Fällen erlaubt werden. Verwenden Sie sichere Methoden wie VPNs und Multi-Faktor-Authentifizierung.

Der Einsatz von OT-Geräten, die dem Internet ausgesetzt sind, birgt ein beträchtliches Risiko. Ohne geeignete Maßnahmen können die Folgen gravierend sein. Durch die Umsetzung proaktiver Maßnahmen wie Netzwerksegmentierung, starke Authentifizierung und kontinuierliche Überwachung können Unternehmen das Risiko jedoch erheblich verringern und ihre kritische Infrastruktur vor Cyberbedrohungen schützen. Warten Sie nicht auf einen Angriff, sondern sichern Sie Ihre OT-Systeme jetzt. 

 

News und Aktuelles

Eric Heindl

Cybersecurity Analyst, OMICRON

Eric beschreibt sich selbst als IT-Mann mit einem Herz für OT-Cybersecurity. In seiner Rolle als Cybersecurity Analyst analysiert er Schwachstellen in OT/IT-Netzwerken, gibt Schulungen zu Cybersecurity-Aspekten von Webanwendungen und Websites und demonstriert Cyberangriffe auf Umspannwerke und Energiebetreiber.