Summit Art Creations – Shutterstock.com
Die Bedrohungen gegen die Betriebstechnik (Operational Technology, OT) der kritischen Infrastruktur (KRITIS) verschärfen sich kontinuierlich. China baut offensive Komponenten in amerikanische Militär- und Unternehmensnetzwerke ein. Zudem haben chinesische Hacker Telekommunikationsunternehmen und Internetdienstleister infiltriert, um Zivilisten auszuspionieren. Seit etlichen Jahren, also bereits deutlich vor dem Angriffskrieg, greift Russland das ukrainische Stromnetz an. Darüber hinaus hat der Iran alle in Israel hergestellten Technologien zu Zielen von Cyberangriffen erklärt.
Sicherheitsverantwortliche können sich daher nicht länger erlauben, OT als eine Blackbox zu behandeln, die sie nicht verstehen. Sie sollten auch nicht davon ausgehen, dass ihre Systeme auf magische Weise vom Internet isoliert und so vor potenziellen Bedrohungen geschützt sind. Insbesondere staatlich unterstützte Angreifer investieren eine Menge Zeit und Ressourcen, um Schwachstellen im OT-Bereich gezielt auszunutzen. Gleichzeitig zielen Cyberkriminelle mit Ransomware und ähnlichen Attacken weiterhin auf alle kritischen Infrastrukturen.
Sicherheitsforscher haben knapp eine Million OT-Geräte in den Bereichen Produktion, Transport und Logistik sowie natürliche Ressourcen analysiert. Mehr als jedes zehnte davon (13 Prozent) verfügte über bekannte ausgenutzte Schwachstellen (Known Exploited Vulnerability, KEV), von denen zwei Drittel von Ransomware-Gruppen ausgenutzt werden. Daraus lassen sich drei wesentliche Punkte ableiten.