Wenn es um die Cybersicherheit geht, kann die Isolation kritischer Umgebungen nicht länger als ausreichende Sicherheitsmaßnahme für Industrielle Kontrollsysteme (ICS) angesehen werden. Die Anforderungen an die Geschäftswelt im 21. Jahrhundert machen es oft erforderlich, Industrielle Kontrollsysteme mit externen Systemen und Netzwerken zu verflechten. Zudem nehmen die Möglichkeiten, Motivationen sowie die Zahl der Bedrohungsakteure zu, die sich auf ICS-Umgebungen spezialisiert haben. Von infizierten Festplatten oder USB-Sticks zu unautorisierten Verbindungen von ICS-Netzwerken mit dem Internet über Smartphones der Mitarbeiter oder Modems, und von infizierten, von Anbietern erhaltenen Programmdateien über eigens angeheuerte Insider – all diese Methoden stehen hochqualifizierten Angreifern zur Verfügung, die eine Attacke auf ein physisch und logisch isoliertes ICS-Netzwerk planen.
Heutzutage sollten sich ICS-Besitzer der Sicherheitslücken und Bedrohungen bewusst sein und die Sicherheit ihrer ICS-Umgebung auf diesem Wissen basierend aktiv verbessern. Dabei ist aktiver Support des Anbieters von außerordentlicher Wichtigkeit, um Schwachstellen in ICS-Produkten schnell zu identifizieren und zu beseitigen, und um Übergangslösungen zu teilen, damit das System auch bis zur Herausgabe des entsprechenden Patches geschützt ist.
Aus der Besonderheit von Industriellen Kontrollsystemen – der Tatsache nämlich, dass die Cybersicherheit eng an die physische Sicherheit gebunden ist – ergibt sich oft eine Einstellung, die im Gegensatz zu dem erforderlichen Vorgehen unter solchen Bedingungen steht. Kleine und mittlere Unternehmen sowie Anwender müssen sich vollständig auf die Anbieter verlassen können, wenn es um die Sicherheit des Internets der Dinge geht. Die Konsumenten gehen nicht über einfache Schritte hinaus, die in den Gerätehandbüchern vorgegeben sind, und erhalten so betriebsbereite und einfach handzuhabende, aber auch angreifbare Geräte. Im Gegensatz dazu sind sich große Unternehmen des hohen Risikos durchaus bewusst, das mit der inkorrekten Konfiguration von ICS-Umgebungen einhergeht. Doch gerade aus diesem Grund sehen die Betreiber ihre ICS-Geräte häufig als „Blackboxes“ an und scheuen davor zurück, Veränderungen in der Umgebung vorzunehmen – auch solche, die die Cybersicherheit verbessern.
Zitat-Text-Quelle: Kaspersky Security Intelligence – Juli 11, 2016
Lesen Sie die Details:
https://de.securelist.com/featured/71667/industrial-cybersecurity-threat-landscape/