Control System Cybersecurity Annual Report 2024

Die Operational Technology (OT), deutsch Betriebstechnik, bildet das Zentrum der Industrie. Die OT ist für die reibungslose Funktion von Maschinen und Anlagen verantwortlich, die von kritischen Versorgungsdiensten wie Strom und Wasser bis hin zur Herstellung von Waren genutzt werden. Allerdings ist auch die Betriebstechnik in einer zunehmend vernetzten Welt, Bedrohungen von Cyber-Kriminellen ausgesetzt. Daher sind robuste Cyber-Sicherheitsmaßnahmen für Maschinen und Anlagen in industriellen Umgebungen von entscheidender Bedeutung.

In Zusammenarbeit mit der „Control System Cyber Security Association International ((CS)2AI)“ haben wir einen Blick auf das Thema geworfen und den (englischsprachigen) „Control System Cybersecurity Annual Report 2024“ erstellt. Dafür haben wir mehr als 630 Unternehmen aus der Industriebranche zu ihren Erfahrungen mit Cyber-Angriffen, bestimmten Angriffsmustern und Reaktionen befragt. Außerdem wollten wir wissen, welche Ressourcen Unternehmen bereitstellen, um ihre OT zu schützen. Der Report gibt einen detaillierten Einblick, welche Fortschritte die Branche macht, was die wichtigsten Trends sind und welche Hürden die Unternehmen noch nehmen sollten. 

Der Bericht zeigt unter anderem, dass nahezu die Hälfte (49 Prozent) der befragten Unternehmen, über keine oder nur eine Basis-Cyber-Sicherheitsstrategie verfügt. Die Strategie umfasst keine Pläne, Verfahren oder Prozesse dazu, wie die OT-Cyber-Security weiter verbessert werden könnte. Eine weitere Erkenntnis ist, dass in vielen Unternehmen die Kompetenz fehlt, Angriffe frühzeitig zu erkennen und Sicherheitslücken entsprechend zu schließen. Das sagt mehr als die Hälfte der Befragten. Ein weiterer wunder Punkt in der OT-Cyber-Security ist die personelle Ausstattung, die 38 Prozent der Befragten als nicht ausreichend beschreibt. 

In diesem Jahr haben wir zum ersten Mal gefragt, welche Prioritäten die Unternehmen bei ihrer Cyber-Security-Strategie setzen und in welche Bereiche entsprechend investiert werden soll. Das größte Augenmerk wird darauf gelegt, die Sicherheit laufender Betriebs- und Produktionsprozesse zu gewährleisten. Allerdings gibt es hier offensichtlich innerhalb der Unternehmen unterschiedliche Einschätzungen. Für Befragte aus der Management-Ebene genießt die Sicherheit laufender Betriebs- und Produktionsprozesse  die höchste Priorität (65 Prozent), bei Mitarbeitenden aus dem Bereich Organisation sind es nur 38 Prozent. Das wirft die Frage auf, ob in vielen Unternehmen die Anreize und Motivation für eine OT-Cyber-Strategie in Einklang stehen und warum ihre Ziele innerhalb eines Unternehmens so unterschiedlich sind.

Was der Bericht auch deutlich aufzeigt: Unternehmen tun deutlich mehr als noch in den Vorjahren, um ihre Betriebstechnik vor Kriminellen zu schützen. Ein Punkt etwa ist die vollständige Überwachung der Netzwerkaktivität. Diese nimmt in den Unternehmen deutlich zu, im Vergleich zur Umfrage vom letzten Jahr gab es hier eine Steigerung um 80 Prozent. Für den Report haben wir auch bewertet, wie zugänglich die Steuerungskomponenten von Kontrollsystemen sind. In Unternehmen, in denen die Sicherheitsstrategie stärker ausgeprägt ist, sind die Sicherheitskomponenten oft leichter zugänglich.

Die Erkenntnisse des Berichts zeigen, dass die Zunahme von Cyberangriffen zwar besorgniserregend ist, die Unternehmen jedoch ihre Budgets für Cyber-Sicherheit proaktiver einsetzen, sich auf die Prävention konzentrieren und die Bedrohung durch Angriffe auf die Lieferkette anerkennen. Darüber hinaus unterstreicht der Bericht den dringenden Bedarf an qualifizierten Cyber-Sicherheitsexpert:innen angesichts der eskalierenden Cyberbedrohungen.