Kaspersky-Report: Mehr ICS-Sicherheit durch IoT
Tipps zum Schutz von IIoT-Systemen
Die Digitalisierung industrieller Infrastrukturen nimmt weiter zu, sodass 55 Prozent der Unternehmen zuversichtlich sind, das Internet der Dinge werde den Sicherheitsstatus industrieller Kontrollsysteme (Industrial Control Systems, ICS) maßgeblich verändern. Eine aktuelle Kaspersky-Umfrage ergab außerdem, dass 20 Prozent der Befragten in ihrer Sicherheitsplanung bereits einen verstärkten Fokus auf IoT-bezogene Vorfälle legen, jedoch seien bisher Sicherheitslösungen gegen solche Bedrohungen noch nicht ausreichend implementiert.
Die wachsende Zahl von Digitalisierungsprojekten - etwa hinsichtlich IIoT (IoT im industriellen Einsatz) - schärft das Bewusstsein für die damit verbundenen Risiken. Für jedes fünfte Unternehmen (20 Prozent) sind Angriffe auf das IIoT bereits zu einer der grundlegenden Cybersicherheitsherausforderung geworden, noch vor anderen schwerwiegenden Risiken wie Datenschutzverletzungen (15 Prozent) oder Angriffen auf die Lieferkette (15 Prozent). Ihre Bewältigung erfordert zunehmend die Einbeziehung von Sicherheitsexperten, nicht nur von IT-Teams. Dessen sind sich Unternehmen bereits bewusst: So arbeitet bei fast der Hälfte (44 Prozent) das IT-Sicherheitspersonal an Initiativen zum Schutz digitalisierter OT-Systeme.
Die Kaspersky-Analyse zeigt darüber hinaus, dass sich aktuell noch nicht alle Unternehmen den potenziellen Bedrohungen des Internets der Dinge gewachsen fühlen. So haben lediglich 19 Prozent eine Lösung zur aktiven Netzwerk- und Datenübertragungsüberwachung und 14 Prozent eine Software zur Erkennung von Netzwerkanomalien implementiert. Dabei ermöglichen genau diese, verdächtige Veränderungen oder schädliche Aktivitäten in IoT-Systemen zu verfolgen.
Kaspersky gibt nachfolgend Tipps zum Schutz von IIoT-Systemen und kombiniert diese mit hauseigenen Lösungen: Unternehmen sollten Schutzmaßnahmen gleich zu Beginn einer IIoT-Implementierung durch den Einsatz spezieller Sicherheitslösungen in Betracht ziehen. Die IoT-Infrastructure-Security-Lösung von Kaspersky sei so konzipiert, dass sie Industrie- und Unternehmensnetzwerke für IoT-Geräte wie Smart Meters und Controller schützt. Schlüsselelement sei das IoT Secure Gateway, das auf KasperskyOS basiert.
Darüber hinaus sollte eine Evaluierung des Sicherheitsstatus eines Geräts vor dessen Implementierung erfolgen. Hierbei sollten die Verantwortlichen Geräte mit Cybersicherheitszertifikaten und Produkte von Herstellern, die Informationssicherheit ausreichend Aufmerksamkeit schenken, wählen. Die Durchführung regelmäßiger Sicherheits-Audits und die kontinuierliche Bereitstellung aktueller Informationen über die Bedrohungslage helfen dabei, IoT-Systeme umfassend zu schützen.
Außerdem sollten stets aktuelle Informationen über relevante Schwachstellen in Software und Anwendungen sowie verfügbare Aktualisierungen zur Verfügung stehen, um eine angemessene und rechtzeitige Reaktion auf Vorfälle zu gewährleisten. Schließlich ist die Implementierung einer Cybersicherheitslösung zur Analyse des Netzwerkverkehrs, Erkennung von Anomalien und Verhinderung von IoT-Netzwerkangriffen ratsam. Die Kaspersky-Lösung „Machine Learning for Anomaly Detection“ analysiere die Telemetrie und identifiziere alle verdächtigen Aktionen im Netzwerk, bevor ein Schaden entsteht.
Weitere Informationen stehen unter www.kaspersky.com zur Verfügung.
Lesen Sie mehr zum Thema
