Sans-Umfrage: Der Mensch ist größtes Sicherheitsrisiko

Die Menschen stellen nach wie vor die größte Bedrohung für Industrial and Automation Control Systems sowie zugehörige Netzwerke dar. Zu diesem Ergebnis kommt eine aktuelle Sans-Umfrage, die sich auf ein besseres Verständnis der Cybersicherheitsrisiken für Systeme der Operational Technology (OT) konzentriert. Mehr als die Hälfte der Befragten sieht auch die Cyberrisiken für ihren sicheren und zuverlässigen Betrieb als hoch oder höher als in den vergangenen Jahren.

(Bild: fotolia_bluebay2014)

 

348 Sicherheitsexperten aus IT-, OT- und hybriden IT/OT-Domänen wurden weltweit im Rahmen der Studie SANS 2019 State of OT/ICS Cybersecurity befragt. Dabei gaben 62 % von ihnen an, dass Menschen das größte Risiko darstellen, gefolgt von Technologie (22 %) und Prozessen und Verfahren (14 %).

„Die offensichtliche Besorgnis über das Risiko, das Menschen darstellen - ob böswillige Insider, unvorsichtige Mitarbeiter oder schlechte Akteure des Nationalstaats - ist branchenübergreifend einheitlich“, erklärt  Mitautorin der Umfrage und Sans-Senior-Analystin Barbara Filkins. „Wir waren etwas überrascht über die nachrangige Sorge um den Prozess, da die Konzeption, Implementierung und der Betrieb von IKS zur Sicherung von OT-Systemen sehr komplex ist. Es ist möglich, dass jüngste Angriffe, die fast immer bewährte Taktiken beinhalten, die menschliche Faktoren ausnutzen, die die Wahrnehmung unserer Befragten beeinflusst haben.“

Die Umfrageteilnehmer gaben weiter an, dass die Identifizierung verbundener Vermögenswerte und die Verbesserung der Transparenz der Geräte-, Netzwerk- und Leitsystemintegrität nach wie vor ein Thema ist; 45,5 % betrachten es als einen der wichtigsten Schwerpunkte ihrer Unternehmen. Dies entspricht den traditionellen IT-Sicherheitsbedenken, bei denen die Identifizierung und Verfolgung von Assets und Netzwerken eine Herausforderung bleibt. Aus Sicht von Sans überrascht es nicht, dass mobile Geräte (einschließlich solcher, die aus der Ferne zur Erweiterung und Ersetzung von ICS-Arbeitsplätzen verwendet werden) und drahtlose Kommunikationslösungen zu den Gesamtrisiken und der Gefährdung beitragen.

Doug Wylie, Co-Autor und Direktor des Geschäftsportfolios von Sans Industrials & Infrastructure, sagt: „Wir wissen aus früheren Sans-Forschungen, dass die Ergänzung des IKS durch Dinge und mobile Geräte ein erhebliches Risiko darstellt. Wir sehen in unseren neuesten Ergebnissen, dass die Praktizierenden sehr schwer damit kämpfen, diese wachsenden Herausforderungen zu bewältigen.“

Die zunehmende Akzeptanz und Bewegung zu Clouddiensten (40 % der Befragten gaben an, dass sie einen Cloudservice nutzen) stellen nach Ansicht der Befragten zusätzliche Risiken dar, da sie neuen Bedrohungen ausgesetzt sind, die es zu verstehen und anzugehen gilt. D. Wylie fügt an: „Hyperconnectivity und die schnelle Einführung neuer Technologien innerhalb von OT bieten einen spürbaren Mehrwert, aber die zusätzliche Komplexität, die mit jedem einzelnen einhergeht, übertrifft weiterhin die Bereitschaft derjenigen, die mit dem Schutz heutiger Systeme vor Cyberbedrohungen betraut sind.“