Der Bericht Insights Into ICS/OT Cybersecurity 2022, der heruntergeladen werden kann, befasst sich mit den Haupttrends im Bereich der industriellen Kontrollsysteme (ICS), wie z.B. der Konvergenz von Betriebs- und Informationstechnologie (OT – Operational Technology und IT), dem verstärkten Fokus auf Regulierungen, der Zunahme protektionistischer Bestrebungen im globalen Handel und dem gestiegenen Bewusstsein für potenzielle Verluste durch Cyberangriffe auf die OT-Umgebung.

Der in Zusammenarbeit mit dem Beratungsunternehmen Frost & Sullivan erstellte Bericht basiert auf einer Umfrage unter 300 leitenden Angestellten (C-Level), Direktoren und anderen Managern in verschiedenen Organisationen/Unternehmen in modernen Produktionsländern weltweit. Der Bericht bietet eine umfassende Analyse der aktuellen Bedrohungen im OT-Bereich und liefert umsetzbare Handlungsempfehlungen, die Unternehmen bei der Entwicklung praktischer, betriebsfreundlicher Ansätze zur OT-Cyberabwehr nutzen können.

Im Bereich der Cybersicherheit schreitet der technologische Fortschritt immer schneller und unvorhersehbarer voran. Das bedeutet, dass Bedrohungen durch Cyberangreifer sehr schnell zur düsteren Realität werden und kaum Vorwarnzeit bleibt. Aus diesem Grund hat das Unternehmen einen detaillierten und vielschichtigen Blick auf die jüngste Entwicklung der OT-Sicherheit im Jahr 2022 geworfen und die Ergebnisse im Cybersicherheits-Jahresbericht veröffentlicht. Die Forscher untersuchten, wie sich die Bedrohungslandschaft im vergangenen Jahr dadurch verändert hat, dass 2022 etwa Ransomware-as-a-Service (RaaS) als Angebot aufkam. So bedrohte beispielsweise „mietbare“ Ransomware wie Black Basta, Pandora und LockBit 3.0 gesamte IT/OT-Umgebungen. Derartige Schadprogramme setzten rücksichtslose Strategien zur mehrfachen Erpressung von Unternehmen ein.

Es ist davon auszugehen, dass sich derartige Cyberangriffe vor allem in kritischen Branchen, wie der Fertigung, der Energieversorgung, der Landwirtschaft, dem Gesundheitswesen und der öffentlichen Gesundheit fortsetzen und besonders starke Auswirkungen auf den Automobilsektor haben werden, was den Bedarf an OT-spezifischem Cybersicherheitspersonal und -lösungen weiter erhöht. Der Bericht umfasst auch die von den Regierungen erlassenen Vorschriften, die ins jeweilige Landesrecht integriert werden. So soll die Cybersicherheit gegen die sich abzeichnenden globalen Bedrohungen aufgrund der geopolitischen Spannungen verstärkt werden. Darüber hinaus werden die Marktkräfte erläutert, die die verschiedenen Branchen dazu veranlassen, in OT-spezifische Sicherheit zu investieren, und wie Unternehmen ihre Budgets im Bereich OT-Cybersicherheit ausweiten und sich auf eine breite Einführung derartiger Lösungen und Systeme vorbereiten.

Bei ICS-/OT-Systemen gebe es viele konstruktionsbedingte Beschränkungen. Die Bewältigung von Cybersicherheitsproblemen unter diesen Umständen erfordere ein individuelles und maßgeschneidertes Portfolio von Lösungen und Methoden. Dies sei mit den standardisierten, wiederverwendeten Lösungsansätzen aus der IT nicht zu leisten, so Terence Liu, Chief Executive Officer (CEO) von TXOne Networks. Deshalb seien OT-native Cyber-Defense-Lösungen für ICS/OT-Umgebungen auf dem Weg, Mainstream zu werden. Da sich ICS-/OT-Systeme im Laufe der Zeit weiterentwickeln, werden neue Technologien wie das IIoT, hybride Clouds und 5G-Netzwerke weiter an Bedeutung gewinnen.