Jedes zweite IoT-Gerät von Cyberattacken betroffen

Kaspersky-Empfehlung für industrielle Cybersicherheit:

• Betriebssysteme und Anwendungssoftware auf Systemen, die Teil des industriellen Netzwerks des Unternehmens sind, müssen - wie im klassischen Unternehmensnetzwerk auch - regelmäßig aktualisiert werden
  
• Sicherheitsupdates für SPS-, RTU- und Netzwerkgeräte, die in ICS-Netzwerken verwendet werden, einspielen
  
• Netzwerkverkehr auf Ports und Protokolle, die auf Edge-Routern und innerhalb der OT-Netzwerke der Organisation verwendet werden, beschränken
• Zugriffskontrolle für ICS-Komponenten im industriellen Netzwerk des Unternehmens und an dessen Grenzen prüfen
  
• Eine dedizierte Schutzlösung auf ICS-Servern, Workstations und HMIs verwenden.
  
• Sicherheitslösungen und alle Technologien auf dem aktuellsten Stand halten und sicherstellen, dass alle vom Hersteller empfohlenen Schutz-Technologien aktiviert sind.
  
• Mitarbeiter, Partner und Lieferanten, die Zugang zum Netzwerk haben, entsprechend schulen

"Die meisten industriellen Computer werden nicht über einen zielgerichteten Angriff, sondern über weit verbreitete Malware infiziert - über Schädlinge, die versehentlich über das Internet, über Wechseldatenträger wie USB-Sticks oder auch E-Mails in industrielle Systeme gelangen", erklärt Kirill Kruglov , Sicherheitsforscher bei Kaspersky Lab ICS CERT   . "Die Tatsache, dass die Angriffe aufgrund fehlender Cybersicherheitshygiene der eigenen Mitarbeiter erfolgreich sind, zeigt, dass ein Großteil der Angriffe durch Schulung und Sensibilisierung der Belegschaft verhindert werden kann."

Die ICS-CERT-Experten von Kaspersky Lab untersuchten industrielle und IIoT/IoT-Systeme zudem auf Schwachstellen. Im Jahr 2018 wurden 61 Schwachstellen gefunden, wovon 29 von den Herstellern beseitigt wurden. Diese fanden sich in Drittanbieter-Software (17), Fahrzeug-Software (15), PLC-Entwicklungsumgebungen (14), in IIoT (10) sowie in HMI
(Human-Machine-Interface; 5).