Fast die Hälfte der Industrie-Computer von Cyberangriffen betroffen
Schwachstellen in industriellen Systemen und Tipps zur Vermeidung
In der Studie untersuchten die Experten von Kaspersky die industriellen Computer- und Internet-der-Dinge-Systeme (IIoT) zudem auf Schwachstellen. Im Jahr 2018 wurden 61 Verwundbarkeiten gefunden, wovon 29 von den Herstellern beseitigt wurden. Diese fanden sich in Drittanbieter-Software (17), Fahrzeug-Software (15), PLC-Entwicklungsumgebungen (14), in IIoT-Systemen (10) sowie in Mensch-Maschine-Schnittstellen (5).
Aufgrund der Erkenntnisse aus der Untersuchung gibt Kaspersky folgende Empfehlungen für mehr industrielle Cybersicherheit:
- Betriebssysteme und Anwendungssoftware auf Systemen, die Teil des industriellen Netzwerks des Unternehmens sind, müssen – wie im klassischen Unternehmensnetzwerk auch – regelmässig aktualisiert werden.
- Sicherheitsupdates für SPS-, RTU- und Netzwerkgeräte, die in ICS-Netzwerken verwendet werden, einspielen.
- Netzwerkverkehr auf Ports und Protokolle, die auf Edge-Routern und innerhalb der OT-Netzwerke der Organisation verwendet werden, beschränken.
- Zugriffskontrolle für ICS-Komponenten im industriellen Netzwerk des Unternehmens und an dessen Grenzen prüfen.
- Eine dedizierte Schutzlösung auf ICS-Servern, Workstations und HMIs verwenden
- Sicherheitslösungen und alle Technologien auf dem aktuellsten Stand halten und sicherstellen, dass alle vom Hersteller empfohlenen Schutzmechanismen aktiviert sind.
- Mitarbeiter, Partner und Lieferanten, die Zugang zum Netzwerk haben, entsprechend schulen.
Weitere Infos zur Studie, finden sich auf dieser Webseite von Kaspersky.
