Fast die Hälfte der Industrie-Computer von Cyberangriffen betroffen

Schwachstellen in industriellen Systemen und Tipps zur Vermeidung

In der Studie untersuchten die Experten von Kaspersky die industriellen Computer- und Internet-der-Dinge-Systeme (IIoT) zudem auf Schwachstellen. Im Jahr 2018 wurden 61 Verwundbarkeiten gefunden, wovon 29 von den Herstellern beseitigt wurden. Diese fanden sich in Drittanbieter-Software (17), Fahrzeug-Software (15), PLC-Entwicklungsumgebungen (14), in IIoT-Systemen (10) sowie in Mensch-Maschine-Schnittstellen (5).
Aufgrund der Erkenntnisse aus der Untersuchung gibt Kaspersky folgende Empfehlungen für mehr industrielle Cybersicherheit:
  • Betriebssysteme und Anwendungssoftware auf Systemen, die Teil des industriellen Netzwerks des Unternehmens sind, müssen – wie im klassischen Unternehmensnetzwerk auch – regelmässig aktualisiert werden.
  • Sicherheitsupdates für SPS-, RTU- und Netzwerkgeräte, die in ICS-Netzwerken verwendet werden, einspielen.
  • Netzwerkverkehr auf Ports und Protokolle, die auf Edge-Routern und innerhalb der OT-Netzwerke der Organisation verwendet werden, beschränken.
  • Zugriffskontrolle für ICS-Komponenten im industriellen Netzwerk des Unternehmens und an dessen Grenzen prüfen.
  • Eine dedizierte Schutzlösung auf ICS-Servern, Workstations und HMIs verwenden
  • Sicherheitslösungen und alle Technologien auf dem aktuellsten Stand halten und sicherstellen, dass alle vom Hersteller empfohlenen Schutzmechanismen aktiviert sind.
  • Mitarbeiter, Partner und Lieferanten, die Zugang zum Netzwerk haben, entsprechend schulen.



Das könnte Sie auch interessieren