Bericht zur aktuellen Situation der Cybersicherheit von Industrieanlagen

Der Bericht von Kaspersky Security Intelligence gibt einen Überblick über die aktuelle Situation zur weltweiten ICS-Sicherheit, mit dem Fokus auf Sicherheitslücken und verwundbare ICS-Komponenten, die im Internet verfügbar sind (ICS=Industrial Control System).

Demnach sind weltweit aktuell über 220.000 industrielle Kontrollsystemen (ICS) über das Internet verfügbar. 91,6 Prozent der Systeme nutzen unsicherer Verbindungsprotokolle, die Angreifer für eine Kompromittierung ausnutzen könnten. In den vergangenen fünf Jahren sind Schwachstellen innerhalb von Industrie-Komponenten um das zehnfache gestiegen.

Hier die wichtigsten Untersuchungsergebnisse:

  • Die Zahl der Sicherheitslücken in ICS-Komponenten nimmt weiterhin zu
  • Die Sicherheitslücken können ausgenutzt werden
  • ICS-Sicherheitslücken sind vielfältig und breit gefächert
  • Nicht alle im Jahr 2015 gefundenen Sicherheitslücken wurden geschlossen
  • Zahlreiche ICS-Komponenten sind über das Internet erreichbar
  • Unsichere Protokolle werden weithin von entfernt verfügbaren ICS-Komponenten verwendet
  • Zahlreiche verwundbare ICS-Komponenten sind extern verfügbar
  • Zahlreiche Branchen sind betroffen

Meiner Meinung nach eine Pflichtlektüre für jeden Betreiber von Industrieanlagen mit industriellen Kontrollsystemen (ICS).