Wie Betreiber kritischer Infrastrukturen jetzt vorgehen müssen, um den „großen Stillstand“ zu verhindern
Der pensionierte US-General Gregory Touhill (Leiter der CERT-Abteilung des Software Engineering Institute) und Dawn Cappelli, ehemalige CISO von Rockwell Automation, sprachen in einem Interview mit Tom Field, Senior Vice President der Redaktion von Information Security Media Group (ISMG), über den Forschungsbericht 2022 von Rockwell Automation zur Cybersicherheit bei kritischen Infrastrukturen.
Die beiden Experten für industrielle Cybersicherheit untersuchten, welche Lücken weitgehend vermeidbare Sicherheitsprobleme verursachen und die Gefahr für einen großflächigen Ausfall kritischer Infrastrukturen erhöhen – schwerwiegende Ausfälle also, wie sie bei Colonial Pipeline, dem Fleischlieferanten JBS und der Wasseraufbereitungsanlage in Oldsmar, Florida zu beobachten waren. Die Themen dieses Gesprächs:
- Wie eine Gewitterfront aufzieht, die aus zunehmenden Angriffen auf die Betriebstechnik besteht, massiven Ausfällen, geopolitischen Spannungen, unterfinanzierten Sicherheitsprogrammen, allgemeinen Sicherheitslücken und verlockenden Gewinnaussichten für Ransomware-Kriminelle.
- Industrieunternehmen können Maßnahmen ergreifen, um ihre Cybersicherheit schnell zu verbessern. Dazu gehören Risikobeurteilungen für die Lieferkette, die Erfassung des Anlagenbestands, die kontinuierliche Bedrohungsüberwachung und ein schriftlicher Plan, wie auf Vorfälle zu reagieren ist.
- Wie Sicherheitsverantwortliche das NIST-Framework für Cybersicherheit als Grundlage für einen zuverlässigen, fortlaufenden Cybersicherheitsplan nutzen können, wie Sie geschäftskritische Systeme identifizieren und priorisieren, um Zero-Trust-Strategien zu ermöglichen, und wie Sie einen Cybersicherheitsplan entwickeln, der sich für einen Förderantrag in den USA eignet – mit einem kostenlosen Leitfaden von Rockwell Automation.