Umfrage zu Cybersecurity unter Brancheninsidern ergibt ernüchternde Bilanz

Kritische Infrastrukturen sind kaum geschützt

(18.11.08) - Kritische Infrastrukturen sind zu wenig gegen Cyberattacken geschützt, so das Ergeb-nis einer Umfrage, die Secure Computing zwischen August und September 2008 in den USA, Kanada und Europa durchgeführt hat. Für die Studie wurden Sicherheitsexperten und Branchen-insider von Versorgungsbetrieben, Öl- und Gasunternehmen, Finanzdienstleistern, der öffentlichen Verwaltung sowie Telekommunikations- und Transportunternehmen befragt. Die Ergebnisse der Umfrage wurden von IDC Energy Insights im Auftrag von Secure Computing ausgewertet.

Über die Hälfte der Experten geht davon aus, dass die meisten kritischen Infrastrukturen trotz gesetzlicher Vorschriften und Regulierungen für Angriffe aus dem Internet anfällig sind. Rick Nicholson, VP of Research bei IDC Energy Insights erklärt: "Die meisten Versorgungsunternehmen glauben, sie seien mit relevanten Standards konform. Tatsächlich aber ist es für sie noch ein langer Weg, bis sie für alle Cyberattacken ausreichend gerüstet sind."

Über die Hälfte der Studienteilnehmer geht außerdem davon aus, dass Versorgungsbetriebe, Öl- und Gasunternehmen, Telekommunikations- und Chemieunternehmen, Notdienste, das Postwesen und der Versandhandel nicht auf Angriffe aus dem Internet vorbereitet sind. Drei von vier Experten glauben, dass die meisten IT-Infrastrukturen im Postwesen, dem Versandhandel und bei Transport-unternehmen nicht ausreichend gegen Internetattacken geschützt sind. Finanzdienstleister gelten zwar als vorbereitet, knapp 40 Prozent der Befragten bezweifeln aber, dass sie sich wirklich gegen Cyberangriffe verteidigen können. Der Energiesektor gilt als am meisten gefährdet: 33 Prozent der Befragten halten ihn für die bevorzugte Zielscheibe; 30 Prozent gaben an, die Branche sei am anfälligsten für Cyberattacken; 42 Prozent sind überzeugt, dass hier die größten Schäden ange-richtet werden können.

Häufig fällt die IT-Sicherheit Sparmaßnahmen zum Opfer – das glauben 29 Prozent der Experten - gefolgt von Gleichgültigkeit, Bürokratie und internen Problemen. Während die Cyberpiraten immer raffiniertere Methoden anwenden, nimmt der Schutz der kritischen Infrastrukturen kontinuierlich ab. IDC Energy Insights hat drei Trends identifiziert:

Zusammenschaltung von Netzwerken: 62 Prozent der befragten Nordamerikaner gaben an, ihre Kontrollsysteme seien bereits direkt mit einem IP-basierten Netzwerk oder dem Internet verbunden.

Verbreitung intelligenter Grids: Der Einsatz von intelligenten Messgeräten, Sensoren und hoch-modernen Kommunikationsnetzwerken gefährdet die IT-Infrastruktur, wenn IT-Security nicht integraler Bestandteil der Projekte ist.

Zwang zur Kostensenkung: Es werden zunehmend kostengünstige IT-Plattformen von der Stange eingeführt. Diese sind jedoch anfälliger für Attacken.

IDC Energy Insights empfiehlt den Unternehmen ein 4-Punkte-Programm:

· Laufende Überprüfung auf Schwachstellen

· Genaues Monitoring von Netzwerkautomatisierungs- und -kontrollsystemen

· Ein Unternehmensansatz, der IT- und Betriebsumgebung umfasst

· Über regulatorische Compliance hinausdenken

(Secure Computing: ra)