Vor wenigen Wochen wurde eine Hacking-Attacke in einem saudi-arabischen Industrie-Unternehmen bekannt, bei der über die Manipulationen der Industrie-Steuerungsanlagen bewusst eine Zerstörung der Geräte bewirkt werden sollte. Laut Berichten ging es den Angreifer wohl darum über die Hacking-Angriffe auf die industrielle Steuerungssoftware (SCADA) Explosionen herbeizuführen, was aller Wahrscheinlichkeit auch mit Gefahren für die dortigen Arbeiter verbunden gewesen wäre. Vor diesen Hintergrund hat das Unternehmen Siemens, deren Industrie-Anlagen im Falle der Hacking-Kampagne Stuxnet im Fokus standen, in den vergangenen zwei Tagen zwei interessanten Publikationen veröffentlicht.
Zum einen handelt es sich um eine Analyse und Zustandsbeschreibung der Industrie-Anlagen im mittleren Osten in den Bereichen der Öl- und Gasproduktion. Die Analyse „Siemen: report: Mideast’s oil and gas sector needs readiness boost as cyber risk grows“ (Quelle / lokale Kopie) hebt dabei hervor, dass zwar IT-Sicherheit als solches eine zunehmend wichtige Rolle für Unternehmen spielt, dass neben der IT jedoch insbesondere die sogenannte „operational technology“ (OT) für Cyberattacken eine wachsende Relevanz bekommt. So sind richten sich laut Studie 30% der Cyberattacken gegen Unternehmen der besagten Sektoren gegen OT-Systeme.
“The convergence of IT and OT has become a key opportunity for attackers to infiltrate an organization’s critical infrastructure, disrupting physical devices or operational processes,” said Leo Simonovich, Vice President and Global Head, Industrial Cyber at Siemens Energy. “We know that attacks are becoming more frequent and increasingly sophisticated, and firms quickly need to assign dedicated ownership of OT cyber, gain visibility into their assets, demand purpose-built solutions and partner with experts who have real domain expertise.”
Mit einer zweiten Publikation und öffentlichen Stellungnahme, die durch viele weitere Industrie-Partner getragen wird, wendet sich das Unternehmen gegen die wirtschaftlichen Probleme die durch Cyberattacken & Cyberspionage entstehen sowie die Schwächung der globalen IT-Sicherheit durch Malware-Handel etc. Mit ihrer „Charter of Trust“ (Quelle / lokale Kopie) wollen die Unternehmen darauf hinweisen, dass sie als Hersteller der angegriffenen IT-Systeme oft indirekt Leittragende der Situation sind und verdeutlichen, dass IT als Produkt vertrauenswürdig sein muss:
People and organizations need to trust that their digital technologies are safe and secure; otherwise they won’t embrace the digital transformation. Digitalization and cybersecurity must evolve hand in hand (..) But no entity can take on this topic alone – regardless of how well set up we may be. The powers of politics, business and society must be pooled together – because cybersecurity concerns us all. To discuss the matter, we are using important worldwide forums. Together we will light the way and sign the Charter of Trust, showing how we can make the digital world more secure.
Der Vorstoß des Unternehmens reiht sich damit ein in vergleichbare Initiativen von Microsoft und Google der vergangenen Monate sowie in den Vorschlag der Carnegie-Stiftung für internationalen Frieden für einen Schutz der globalen Finanz-IT-Infrastrukturen.