Sind Industrieunternehmen mit einem OT-zentrierten Wiederherstellungsplan vorbereitet?

Eine neue Umfrage von TPR report die heute im Industrial Cyber Magazine veröffentlicht wurde, zeigt, dass überwältigende 90 % der Befragten der Meinung sind, dass der OT-Wiederherstellungsprozess (Betriebstechnologie) von OT-Fachleuten und nicht von der IT-Abteilung durchgeführt werden sollte, aufgrund der erheblichen Unterschiede zwischen OT- und IT-Umgebungen im OT/ICS-Wiederherstellungsprozess. Darüber hinaus ergab der Umfragebericht, dass 40 Prozent der Befragten angaben, dass der Wiederherstellungsprozess in ihrem Unternehmen von den IT-Teams durchgeführt wird. Diese Diskrepanz kann dazu führen, dass OT-Systeme nach einem Angriff kostspielige Ausfallzeiten erleiden: "Aktuelle IT- und Cloud-basierte Lösungen können zwar wiederhergestellt werden, aber nicht schnell oder ohne den Einsatz von Fachpersonal. Dies führt zu ernsthaften Engpässen und oft zu versteckten Kosten, Verzögerungen und Risiken", so Alex Yevtushenko, CEO von Salvador Technologies. "Die Notwendigkeit einer Wiederherstellungslösung, die sowohl OT-zentriert ist als auch betriebliche Kontinuität bieten kann, sollte für jeden OT/ICS-Cybersicherheitsexperten oberste Priorität haben. "Obwohl in dieser Hinsicht Fortschritte erzielt wurden, geht der Bericht davon aus, dass noch ein erheblicher Wandel stattfinden muss, um die OT/ICS-Wiederherstellung in die Hände des OT-Sektors zu legen.Sponsored by Salvador Technologies, einem Anbieter von Technologielösungen für die Betriebskontinuität und die Wiederherstellung von ICS- und OT-Umgebungen nach Cyberangriffen, wurden in der Umfrage Daten von über 100 Industriemanagern, Experten und Führungskräften aus verschiedenen Unternehmen erhoben, um zu erfahren, wie sie sich nach einem Cybervorfall verhalten. Die Studie gibt Aufschluss darüber, was OT/ICS-Cybersicherheitsexperten über die Wiederherstellung nach einem Cyberangriff im Allgemeinen und in Bezug auf ihr eigenes Industrieunternehmen denken:

• Mehr als 60 % der Befragten geben an, dass ihr aktueller Wiederherstellungsplan für Cyberangriffe OT/ICS nicht angemessen unterstützt.
• 63 % der Befragten haben kein Vertrauen in ihren Wiederherstellungsplan für Cyberangriffe (d. h.,
• 90 % der Befragten geben an, dass sich OT/ICS-Umgebungen stark von IT-Umgebungen unterscheiden und einen OT-spezifischen Ansatz für Cybersicherheitsmaschinen erfordern.
• Nur 10 % der Befragten führen eine kontinuierliche oder wöchentliche Validierung von OT

Arbeitsplatz-/System-Backups und Wiederherstellung durch. Die meisten überprüfen ihre OT-Backups einmal im Jahr oder einmal im Quartal, weil der Prozess so invasiv und zeitaufwändig istLesen Sie den vollständigen Bericht Hands-on Effect of Ransomware in OT/ICS environments Ransomware ist in OT-Umgebungen auf dem Vormarsch und wird immer störender, Dies führt zu größeren Schäden und Ausfallzeiten, abgesehen von den höheren Lösegeldforderungen, die die Angreifer von ihren Opfern verlangen können. Das Besondere an diesen Ransomware-Hackern ist, dass sie ihre Methoden ständig verbessern und weiterentwickeln. In den letzten Jahren haben sie bewiesen, dass sie immer besser in der Lage sind, sich OT/ICS-Technologien zu nähern, wie der Einbruch in die Colonial Pipeline zeigte, der im Mai letzten Jahres zu Stromausfällen an der Ostküste der Vereinigten Staaten führte. Außerdem legten Ransomware-Angreifer im November letzten Jahres beinahe das Stromnetz von CS Energy in Queensland (Australien) lahm. Der TPR-Umfragebericht stellte auch fest, dass es trotz der Zahlung des Lösegelds keine Garantie dafür gibt, dass die Cyberkriminellen ihren Teil der Abmachung einhalten. Auch wenn einige argumentieren, dass jede Lösegeldzahlung ein Anreiz für Kriminelle ist, wieder und wieder anzugreifen, ist es klar, dass Industrieunternehmen einen besseren Weg aus der Ransomware-Falle und dem Schreckgespenst der OT-Ausfallzeiten brauchen. Wiederherstellung nach Cyberangriffen in OT/ICS-Umgebungen Der TPR-Umfragebericht macht darauf aufmerksam, dass in industriellen Umgebungen die OT/ICS-Teams eine Rolle bei der Wiederherstellung nach Cyberangriffen spielen müssen, da die IT- und Cloud-Experten nicht sehr auf die Kontinuität kritischer industrieller Prozesse innerhalb kürzester Zeit bedacht sind. Obwohl Cloud-Backup- und -Wiederherstellungslösungen große Fortschritte bei der Effizienz gemacht haben, kann die Cloud zu einem Engpass werden, wenn ein ganzes Werk oder eine OT-Produktionslinie wiederhergestellt werden muss.1 Ein weitgehend harmonischer Ansatz ist der beste Weg, um die Erwartungen des Managements an die Wiederherstellung nach einem Cyberangriff mit der Realität der OT-Produktionsumgebung in Einklang zu bringen. OT- und IT-Teams müssen zusammenarbeiten und sich die Verantwortung für die Wiederherstellung nach einem Angriff teilen, da ein einseitiger Ansatz nur ein falsches Gefühl von Sicherheit vermittelt. Einsatz verfügbarer Ressourcen für die Wiederherstellung Angesichts des Umfrageberichts gewinnen Lösungen für die Wiederherstellung nach einem Cyberangriff an Bedeutung und Anerkennung für die kritische Rolle, die sie bei der Vermeidung von Ausfallzeiten nach einem Angriff und der vollständigen Wiederherstellung des industriellen Betriebs spielen. Obwohl die Wiederherstellung im Cybersecurity Framework (CSF) des NIST (National Institute of Standards and Technology) enthalten ist, wurde in die Wiederherstellungsfunktion zugunsten von Präventivmaßnahmen viel zu wenig investiert: Da sich Industrieunternehmen keine Ausfallzeiten leisten können, müssen sie besser darauf vorbereitet sein, wenn etwas schief läuft. Wenn OT-Systeme angegriffen werden, riskieren diejenigen, die nicht vorbereitet sind, schädliche Auswirkungen auf ihr Geschäft, einschließlich unmittelbarer Kosten und prognostizierter Verluste durch die Unterbrechung des OT/ICS-Betriebs, der Produktionslinien usw., direkter Kosten für die Behebung von Angriffen und die Wiederherstellung von Ausfallzeiten, der direkten Kosten für Ransomware-Zahlungen oder des Anstiegs der Prämien, wenn die Versicherung zahlen muss. Darüber hinaus müssen Industrieunternehmen auch indirekte Kosten tragen, die sich aus Rechtsstreitigkeiten und/oder behördlichen Geldbußen ergeben, abgesehen davon, dass sie mit der Verletzung und potenziellen Offenlegung sensibler Unternehmensdaten sowie mit Marken- und Reputationsschäden konfrontiert sind. Über Salvador Technologies Salvador Technologies bietet bahnbrechende Technologielösungen für die Betriebskontinuität und die Wiederherstellung nach Cyberangriffen für ICS & OT, die eine einfache Validierung der Backup-Integrität mit einem sofortigen Wiederherstellungstest gewährleisten. Unsere patentierte Air-Gap-Technologie ermöglicht eine vollständige Wiederherstellung innerhalb von 30 Sekunden nach jedem Szenario.Das Fachwissen des Unternehmens basiert auf mehr als zehn Jahren Erfahrung in der nationalen Cyber-Einheit und dem Elite-Nachrichtendienst der israelischen Verteidigungskräfte (IDF) sowie auf unserer Leidenschaft, zur globalen Cybersicherheit beizutragen.Für weitere Informationen wenden Sie sich bitte an info@salvador-tech.