Honeywell Building Solutions (HBS) stellt seine Prognose zu den neuen Trends vor, welche die Cybersicherheit für Gebäude im nächsten Jahr prägen werden. Die Cybersicherheitsexperten von HBS beleuchten darin, welche Veränderungen sich aus einer offeneren, stärker vernetzten und intelligenteren Gebäudetechnik ergeben werden. Zudem liefern sie Empfehlungen, wie Unternehmen wertvolle Assets im Zuge der digitalen Transformation ihrer Gebäude besser gegen Cyberbedrohungen schützen können.
(Bild: Honeywell)
Die wichtigsten Prognosen für 2020:
1. Gebäude werden aufgrund der zunehmenden Vernetzung voraussichtlich verstärkt von Cyberangriffen bedroht sein, was ein erhöhtes Risiko für Daten, Reputation und Menschen bedeutet.
Laut Gartner werden 81 % aller vernetzten Dinge im Jahr 2020 in Gebäuden angesiedelt sein. Und dennoch bleiben vernetzte Gebäude ein unzureichend geschützter Einstiegspunkt. Das wird besonders bei der Operationellen Technologie (OT) deutlich, wo das Thema Cybersicherheit oftmals keine hohe Priorität genießt. Zur OT gehören alle Systeme der Prozesssteuerung oder -überwachung sowie Geräte und deren Infrastruktur, also zum Beispiel sensible Kontrollsysteme zur Zutritts-, HLK- oder auch Fahrstuhlsteuerung.
Accenture-Studien zufolge versuchen Hacker zunehmend diese Schwachstelle auszunutzen. So ist die Anzahl der Sicherheitslecks in den letzten fünf Jahren um 65 % gestiegen. Wir erwarten, dass sich dieser Trend in den kommenden Jahren weiter verstärken und zu ernsthaften Störungen führen wird.
Mirel Sehic, Global Director of Cybersecurity bei Honeywell Building Solutions, dazu: „OT-Systeme werden manchmal gezielt angegriffen, um betriebliche Abläufe direkt zu manipulieren und Zugang zu IT-Daten zu erhalten. OT-Systeme in Krankenhäusern sind beispielsweise ein beliebtes Angriffsziel. Hier werden die Mitarbeiter durch Ransomware aus ihren Computern ausgesperrt. Dies kann zu Problemen wie Verzögerungen beim Zugriff auf Patientenakten oder sogar bei der Aufnahme von Patienten führen. Angesichts der Tatsache, dass durchschnittlich 23 Tage zum Beheben eines Ransomware-Angriffs notwendig sind, kann das katastrophale Auswirkungen haben.“
2. Cybersicherheit für die OT wird 2020 für viele Unternehmen voraussichtlich einer der wichtigsten Sicherheitsfaktoren werden, da die Digitalisierung und Interkonnektivität von Systemen potenziell neue Zugangswege für Cyberangriffe eröffnet.
Mit der zunehmenden Konnektivität smarter Gebäude steigt auch die Menge an vernetzten Daten, was die Gebäude zu einem attraktiven Angriffsziel macht. So fand eine CEB-Studie heraus, dass nahezu 20 % der Unternehmen mit IoT-Netzwerken bereits mindestens einen IoT-Angriff erlebt hat. Dieser Anstieg von Angriffen und damit auch von erlittenen Schäden wird viele Unternehmen dazu bewegen, neue, robustere Abwehrstrategien zu entwickeln. Im nächsten Jahr werden wir mehr Vorbeugungsmaßnahmen wie Schulungen erleben, die sich auf die Bewältigung potenzieller Cyberbedrohungen für die OT und auf die Durchführung von Cybersicherheits-Audits konzentrieren, um Schwachstellen zu identifizieren.
Sehic sagt: „In der Vergangenheit mussten wir oft feststellen, dass das notwendige Bewusstsein für OT-Cybersicherheitsrisiken sowie entsprechende Vorsichtsmaßnahmen fehlten. Aber dies beginnt sich zu verändern. Heute wird dem Thema Cyberhygiene häufig mehr Aufmerksamkeit zuteil und es werden entsprechend mehr Mittel bereitgestellt, um sich gegen OT-Sicherheitsvorfälle zu rüsten. Wir erwarten, dass sich diese Entwicklung auch 2020 fortsetzen wird. Aber in der Regel reicht dies nicht aus. Die gesamte OT-Infrastruktur eines Gebäudes muss überprüft und bewertet werden, um eventuelle Schwachstellen zu identifizieren. Kürzlich half Honeywell einem der weltweit größten Finanzdienstleister, seine Einrichtungen besser zu schützen. Die Maßnahmen umfassten mehrere Gebäude und Tausende von Mitarbeitern. Das Team führte Schwachstellentests durch, implementierte komplexe Cybersicherheitsstrategien und entwickelte einen Datenmanagementansatz, mit dem wertvolle digitale Informationen besser geschützt sind.“
3. Die Nachfrage nach Sicherheitsexperten mit einem neuen Kompetenzprofil wird voraussichtlich steigen, da sich OT- und IT-Zuständigkeiten häufig überlappen.
Bis 2021 werden die Ausgaben für IoT-Sicherheitsservices auf fast 2,1 Milliarden Dollar ansteigen – mehr als das Doppelte, sagt Gartner. Angesichts neuer Cyberbedrohungen und steigender Anforderungen an die OT-Cybersicherheit wandelt sich in vielen Fällen die Rolle von Sicherheitsprofis. Zwar arbeiten OT- und IT-Funktionen als Reaktion auf Cyberangriffe verstärkt zusammen, um sich bestmöglich zu wappnen, aber voraussichtlich wird es 2020 Fachkräfte mit sowohl OT- als auch IT-Know-how geben. Diese Mitarbeiter beginnen ihre Karriere in der Regel in einem Bereich, erweitern aber im Laufe der Zeit ihr Kompetenzprofil um bereichsübergreifendes Wissen.
Sehic dazu: „Viele Mitarbeiter werden selbst aktiv und entwickeln neue, breiter aufgestellte Kompetenzen. Für IT-Cybersicherheitsprofis wird es immer normaler, dass sie sich intensiv mit der OT beschäftigen. Umgekehrt wollen etablierte OT-Ingenieure mehr über Cybersicherheit wissen und sich entsprechend weiterbilden. Honeywell Building Solutions hat diesen Bedarf erkannt und ein entsprechendes Lernumfeld geschaffen, um unsere personellen Ressourcen und unser Know-how im Bereich Cybersicherheit auszubauen. Wir sind davon überzeugt, dass uns die Branche hier bald folgen wird.“
4. Es ist zu erwarten, dass ein globaler Standard für Cybersicherheit branchenübergreifend oberste Priorität genießen wird.
2020 werden wir sicherlich eine stärkere Fokussierung auf die Standardisierung der Gebäudesicherheit erleben. Dabei sollte sich zumindest ein Rahmen als Leitfaden zur Sicherung des OT-Systems von Gebäuden herauskristallisieren. „Zurzeit werden viele unterschiedliche Modelle diskutiert, was eine Standardisierung zu einem recht ambitionierten Vorhaben macht“, so Sehic. „Es ist sehr wahrscheinlich, dass der Trend zur Standardisierung im nächsten Jahr weltweit Fahrt aufnimmt. In diesem Jahr ist Honeywell als Gründungsmitglied der Global Cybersecurity Alliance (GCA) beigetreten. Die von der International Society of Automation (ISA) ins Leben gerufene Allianz soll die Entwicklung und Realisierung von Standards im Bereich Cybersicherheit beschleunigen.“
Sehic weiter: „2020 wird ein Jahr der Transformation im Bereich Gebäudetechnik, da die Unternehmen die Absicherung ihrer OT-Systeme gegen erhöhte Cyberbedrohungen zur Priorität erklärt haben. Das richtige Know-how wird entscheidend, um sich für die steigende Bedrohungslage angemessen zu rüsten.“
Sehic sprach in einem Live-Broadcast auf LinkedIn zum Thema Cybersicherheit für die Operationelle Gebäudetechnologie. Sehen Sie sich den Live-Broadcast auf der LinkedIn-Seite von Honeywell an.
