Parsons hat heute die Ergebnisse einer Umfrage von Ingenieuren für industrielle Steuerungssysteme (ICS) und Betriebstechnik (OT) aus kritischen Infrastruktureinrichtungen in den USA veröffentlicht. Die Umfrage ergab einen alarmierenden Mangel an Integration von OT- und IT-Fachkräften innerhalb von Organisationen und Modellen zur Gewährleistung der Widerstandsfähigkeit gegenüber Cybersicherheitsangriffen, die keinen vollständig konvergierten OT-/IT-Ansatz widerspiegeln. Der vollständige Bericht kann unter parsons.com/CIPsurvey eingesehen und heruntergeladen werden.
"Tausende von vernetzten Geräten, die in Einrichtungen mit kritischer Infrastruktur installiert sind, verbessern zwar die Betriebseffizienz, erhöhen jedoch das Cyber-Risiko", sagte Carey Smith, President von Parsons' Federal Business Unit. "Die Verkettung unglücklicher Umstände hat bereits stattgefunden, da zunehmend mehr vernetzte Geräte in der industriellen Steuerungsumgebung zahlreiche Zugangspunkte für immer raffiniertere Angriffe schaffen. Diese Umfrage beleuchtet die Tatsache, dass konvergierte OT- und IT-Lösungen hinter der konvergierenden Bedrohung zurückbleiben. Das auf Software basierende, IT-zentrierte Modell ist keine Plug-and-Play-Lösung für die OT-Cyber-Bedrohung."
Angriffe sowohl auf OT- als auch auf IT-kritische Infrastruktur-Umgebungen, einschließlich der Unterbrechung des ukrainischen Stromnetzes im Jahr 2015 und des russischen Angriffs auf das US-Netz im März 2018, werden von staatlichen und privaten Infrastrukturbetreibern immer häufiger gemeldet. Im Oktober 2017 gaben das U.S. Department of Homeland Security und das Federal Bureau of Investigation eine gemeinsame technische Warnung als Reaktion auf fortgeschrittene persistente Bedrohungsdaten zu Angriffen gegen US-amerikanische Energie-, Atom-, Wasser-, Luftfahrt- und kritische Produktionsorganisationen heraus. Organisationen für Cybersicherheitsstandards, darunter das National Institute of Standards and Technology (NIST), haben Lösungen für die sich entwickelnde Bedrohungslandschaft gefordert, die die Konvergenz von OT- und IT-Technologien und -Prozessen verbessern, um Bedrohungen für ICS- und OT-Systeme zu verhindern.