Die Studie identifiziert fünf Hauptherausforderungen für den Energiesektor: den Schutz physischer Infrastrukturen, die Stärkung der Lieferkettensicherheit, die Verbesserung der Mitarbeiterschulungen, die Einführung KI-basierter Cybersicherheitsmaßnahmen und die Förderung der Zusammenarbeit innerhalb der Branche. Bemerkenswert ist, dass 71 % der Befragten anerkennen, dass ihre OT-Systeme anfälliger für Cybervorfälle sind als ihre IT-Systeme, wobei 57 % zugeben, dass ihre OT-Abwehrmaßnahmen hinter den IT-Abwehrmaßnahmen zurückbleiben.
Neue Technologien wie KI, IoT und Fernoperationen werden als essenziell für Innovationen angesehen, erweitern jedoch auch die Angriffsfläche. So sehen beispielsweise 83 % der Fachleute fortgeschrittene Datenanalysen als Investitionspriorität, während 66 % besorgt sind, dass Angreifer KI nutzen, um überzeugendere Phishing-Angriffe zu starten. Trotz Fortschritten bei Schulungen befürchten 76 %, dass ihre Cybersicherheitsprogramme nicht ausgereift genug sind, um mit sich entwickelnden Bedrohungen Schritt zu halten.
Der Bericht betont, dass Energieunternehmen sich an eine Realität anpassen müssen, in der Cyberangriffe unvermeidlich sind. Der Aufbau von Resilienz erfordert proaktive Maßnahmen wie Simulationen, fortgeschrittene Mitarbeiterschulungen und die Einführung “immergrüner Standards”, um ältere Systeme zu schützen. DNV hebt auch die Bedeutung von Transparenz in der Lieferkette hervor, wobei nur 16 % der Fachleute volles Vertrauen in die Sichtbarkeit von Schwachstellen bei Drittanbietern ausdrücken.
Leo Simonovich, Vizepräsident bei Siemens Energy, stellt fest, dass Cyberbedrohungen das größte Hindernis für die Einführung fortschrittlicher digitaler Technologien wie Cloud und KI in der Energiewende darstellen. Ein Cyberangriff auf digital native Infrastrukturen, wie beispielsweise erneuerbare Energiesysteme, die mit der Cloud verbunden sind, könnte sich schneller ausbreiten als in traditionellen Umgebungen.
Zusammenarbeit ist entscheidend, da der Bericht Energieunternehmen dazu aufruft, eng mit Anbietern, Regierungen und Regulierungsbehörden zusammenzuarbeiten, um systemische Risiken zu mindern. Das Teilen von Informationen über Zwischenfälle und Beinaheunfälle sowie die Neugestaltung der Beziehung zwischen Cybersicherheitsteams und anderen Geschäftsbereichen werden entscheidend sein, um diese Herausforderungen zu bewältigen.
DNV schließt, dass die Fähigkeit der Energieindustrie, Innovationen voranzutreiben und gleichzeitig ihre Infrastrukturen zu schützen, von anhaltenden Bemühungen abhängen wird, die OT-Sicherheit zu verbessern, die Mitarbeiteraufmerksamkeit zu stärken und das Potenzial der KI zu nutzen, ohne neue Schwachstellen einzuführen.
Source: Industrial Cyber
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.