Gebäudemanager besorgt über betriebliche Cybersicherheit

67 Prozent der deutschen GebäudemanagerInnen geben an, dass sie die OT-Cybersicherheit als eine Sorge oder ein Problem betrachten. Das ist das Ergebnis einer Umfrage von Honeywell. Schwerpunkte seien dabei vor allem Zugangskontrollen, Standort- und Nutzersicherheit.

Der Bericht „Protecting Operational Technology in Facilities from Cyber Threats: Constraints and Realities“ ist der dritte in der Honeywell-Reihe „Building Trends 2021“. Er stellt die Herausforderungen, Prioritäten und Einschätzungen der Befragten GebäudemanagerInnen in den USA, Deutschland und China in den Bereichen Bildung, Gesundheitswesen, Rechenzentren und Gewerbeimmobilien vor. Der Bericht ist der dritte in der Honeywell-Reihe „Building Trends 2021“.

Die Ergebnisse der Umfrage zeigen, dass 67 Prozent der GebäudemanagerInnen die potenzielle Gefahr durch einen OT-Cyberangriff sehen und sich der Bedeutung für die Gebäudenutzer bewusst sind. Darüber hinaus sehen die Befragten OT-Cybersicherheit als eine Gebäudeverbesserung, die den größten Nutzen für ihre Interessensgruppen bringen würde.

Gefahr erkannt, Gefahr gebannt?

Überraschenderweise setzen nur 44 Prozent der Befragten derzeit eine Cybersicherheitslösung ein, um ihre OT-Systeme vor potenziellen Bedrohungen zu schützen. In Deutschland sind es sogar lediglich 41 Prozent. Darüber hinaus plant nur ein Drittel (33 Prozent) der gesamten Befragten und nur 29 Prozent der deutschen GebäudemanagerInnen, in den nächsten zwölf bis 18 Monaten in OT-Cybersecurity-Produkte zu investieren.

OT-Systeme überwachen, steuern und schützen Prozesse, Geräte und Betriebsumgebungen. Innerhalb eines Gebäudes können Anlagen wie HLK-, Gebäudemanagement- und Sicherheitssysteme allesamt Einstiegspunkte für Angriffe sein, wenn sie nicht ordnungsgemäß geschützt sind. „Gespräche über Cybersicherheit konzentrieren sich oft nur auf die IT und den Schutz von Daten und Vermögenswerten. Die OT-Cybersicherheit ist allerdings genauso wichtig, wenn man an die möglichen Auswirkungen denkt. Stellen Sie sich vor, ein ganzes Team in einem Rechenzentrum hätte keinen Zugang zum Gebäude. Oder ein Krankenhaus könnte den Luftstrom in kritischen Bereichen nicht richtig steuern“, sagt Mirel Sehic, Global Director Cybersecurity, Honeywell Building Technologies. „Die OT-Umgebung eines Gebäudes sollte genauso streng überwacht und gewartet werden wie das IT-System, aber oft wird die Bedeutung einer strengen Cyber- und digitalen Hygiene in OT-Systemen übersehen und finanziell nicht ausreichend abgedeckt.“

Die Umfrage ergab, dass mehr als ein Viertel der Befragten (27 Prozent) in den letzten zwölf Monaten einen Cyberangriff auf die OT-Systeme erlebt hat, und 66 Prozent der Befragten betrachten die Verwaltung der OT-Cybersicherheit als eine ihrer schwierigsten Aufgaben.

Pandemie auch hier ein Katalysator

Covid-19 hat neben anderen Faktoren viele Befragte dazu veranlasst, ihre kurzfristigen Prioritäten anzupassen. Die Mehrheit (56 Prozent) ist derzeit eher bereit, in sicherheitsrelevante Lösungen (einschließlich OT-Cybersicherheit) zu investieren, als dies vor dem Ausbruch der Pandemie der Fall war.

„Die Ergebnisse der Umfrage zeigen, dass GebäudemanagerInnen zwar die Bedeutung der OT-Cybersicherheit verstehen, aber nicht ausreichend und konsequent investieren, um ihre Gebäude und Anlagen vollständig zu schützen“, so Sehic. „Die Auswirkungen von Cybervorfällen können über finanzielle Verluste hinausgehen; Betriebs- und Reputationsschäden können ebenso kritisch sein, wenn nicht sogar noch kritischer. Je mehr GebäudeeigentümerInnen die potenziellen Auswirkungen eines OT-Angriffs auf den Betrieb und die Infrastruktur verstehen, desto besser können GebäudemanagerInnen intelligente Kaufentscheidungen treffen und die Cyber-Resilienz in OT-Umgebungen erhöhen.“