ENISA: Security of Things wichtig für kritische Informationsinfrastrukturen

Laut einer Publikation der europäischen Agentur für Netz- und Informationssicherheit (ENISA) nimmt Security of Things mehr und mehr eine Schlüsselrolle im Kampf gegen Cyber-Kriminalität ein. Das Paper trägt den Namen „The cost of incidents affecting CIIs“ und klärt über die Kosten bei einem Vorfall in kritischen Informationsinfrastrukturen auf. Im Dokument wird beschrieben, dass mit steigendem Gebrauch von neuen Technologien und der zunehmenden Zuwendung zu Internet of Things sich Unternehmen einer erhöhten Gefahr durch Cyber-Bedrohungen ausgesetzt sehen müssen.

Das resultiert daraus, dass hochentwickelte und komplexe Cyber-Angriffe gegen technologiegestützte kritische Informationsinfrastrukturen (CIIs) das Potenzial für verheerende Auswirkungen auf Sicherheit, Wirtschaft und die Gesundheit einer Gesellschaft in der Gesamtheit entwickeln.

Investitionen in Security of Things helfen dabei, dass etwaige Ausfälle durch Cyberangriffe möglichst vermieden und daraus resultierende Schäden gemindert werden. Das Ziel ist, die Bevölkerung zu beschützen und ein normales Leben zu ermöglichen.

„Je mehr Unternehmen von den Vorteilen der Informationstechnologie durch das Eintreten ins Zeitalter der Cyber-physischen-Systeme, Internet of Things und der Industrie 4.0 partizipieren, desto größere Angriffsflächen entstehen für Cyber-Kriminelle“, meinen die Autoren des Papers.

Die Publikation der ENISA, welche ein Hauptaugenmerk auf den ökonomischen Einfluss von Attacken gegen kritische Informationsinfrastrukturen legt, konstatiert, dass der Finanzsektor, die IKT-Branche und die Energieindustrie „die höchsten Ausgaben bei Vorfällen vorweisen“.

Es gibt zwei übliche Angriffswege die gegen den Finanzsektor und die IKT-Branche gefahren werden. Das ist zum einen ein DDoS-Angriff und zum anderen ein Informationsleak durch Angestellte.

Letztes Jahr empfahl die ENISA, Entwicklungen von Good Practices in Bezug auf smarte kritische Informationsinfrastrukturen voranzutreiben und zu priorisieren.

Gemäß ihrem Arbeitsprogramm gewinnen Smart Cities, Smart Grids und intelligente Transportsysteme zunehmend an Bedeutung und sollten von daher entsprechend geschützt werden.

Autor , We Live Security