Generische Angriffe erhöhen das Profil der industriellen Cybersicherheit

Bis vor kurzem schien es, als ob relativ wenige Industrieunternehmen von Cyberangriffen betroffen waren. Die Presse, die über das aufstrebende Feld der IIoT-Sicherheit berichtete, neigte dazu, dieselben Angriffe in ihrer Berichterstattung zu recyceln:die Stuxnet-Malware von ca. 2010, die auf iranische Zentrifugen abzielte, ein Angriff auf ein namentlich nicht genanntes deutsches Stahlwerk, der 2014 physische Schäden anrichtete, und der ukrainische Stromnetz-Hack von 2015 , wodurch rund 230.000 Menschen ohne Strom blieben.

Aber seit ungefähr 2015 häufen sich die Berichte über solche Angriffe und betreffen eine wachsende Zahl von Organisationen. „Wir sehen in den letzten Jahren, dass sich die industrielle Bedrohungslandschaft verändert. Es entwickelt sich von einem Fokus auf kritische Infrastrukturen zu einem eher allgemeinen Problem im gesamten industriellen IoT-Markt“, sagte Yoni Shohet, Mitbegründer und Vice President of Business Development bei SCADAfence.

[ Welt des Internets der Dinge finden Industrieunternehmen IoT-Innovationen. Buchen Sie Ihr Konferenzkarte und 350 $ sparen, Kostenloser Expo-Pass oder siehe IIoT-Lautsprecher bei der Veranstaltung.]

Dafür gibt es immer mehr Unterstützung. Der US-amerikanische Lebensmittelkonzern Mondelez, der Oreos- und Cadbury-Schokolade herstellt, hat beispielsweise Anfang des Jahres Wellen geschlagen, weil er die Zurich Insurance Group wegen der Weigerung dieses Unternehmens verklagt hat, 100 Millionen US-Dollar zur Deckung von Schäden aus dem NotPetya-Cyberangriff 2017 zu zahlen. Auch das Pharmaunternehmen Merck wurde Opfer dieses Angriffs, das dem Unternehmen laut seinem Jahresbericht 2017 Hunderte Millionen an Schäden und Umsatzeinbußen kostete. Im selben Jahr stellte die Malware WannaCry die Produktion in einem Honda-Werk in der Präfektur Saitama in Japan ein. Ebenfalls im Jahr 2017 wurde Renault-Nissan von demselben WannaCry-Cyberangriff getroffen, der die Produktion in mehreren Werken des Unternehmens stoppte. Im Jahr 2018 gaben Cybersicherheitsforscher die Entdeckung von Malware bekannt als Triton oder Trisis, die ein Notabschaltsystem außer Kraft setzen soll, das auf eine namenlose Einrichtung im Nahen Osten abzielt.

Die Tatsache, dass Commodity-Malware wie WannaCry, Petya und NotPetya mehrere Industrie- und Unternehmensunternehmen befallen hat, weist darauf hin, dass diese Firmen Opfer von bestrafenden Cyberangriffen werden können, ohne gezielt angegriffen zu werden. „Man kann einfach das falsche angeschlossene Gerät am falschen Ort haben“, sagte Shohet.

Ein Teil des Problems ist die langsame Natur, die vielen industriellen Umgebungen eigen ist. Im Gegensatz zur Consumer-Technologie, wo ein Gerät einige Jahre im Einsatz sein kann, bevor es ersetzt wird, sind viele Industrieanlagen jahrzehntelang im Einsatz. Das bedeutet oft, dass die Computer, die sie steuern, häufig veraltete Betriebssysteme wie Windows XP oder Microsoft Windows Server 2003 verwenden oder veraltete speicherprogrammierbare Steuerungen verwenden. Während das Risiko bei der Verwendung solcher Geräte theoretisch durch „Air-Gapping“ minimiert wird, kann diese Strategie auf lange Sicht schwer aufrechtzuerhalten sein.

Aber eine wachsende Zahl von Industrieunternehmen konzentriert sich auf das Risiko und sein Potenzial, Geldschäden in Millionenhöhe oder andere Arten von Zerstörung zu verursachen. Cybersicherheit sei „nicht mehr etwas, das in der Unternehmensstrategie außen vor gelassen wird“, sagte Shohet.

In einer Studie des Weltwirtschaftsforums zu den wichtigsten Geschäftsrisiken aus dem Jahr 2019 wurde Cybersicherheit als das fünfthöchste Geschäftsrisiko in Bezug auf die Wahrscheinlichkeit genannt, und Datendiebstahl und -betrug als vierthöchstes. Bei der Frage nach den wichtigsten kurzfristigen Risiken belegten Cyberangriffe den viert (mit Daten- oder Gelddiebstahl) und den fünfthäufigsten (mit Betriebsunterbrechungen) Platz.

Die meisten Unternehmen neigen dazu, im Laufe der Zeit mehr für Cybersicherheit auszugeben, und Gartner prognostiziert, dass die weltweiten Ausgaben für Informationssicherheit in diesem Jahr auf über 124 Milliarden US-Dollar steigen werden.

In der Industrie habe es eine allmähliche Verlagerung von Öl- und Gasunternehmen und Versorgungsunternehmen gegeben, die anfangs am meisten für Cybersicherheit ausgegeben hätten, hin zu Unternehmen in der gesamten Industrielandschaft, die ihre Cybersicherheitsbudgets aufstocken, sagte Shohet.

Letztendlich wird der zunehmende Einsatz von Technologie es für Unternehmen wahrscheinlich erforderlich machen, weiterhin mehr Geld in die Cybersicherheit zu investieren. Während das breite Interesse an künstlicher Intelligenz Cybersicherheitsexperten dabei helfen könnte, den Schutz von Netzwerkendpunkten zu automatisieren und zu verbessern, könnte dieselbe Technologie es Cyberkriminellen ermöglichen, Schwachstellen zu erkennen und Malware sichtbar zu verbergen. IBM-Forschungen haben beispielsweise gezeigt, dass die oben erwähnte WannaCry-Malware in einem Videokonferenzprogramm versteckt und nur dann eingesetzt werden kann, wenn eine Kamera eine anvisierte Person erkennt. All dies, zusammen mit der Tatsache, dass Cyberkriminelle zunehmend auf industrielle und kritische Infrastrukturen abzielen, erfordert eine gewisse gesunde Paranoia.