5 Minuten mit Fabien Rech über Cyberkriminalität in der Fertigung

Fabien Rech von Trellix untersucht Digitalisierung und Cyber-Resilienz, warum die Fertigung so ist ein Top-Ziel für Cyberkriminalität und wie die Lieferkette unterstützt werden kann

Fabien Rech ist Vice President EMEA beim Netzwerksicherheitsunternehmen Trellix . Er holte Manufacturing Digital ein um die Plage der Cyberkriminalität in der Fertigung zu diskutieren und wie die Digitalisierung dazu beitragen kann, die Lieferkette intakt zu halten.

Die Fertigungs- und Lieferkettensektoren sind miteinander verbundene Netzwerke, die unsere Welt am Laufen halten. Diese Adern der Weltwirtschaft untermauern alles. Infolgedessen spüren wir alle die Auswirkungen, wenn dieser Sektor mit Herausforderungen konfrontiert wird, wie z. B. Kraftstoffknappheit, oder wenn er mit großer Wirksamkeit mobilisiert wird, wie z. B. die weltweite Einführung von Impfstoffen.

Ein so hochkarätiges und kritisches Segment der Wirtschaft zu sein, hat jedoch seinen Preis. Unsere Abhängigkeit von der Fertigung und der Lieferkette macht sie zu einem Top-Ziel für Cyberkriminelle.

Ein Antrieb zur Digitalisierung in der Fertigung und der Lieferkette

Die Cyber-Risiken in der Fertigung und der Lieferkette werden mit zunehmender Digitalisierung immer akuter. Die Beschleunigung der Einführung von Technologien ist zwar seit Jahren im Gange, wird jedoch allgemein als eine der wenigen positiven Auswirkungen der Pandemie akzeptiert. Die weit verbreitete Digitalisierung hat die Effizienz gesteigert und es vielen Menschen ermöglicht, weiterhin aus der Ferne zu arbeiten, während die Einführung von Digital-Twin-Technologien auch dazu beigetragen hat, Produktionsausfälle durch die Verringerung von Geräteausfällen zu reduzieren.

Dieser Fortschritt bedeutet jedoch auch, dass die Fertigungs- und Lieferkettensektoren jetzt auf Millionen vernetzter Geräte angewiesen sind, Software-as-a-Service-Plattformen (SaaS) für den Betrieb noch grundlegender sind und riesige Mengen wertvoller Informationen in der Cloud gespeichert werden. Mit jedem Fortschritt, der gemacht wird, erweitert der Sektor seine potenzielle Angriffsfläche – bietet mehr potenzielle Möglichkeiten für Cyberkriminelle, die ausgenutzt werden können, und schafft einen komplexeren IT-Bestand, der für Sicherheitsteams schwieriger zu überwachen ist.

Die Cyberverteidigungsbehörden der Welt sind in höchster Alarmbereitschaft für Cyberkriminalität

In einer Branche, in der ausgenutzte Schwachstellen große Störungen verursachen können, ist die Aussicht, dass die digitale Transformation eines Unternehmens seine Cybersicherheitsstrategien und -investitionen übertrifft, besorgniserregend. Wir sehen jetzt die Realität von Kriminellen, die versuchen, diese Lücke auszunutzen. Zum Beispiel wurde es kürzlich gemeldet dass mit der chinesischen Regierung verbundene Hacker versucht haben, vertrauliche Daten von drei Dutzend Fertigungs- und Technologieunternehmen in den USA, Europa und Asien zu stehlen.

Die Situation in der Ukraine hat den Regierungen neue und erhebliche Sorgen bereitet und die Cyber-Abwehrbehörden der Welt in höchste Alarmbereitschaft versetzt. Im April warnte eine Gruppe offizieller Cybersicherheitsbehörden, darunter Behörden aus Großbritannien, den USA und Australien dass staatlich geförderte russische Hacker Lieferketten als wesentlichen Bestandteil der westlichen nationalen Infrastruktur angreifen könnten. Sie forderten die Verteidiger kritischer Infrastrukturnetzwerke dringend auf, sich auf potenzielle Cyber-Bedrohungen vorzubereiten und diese einzudämmen, von zerstörerischer Malware bis hin zu Cyber-Spionage, indem sie ihre Cyber-Abwehr stärken und bei der Identifizierung von Indikatoren für böswillige Aktivitäten sorgfältig vorgehen.

Eine deutliche Zunahme von Cyberkriminalitätsangriffen

Unser aktueller Threat Labs-Bericht (April 2022) stellte fest, dass die Transport-, Schifffahrts-, Fertigungs- und Informationstechnologiebranche in den letzten sechs Monaten einen starken Anstieg der Bedrohungen verzeichnete. Von Q3 bis Q4 2021 stiegen die Bedrohungen für die Fertigung um 100 %. Im 4. Quartal waren Transport und Versand das Ziel von 27 % aller Advanced Persistent Threat (APT) – Aktivitäten durch gegnerische und heimliche Akteure – Erkennungen.

Vielleicht ist es keine Überraschung, dass jeder fünfte Mitarbeiter in der Fertigung während der Arbeit in einen Verstoß verwickelt war. Doch wenn Sie dies unserem aktuellen Cyber ​​Readiness Report gegenüberstellen , die herausfand, dass 82 % der Mitarbeiter glauben, dass das Risikomanagement in der Softwarelieferkette entweder von hoher oder entscheidender Bedeutung für die nationale Sicherheit ist, wird das Nebeneinander zwischen wahrgenommenem Wert und tatsächlichem Schutz deutlich.

Sicherheitsvorgänge vereinfachen und integrieren

Wie können sich Unternehmen in diesen hochgradig anvisierten Sektoren also vor Cyberangriffen schützen? Viele Unternehmen haben es nach Jahren der digitalen Transformation mit einem Flickenteppich aus Technologie und Cybersecurity-Lösungen zu tun. Diese Fülle an Tools schafft noch mehr Herausforderungen für IT-Sicherheitsteams. Warnungen werden übersehen, es wird zu viel Zeit damit verbracht, zwischen den Tools hin und her zu wechseln, um nach Anomalien zu suchen, und es bleibt nicht genug Zeit, um Schwachstellen aktiv zu beheben. Kurz gesagt, Teams haben Schwierigkeiten, die sich schnell entwickelnde Bedrohungslandschaft zu bewältigen, wenn sie durch isolierte Sicherheit zurückgehalten werden.

Um diesen SecOps-Herausforderungen zu begegnen, sollten Unternehmen in der Fertigungs- und Lieferkettenbranche die Implementierung einer flexiblen, skalierbaren XDR-Architektur (Extended Detection and Response) in Betracht ziehen, die sich nahtlos in ihre aktuellen Sicherheitstools integrieren lässt und alle Punkte verbindet, um Sicherheitslücken zu schließen. Wenn Daten in eine zentrale Plattform eingespeist und mit anderen Daten in einer nativen und offenen Umgebung korreliert werden, werden Warnungen umsetzbar und das SecOps-Team erhält einen einzigen Einblick in jedes System. Das spart Zeit, verringert die Ermüdung der Verwaltung und macht es Kriminellen schwerer, eine Schwachstelle auszunutzen.

Die Fertigungsindustrie muss lernen und sich gegen Cyberkriminalität anpassen

Da sich die Angriffsfläche weiter ausdehnt, wird adaptive Sicherheit noch wichtiger. Die Implementierung eines intelligenten, proaktiven Sicherheitssystems, das sich ständig an die spezifische Bedrohungslandschaft eines Unternehmens anpassen kann, trägt zur Verbesserung der Verteidigungslinie bei.

Unternehmen müssen ihre Automatisierungs-, Behebungs- und Ausfallsicherheitsfähigkeiten verbessern, um sich gegen immer raffiniertere Angriffe zu verteidigen. Mit maschinellem Lernen und KI können sie die erforderlichen Erkenntnisse gewinnen, um aufkommende Bedrohungen vorherzusagen und zu verhindern, Grundursachen zu identifizieren und Prozesse zu automatisieren, um eine schnelle Reaktion zu ermöglichen – indem sie neue Bedrohungen antizipieren und sich anpassen, um sicherzustellen, dass sie geschützt bleiben.

Für die Lieferkette und die Fertigungsindustrie ist eine lebendige und eingebettete Sicherheitsstrategie erforderlich

Angreifer werden weiterhin auf die globale Lieferkette und die Fertigungsindustrie abzielen. Ohne eingebettete Sicherheit, die sich im Einklang mit Bedrohungen weiterentwickeln kann, laufen Unternehmen Gefahr, Cyberangriffen ausgesetzt zu werden. Die Digitalisierung muss Hand in Hand mit der Implementierung von Sicherheit gehen, die sich an die heutigen und zukünftigen Anforderungen des Unternehmens anpassen und flexibel anpassen kann.