home Herstellungstechnologie Produktionsanlagen
Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Industrial Internet of Things >> Internet der Dinge-Technologie

Ransomware stoppt den IoT-Betrieb bei Sierra Wireless, da die maritime Industrie in 30 Tagen 1,5 Millionen Mal betroffen ist

Die letzte Woche begann mit einigen sinnvollen Leitlinien zur Cybersicherheit. Am Mittwoch wurde die Theorie für einen der Majors des Internets der Dinge (IoT), die in Vancouver ansässige Sierra Wireless, zu einem Albtraum da es durch einen umfassenden Ransomware-Angriff gestoppt wurde.

Natürlich erreichen uns die Ratschläge zur Cybersicherheit ständig, sagt Jeremy Cowan, und wir teilen regelmäßig die Ratschläge der Experten zu Schutzmaßnahmen für Unternehmen im IoT oder einer anderen Branche. Aber es ist immer noch schockierend zu sehen, dass ein gut ausgestatteter Lösungsanbieter so hart getroffen hat.

Sierra Wireless am 20. März entdeckt dass seine internen IT-Systeme einem Ransomware-Angriff ausgesetzt waren, und gab dies am 23. März . öffentlich bekannt . In einer kurzen ersten Stellungnahme heißt es:„Nachdem das Unternehmen von dem Angriff erfuhr, haben seine IT- und Betriebsteams sofort Maßnahmen zur Abwehr des Angriffs in Übereinstimmung mit etablierten Cybersicherheitsverfahren und -richtlinien ergriffen, die in Zusammenarbeit mit externen Beratern entwickelt wurden.

Diese Teams glauben mit Unterstützung dieser und weiterer externer Berater, den Angriff behoben zu haben und arbeiten derzeit daran, die internen IT-Systeme von Sierra Wireless wieder online zu bringen.“

Als Folge des Ransomware-Angriffs stellte das Unternehmen die Produktion an seinen Produktionsstandorten ein. Die Website und andere interne Vorgänge wurden ebenfalls unterbrochen.

Getrennte interne und Kunden-IT

Am 26. März th Das Unternehmen sagt:„Wir glauben, dass der Angriff behoben wurde, haben die Produktion wieder aufgenommen und arbeiten derzeit daran, die internen IT-Systeme von Sierra Wireless, einschließlich unserer Website, wieder online zu stellen. Wir glauben, dass die Auswirkungen des Angriffs auf die internen IT-Systeme und die Unternehmenswebsite von Sierra Wireless beschränkt waren, da wir eine klare Trennung zwischen unseren internen IT-Systemen und kundenorientierten Produkten und Dienstleistungen aufrechterhalten.

Wir glauben, dass unsere Produkte und Konnektivitätsdienste nicht betroffen waren und dass die Produkte und Systeme unserer Kunden während des Angriffs nicht angegriffen wurden. Zum jetzigen Zeitpunkt unserer Untersuchung des Ransomware-Angriffs erwarten wir keine Produktsicherheitspatches oder Firmware- oder Software-Updates, die als Folge des Angriffs erforderlich sind.“

Sam Cochrane, Chief Financial Officer bei Sierra Wireless, der auch den IT-Betrieb und die Lieferkette überwacht, kommentierte:„Sicherheit hat höchste Priorität und Sierra Wireless verpflichtet sich, alle geeigneten Maßnahmen zu ergreifen, um die höchste Integrität all unserer Systeme zu gewährleisten. Ich bin stolz auf die Bemühungen unseres IT-Teams und unserer externen Berater, die den Angriff abgeschwächt und echte Fortschritte bei der Inbetriebnahme des Betriebs gemacht haben. Im Laufe der Untersuchung verpflichtet sich Sierra Wireless, direkt mit allen betroffenen Kunden oder Partnern zu kommunizieren, denen wir für ihre Geduld bei der Bewältigung dieser Situation danken.“

Zum Zeitpunkt des Schreibens zeigt die Website von Sierra Wireless lediglich die Ransomware-Ankündigung des Unternehmens mit Links zu den früheren Berichten auf BusinessWire . Es sind keine anderen Seiten sichtbar.

IoT-Analyst und Mitbegründer von Transforma Insights , kommentierte Matt Hatton, dass der Angriff „ein weiteres Argument dafür ist, Ihre IT und OT (Operations Technology) unkonvergiert zu halten“.

Viele Ratschläge, aber welche Schutzmaßnahmen?

Diese Nachricht deckte sich mit Ratschlägen von Ryan Weeks, CISO bei Datto zum jüngsten Cyberangriff auf Acer . "Die jüngsten Angriffe sind eine Bestätigung dafür, dass es jedem passieren kann –  Unternehmen jeder Größe sind gefährdet. Schwachstellen dieser Größe können für eine Organisation zu komplex sein, um sie allein zu beheben: MSPs und MSSPs –  oft als erste Verteidigungslinie fungieren –  können ihre Kunden vor einer immer komplexer werdenden und sich schnell ändernden Bedrohungslandschaft schützen. Um diese Arten von Bedrohungen zu bekämpfen, müssen MSPs und MSSPs über etablierte Sicherheitstools hinausdenken und echte Cyber-Resilienz aufbauen, die wirksamste Strategie im Kampf gegen Cyberangriffe.“

Weeks fügte hinzu:„Cyber-Resilience kombiniert die effektiven Praktiken der Cybersicherheit, der Geschäftskontinuität und der Reaktion auf Vorfälle und erfordert Fähigkeiten in fünf Funktionsbereichen:Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung. Diese Fähigkeiten können nicht gekauft werden, sie müssen entwickelt werden, indem Menschen, Prozesse und Technologie kombiniert werden. Mit den richtigen Cyber-Resilience-Funktionen können MSPs und MSSPs ihre Kunden vor unbekannten Bedrohungen schützen, die Auswirkungen von Angriffen minimieren und Ausfallzeiten reduzieren.“

Maritime IT-Sicherheit unter großer Bedrohung

In der Zwischenzeit Subex und SkyLab haben sich auch zusammengetan, um die Schifffahrtsindustrie zu sichern. Unternehmen aus TheBangalore und Singapur schließen sich zusammen, um IoT- und OT-Cybersicherheitslösungen und -dienste für den maritimen Sektor anzubieten.

Diese Lösungen sichern bereits Schiffe, Offshore- und Onshore-Marineressourcen, Kommunikationskanäle und Schiffsinfrastruktur, die jetzt alle Cybersicherheitsschutz, Unterstützung beim Bedrohungsrisikomanagement, Lösungen und Dienstleistungen erhalten.

Nach Recherchen von Subex wurden Reedereien rund um den Globus allein in den letzten 30 Tagen fast 1,5 Millionen Mal angegriffen. Von diesen wurden mehr als 64.000 Angriffe als „hochentwickelt und mit komplexer Malware und Angriffstaktiken ausgeführt. Social Engineering, Täuschung und Verkehrsmanipulation wurden alle verwendet, um Sicherheitsverletzungen zu verursachen und das Eindringen in die Kern- und periphere Infrastruktur zu ermöglichen.“

Jeder, der vor den Angriffen von Acer und Sierra Wireless geglaubt hat, dass ihnen so etwas nie passieren wird, möchte vielleicht seine Sicherheits-, Backup- und Geschäftskontinuitätsprozesse überprüfen.

Der Autor ist Jeremy Cowan, Redaktionsleiter von IoT Now.


Internet der Dinge-Technologie

  • Eingebettet
  • Sensor
  • Cloud Computing
  • Internet der Dinge-Technologie
    1. Umstellen Ihres industriellen Steuerungssystems auf Wireless
    2. Sicherung des IoT gegen Cyberangriffe
    3. Wird das Wachstum des IoT gegen eine Chipsatzmauer stoßen?
    4. Anwendungsschwachstellen machen IoT-Geräte angreifbar
    5. Drahtlose Protokolle für IoT-basierte Asset-Tracking-Lösungen
    6. IoT-Implementierungstrends
    7. Sierra Wireless wirft seinen Hut in den IIoT-Plattformring
    8. IoT und Drohnen automatisieren Feldoperationen
    9. Machine Vision ist der Schlüssel zu Industrie 4.0 und IoT
    10. Ist es an der Zeit, IoT im Warehouse zu implementieren?