Meine Blog-Beiträge

Neues Ziel für Cyber-Angreifer: Operative Technologien

Neues Ziel für Cyber-Angreifer: Operative Technologien


Das Cybersicherheitsunternehmen Fortinet hat den Fortinet 2019 Operational Technology Security Trends Report veröffentlicht, der Sicherheitstrends für Operational Technology (OT)-Netzwerke untersucht. Der Bericht analysiert Daten, die von Millionen von Fortinet-Geräten gesammelt wurden, um den Cybersicherheitsstatus von zentralisierten Steuerungs- und Datenerfassungssystemen (SCADA) und industriellen Kontrollsystemen (ICS) zu ermitteln. Nach dieser Analyse richten sich Angriffe auf OT-Systeme gegen ältere Geräte, die mit nicht gepatchter Software arbeiten. Darüber hinaus zielen IT-basierte Angriffe auf der Grundlage älterer offensiver Methoden, die in IT-Netzwerken nicht mehr wirksam sind, zunehmend auf OT-Systeme ab. Auf der anderen Seite beobachtet der gesamte Cybersicherheitssektor einen signifikanten Anstieg von OT-Angriffen, die auf SCADA- und ICS-Systeme abzielen, die für einen bestimmten Zweck entwickelt wurden. Der Bericht hebt hervor, dass diese Angriffe auf die schwächsten Teile von OT-Netzwerken abzielen und dass Angreifer von der Komplexität des Fehlens von Standardprotokollen profitieren. Darüber hinaus unterscheiden Die Bedrohungsakteure, wie aus den erheblichen Angriffen in allen Arten vertikaler Märkte und Regionen hervorgeht, unterscheiden nicht zwischen Industrie und Geographie.

Berichtshighlights

  • Im Jahr 2018 nahmen die Missbräuche bei fast allen ICS/SCADA-Anbietern sowohl in über- als auch in Bezug auf die Prävalenz zu.
  • Angreifer werden regelmäßig IT-Bedrohungen recyceln, um OT-Systeme ins Visier zu nehmen.
  • 85 Prozent der einzigartigen Bedrohungen, die 2018 entdeckt wurden, zielten auf Geräte mit opc classic, BACnet und Modbus-Protokollen ab.
  • DIE Angriffe auf BACnet nahmen zwischen Januar und April 2018 zu; Diese Angriffe fallen mit den Mirai botneti zusammen.
  • Die Moxa 313 Schwäche ist intensiv, vor allem in Japan.

IT-basierte Angriffe zielen zunehmend auf OT-Systeme ab

Fortinets Bericht über Die Sicherheitstrends für die operative Technologie 2019 zeigt, dass Cyberkriminelle ältere IT-basierte Bedrohungen nutzen können, um OT-Systeme anzugreifen. Die meisten Angriffe richten sich gegen ältere Technologien, z. B. nicht gepatchte Anwendungen und Betriebssysteme. Darüber hinaus zielen Cyberkriminelle darauf ab, Geräte anzugreifen, indem sie eine breite Palette von OT-Protokollen ins Visier nehmen. Obwohl IT-Systeme seit vielen Jahren auf TCP/IP-Protokoll standardisiert sind, verwenden OT-Systeme eine Vielzahl unterschiedlicher Protokolle, von denen die meisten spezifisch für die Funktion, die Industrie und den geografischen Standort sind. Dies stellt eine Vielzahl von Herausforderungen dar, die Sicherheitsadministratoren, die ihre Umgebung schützen möchten, dazu zwingen, Systeme zu erstellen, die weit voneinander entfernt sind. Dies wirft auch das Problem der Komplexität von Anbieterlösungen und Produkten auf. Mit herkömmlichen IT-basierten Malware-Angriffen können diese strukturellen Probleme in vielen OT-Umgebungen aufgrund unerwünschter Sicherheitshygienepraktiken aufgrund digitaler Transformationsbemühungen noch komplexer werden.

Speziell entwickelte OT-Angriffe auf dem Vormarsch

Malware, speziell für ICS- und SCADA-Systeme, wird seit über 10 Jahren entwickelt. Obwohl die Beispiele nicht sehr zahlreich sind, mit zunehmend gezielten Sicherheitssystemen, beginnen speziell entwickelte Angriffe für OT-Systeme zuzunehmen.

Zu den Highlights der letzten zehn Jahre gehörten Stuxnet, Havex, Industroyer und kürzlich Triton/Trisis. Insbesondere Triton/Trisis ist dafür bekannt, viele Experten zu alarmieren, weil es der erste Cyber-physische Angriff auf OT-Systeme in vielerlei Hinsicht ist. Angesichts der Tatsache, dass Malware auf Sicherheitssysteme abzielt, kann es ein viel schlimmeres Ereignis geben, wie z. B. Maschinen zu beschädigen und Menschenleben zu bedrohen.

Cyberkriminelle können jede neue Bedrohung, die sie entwickeln, maximal nutzen, indem sie weiterhin Schwachstellen und ungeschützte Systeme in alten und neuen Netzwerken und Technologien ausnutzen. Je nach den Bemühungen der digitalen Transformation erschweren IT-Integration und Konvergenz diese Situation zusätzlich. Der Weg, um diese neue Situation zu bekämpfen, besteht darin, einen umfassenden strategischen Ansatz zu übernehmen und umzusetzen, mit dem die IT- und OT-Experten in der Organisation zusammenarbeiten, was eine Lösung ist.



Diesen Artikel teilen


Kommentare (0)

Kommentar