Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Dienstag, Dezember 11, 2018 16:39 - noch keine Kommentare
2019: IoT, OT und Collaboration sind Top-Themen
Ein Blick in das Jahr 2019 von Jonathan Couch, Senior Vice President bei ThreatQuotient
[datensicherheit.de, 11.12.2018] Senior Vice President Jonathan Couch, ThreatQuotient mit seiner Einschätzung für das Jahr 2019. IoT, OT und Collaboration werden seiner Ansicht nach drei heiße Themen im kommenden Jahr sein.
Operational Technology
Gerade im Energiesektor und in der Produktion gehört OT (Operational Technology) schon lange zum Alltag. Die meisten Unternehmen, die über OT-Netzwerke verfügen, haben sich über klassische Sicherheitstools geärgert, weil OT-Netzwerke „speziell“ sind. Sie verlassen sich viel stärker auf Verfügbarkeit und Latenz. Sie nutzen einzigartige Technologien, die durch herkömmliche Lösungen aus der IT-Welt gestört werden können, so dass diese die Netzwerke voneinander trennen, klassische Sicherheitsmechanismen greifen nur bedingt. Der größte Teil der Investition fließt in Überwachungswerkzeuge: nicht in die Sicherheitsüberwachung, sondern in die Leistungsüberwachung – Performance over Security.
Die Realität ist jedoch, dass moderne OT-Netzwerke sehr ähnlich wie traditionelle IT-Netzwerke laufen, aber mit weniger Benutzern und typischerweise viel älterer Technologie: Moderne Tools werden bei der älteren Technologie nicht viel helfen, man kann die Anbieter aber nicht zwingen, Updates durchzuführen oder in ein anderes IT-Netzwerk zu investieren, bei dem die Kosten in die Höhe schnellen könnten.
Großer Angriff auf OT-Netzwerk zu erwarten
Daher kann man 2019 davon ausgehen, dass es mindestens einen großen Angriff auf ein OT-Netzwerk geben wird, welcher die Branche dazu bringen wird, sich selbst zu betrachten und herauszufinden, wie sie sich auf sichere Weise neugestalten kann.
Jonathan Couch, Senior Vice President bei ThreatQuotient
IoT
IoT (Internet der Dinge) ist seit langem das Aushängeschild der Sicherheitsprognosen bzw. wenn man diesen glaubt, ein anderes Wort für Armageddon. Fakt ist, dass die IoT-Sicherheit bestenfalls noch sehr schwach ist. IoT-Geräte überschwemmen den Markt und befinden sich immer noch an dem Punkt in der Reifegradkurve, an dem Usability viel wichtiger ist als Sicherheit. Ziel ist eine einzigarte Nutzererfahrung mit einem hohen Grad an Automatisierung ist schön, allerdings ist der Konkurrenzdruck auf dem noch jungen Markt groß – deshalb gehen relativ wenige Ressourcen in die Security von smarten Geräten.
Sobald herausgefunden wird, wie man IoT-Angriffe monetarisieren kann, wird es wohl zu einem wichtigen Ziel von Attacken werden. Wenn man anfangen kann, Autos durch eine App zu stehlen (indem das Auto entsperrt und aus der Ferne gestartet wird), oder man durch intelligente Zähler außerhalb von Häusern Zugang zu Benutzer- und/oder Bankinformationen erhalten kann, dann ist es logisch, diese Technologien ins Visier zu nehmen.
Dazu kommt: In den meisten Fällen sind Cyberkriminelle keine Genies. Sie wollen die einfachen Ziele, die ihnen den größten Gewinn bringen. IoT benötigt also noch etwas mehr Reife und Marktdurchdringung, bevor es zu einem großen und regelmäßig angegreifbaren Ziel wird. Wenn jemand einen Weg findet, diese Technologie zu monetarisieren, oder wenn über die Feiertage im Jahr 2018 ein neues Produkt auf den Markt kommt, dass jeder einfach haben muss – dann kann 2019 das Jahr sein, in dem die IoT-Betrügereien beginnen.
Collaboration
Der Begriff „shared situational awareness“ war eine große Sache im US-Militär in den 90er und frühen 2000er Jahren. Es gab eine Menge Geld für Projekte, die einzigartige Lösungen verbinden sollten (beispielsweise Luftkrieg, Bodenkrieg, Seekriegskommando und Kontrollkarten), so dass ein gemeinsamer Task Force-Kommandant wusste, was jede Einheit unter ihm oder ihr tat. Diese Technologien dienten auch dazu, Daten zwischen den Diensten und manchmal auch zwischen den Ländern auszutauschen, so dass alle wussten, was andere tun, um Doppelarbeit zu reduzieren und Zwischenfälle zu vermeiden.
In dieser philosophischen Richtung denke ich, dass die Collaboration (Zusammenarbeit und Kommunikation zwischen Sicherheitsteams) im Jahr 2019 eine große Sache sein wird. Es ist paradox, dass die meisten Unternehmen auf den externen Zug des Informations- und Intelligence-Sharing aufgesprungen sind, aber nur sehr wenige über eine solide Zusammenarbeit und Informationsaustausch zwischen ihren internen Sicherheitsteams (SOC, IR, Hunt, Red Team, Intel, Vulnerability Management) verfügen. Das Incident Response-Team wird Stunden und Tage damit verbringen, Informationen zu sammeln und Bedrohungen zu erforschen, um einen Verstoß zu beheben – aber diese Informationen werden selten so zentralisiert, dass das SOC oder andere Sicherheitsteams sie nutzen könnten. Das Gleiche geschieht, wenn andere Teams ähnliche Aufgaben erfüllen.
Dieser Mangel an Kommunikation und Zusammenarbeit ist in der Regel das, worauf Angreifer bei ihren Attacken angewiesen sind: Die Identifizierung solcher Bereiche, in denen Menschen, Prozesse oder Technologien gegen einander stoßen, sich aber nicht wirklich überschneiden. Als Angreifer können Sie sich darauf verlassen, dass Informationen nicht richtig oder effizient weitergegeben werden, so dass Sie diese Naht nutzen können, um Zugang zu erhalten und sich zu verstecken.
Weitere Informationen zum Thema:
datensicherheit.de, 11.12.2018
Bitdefenders Cybersicherheitsprognosen: Top 10 für 2019
datensicherheit.de, 11.12.2018
IT-Security-Trends 2019: Bewusstsein für gestiegene Bedrohungslage schärfen
datensicherheit.de, 21.11.2018
Trendthemen – Ein Blick auf das IT-Jahr 2019
datensicherheit.de, 20.11.2018
IT-Sicherheit: Prognose für 2019
datensicherheit.de, 18.09.2018
Sicherheitsreport: Vorschau auf die Cybergefahren im Jahr 2019
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren