Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, April 3, 2019 22:58 - noch keine Kommentare
Trend Micro: Bei 65% der Produktionsumgebungen veraltete Betriebssysteme
Aktuelle Forschungsergebnisse zeigen besonders geschäftskritische Bedrohungen für zusammengeführte IT-OT-Systeme
[datensicherheit.de, 03.04.2019] Der Bericht „Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0“ aus dem Hause Trend Micro soll die Sicherheitsherausforderungen in einer neuen Ära der Produktion beschreiben, welche durch das Internet der Dinge (IoT) und die zunehmende Vernetzung überall vorangetrieben wird. Trend Micro hat am 3. April 2019 neue Forschungsergebnisse veröffentlicht, die demnach die Bedrohungen zeigen, denen Produktionsnetzwerke ausgesetzt sind, welche mit veralteter Technologie arbeiten. Dazu gehören laut Trend Micro „Risiken für Geistiges Eigentum und Produktionsprozesse“.
Zusammenführung von IT und OT könnte Geistiges Eigentum bedrohen
Produzenten investierten 2019 „massiv“ in die Zusammenführung von traditioneller Betriebstechnik (Operational Technology, OT) und IT-Netzwerken und fügten neue Technologien zu Umgebungen hinzu, die noch immer für über zehn Jahre alte Bedrohungen wie „Conficker“ anfällig seien.
„Industrie 4.0 bietet einmalige Möglichkeiten, die Produktivität zu steigern, die Prozesseffizienz zu verbessern und On-Demand-Produktion zu realisieren. Jedoch verändert sie auch das Bedrohungs- und Risikomodell für diese Anlagen erheblich“, erläutert Udo Schneider, „Security Evangelist“ bei Trend Micro.
„Wie dieser Forschungsbericht zeigt, könnte die Zusammenführung von IT und OT unwissentlich schwerwiegende Auswirkungen auf Produktionsabläufe haben und zum Verlust von Geistigem Eigentum und Wettbewerbsvorteilen führen“, warnt Schneider. Trend Micro werde die Industrie auch „weiterhin durch innovative, KI-basierte Lösungen zum Schutz geschäftskritischer Daten und Prozesse in der gesamten vernetzten Welt unterstützen“.
Bisher abgeschottete Produktionsnetzwerke werden mit IT-Netzwerk verbunden
Der Bericht hebt laut Schneider die „besondere dreifache Bedrohung“ hervor, der die Fertigungsindustrie ausgesetzt ist, und Risiken im Zusammenhang mit IT, OT und Geistigem Eigentum umfasst – bisher abgeschottete Produktionsnetzwerke werden mit dem IT-Netzwerk verbunden, um die Effizienz zu steigern.
Allerdings würden dadurch unsicherere proprietäre Protokolle und „potenziell jahrzehntealte“, aufgrund ihrer großen Wichtigkeit für den Betriebsablauf oft nicht häufig genug gepatchte OT-Geräte von außen angreifbar.
Es bestehe ein großes Ungleichgewicht zwischen den wichtigen Aufgaben, die diese Geräte erfüllten, und der Tatsache, dass sie oft jahrelang mit bekannten Schwachstellen weiter betrieben würden. Diese Problematik werde unter anderem an den auf Produktionsanlagen eingesetzten Betriebssystemen deutlich: Auf über 65 Prozent der von Trend Micro untersuchten Anlagen liefen Betriebssysteme auf dem Stand von „Microsoft Windows 7“ oder älter.
Auswirkungen auf Sicherheit viele Jahre lang unentdeckt
Laut Gartner blieben OT-Netzwerke und -Anlagen und ihre Auswirkungen auf die Sicherheit viele Jahre lang unentdeckt und nicht verwaltet. Infolgedessen seien die heutigen OT-Netzwerke oftmals nicht segmentiert und wiesen eine Mischung aus Produktionsprotokollen, nicht identifizierten Assets, Legacy-Systemen und -Geräten auf.
Diese industriellen Komponenten verfügten über viele unsichere Kommunikationskanäle zu Unternehmens- und IT-Netzwerken und nutzten unterschiedliche Herstellerarchitekturen und Sicherheitsstandards.
Neben den bekannten Schwachstellen in der bestehenden Infrastruktur würden in diesen Systemen häufiger als je zuvor neue Schwachstellen entdeckt: Die Zahl der erworbenen Zero-Day-Schwachstellen in „Human-Machine Interfaces“ (HMIs) von industriellen Steuerungssystemen sei 2018 im Vergleich zum Vorjahr um mehr als 200 Prozent gestiegen.
Grundlagen der Cyber-Sicherheit beachten!
Hersteller seien daher sowohl zielgerichteter als auch weitverbreiteter Malware ausgesetzt. Dazu gehörten auch Kryptowährungs-Miner, die wichtige Produktionsprozesse schädigen könnten, indem sie Rechenleistung beanspruchten und die Netzwerklatenz erhöhten.
Ransomware stelle ebenfalls eine große Bedrohung dar, denn ein -Angriff könne die Produktion beeinträchtigen.
Um die Auswirkungen von Bedrohungen für Industrie 4.0 zu minimieren, empfiehlt Trend Micro den Anlagenbetreibern, sich an die Grundlagen der Cyber-Sicherheit zu halten. Dazu gehörten beispielsweise die Einschränkung des Benutzerzugriffs und die Deaktivierung von Verzeichnislisten sowie die Identifizierung und Priorisierung wichtiger zu schützender Systeme.
Weitere Informationen zum Thema:
Neuer Report: „Securing Smart Factories / Threats to Manufacturing Environments in the Era of Industry 4.0!“
Weitere Informationen zum Thema:
datensicherheit.de, 18.03.2019
US-Regierung schafft Rechtsrahmen zur Verbesserung der IoT-Sicherheit
datensicherheit.de, 18.02.2019
IoT-Botnetze sind weiterhin große Gefahr für Unternehmen
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren