x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Sicherheitswarnungen steigen drastisch

Cybersecurity Report 2021

TXOne Networks, ein weltweit führender Anbieter von Sicherheitslösungen zum Schutz industrieller Kontrollsysteme (ICS) und dem industriellen Internet der Dinge (IIoT), hat seinen jährlichen Cybersecurity Report 2021 veröffentlicht. Darin wird aufgezeigt, wie sich Cyberbedrohungs- und Forschungstrends auswirken auswirken werden. Eine wichtige Erkenntnis: Cyberangriffe auf kritische Infrastrukturen können mithilfe der sogenannten OT-Zero-Trust-Methode abgewehrt werden.

Die Methode umfasst die Überprüfung von Geräten, den Schutz kritischer Anwendungen und Dienste, eine Netzwerksegmentierung und virtuelle Patches. Einen Schwerpunkt sieht TXOne Networks insbesondere in der Analyse sogenannter Common Vulnerabilities and Exposures (CVEs), also allgemeiner Schwachstellen und Gefährdungen. Diese branchenspezifischen Schwachstellen werden jedes Jahr vom Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) identifiziert. Die von TXOne Networks verwendete MITRE ATT&CK for ICS-Matrix gibt einen Überblick über die "Taktik" (die Zielsetzungen Cyberkrimineller während eines Angriffs) sowie über die spezifischen "Techniken", die Cyberangreifer einsetzen, um ihre Ziele zu erreichen.

Sicherheitswarnungen drastisch gestiegen

ICS-CERT-Sicherheitshinweise ("Advisories") werden veröffentlicht, wenn eine ICS-Schwachstelle bekannt wird, die Angreifer ausnutzen könnten, um Schaden anzurichten. Dem Cybersecurity-Bericht zufolge ist die Zahl dieser Sicherheitswarnungen im Jahr 2021 drastisch gestiegen. Es wurden 389 Warnungen veröffentlicht, was, im Vergleich zu den 249 Sicherheitshinweisen im Jahr 2020, den größten jährlichen Zuwachs in der Geschichte des ICS-CERT-Programms darstellt. Die ständig wachsende Zahl von CVEs in Bezug auf ICS-Umgebungen macht deutlich, dass es nahezu unmöglich ist, jede einzelne Schwachstelle umfassend zu berücksichtigen.

Im Jahr 2021 haben sich zudem die Methoden von Cyberkriminellen grundlegend geändert. Es gab mehr ausgefeilte und zerstörerische Angriffe auf Lieferketten als je zuvor. Zu den bekannten Ransomware-Gruppen, die in jüngster Zeit aktiv waren, gehören Maze, Lockbit, REvil und DarkSide, deren Aktivitätsniveau jedoch teilweise variiert.

Systemkritische Schwachstellen

Bei einer sorgfältigen Analyse der Schwachstellen in den ICS-CERT-Sicherheitshinweisen von 2017 bis 2021 (nach betroffenen Sektoren geordnet), fällt ein enormer Zuwachs an Schwachstellen auf, die systemkritische Produktionsbereiche betreffen. So müssen 59,8 Prozent dieser 2021 in Sicherheitswarnungen identifizierten CVEs als kritisch oder hochriskant eingestuft werden.

Während die Fertigungsindustrie offensichtlich an der Spitze der Gefährdungsliste steht, zeigt der TXOne Cybersecurity-Bericht auch einen Anstieg der CVEs, die für Angriffe auf zahlreiche andere Branchen verwendet werden können. Sowohl Angreifer als auch Sicherheitsexperten werden sich in den Jahren 2022 und 2023 verstärkt für diese Art von Schwachstellen interessieren, da Cyberkriminelle ein und dieselbe Schwachstelle in verschiedenen Betriebsumgebungen ("Operational Environments") ausnutzen können.

„Unsere Analyse der 613 im Jahr 2021 identifizierten CVEs die sich voraussichtlich auf kritische Produktionsumgebungen auswirken werden zeigt, dass potenzielle Aggressoren ganze 88,8 Prozent davon ausnutzen könnten, um einen Cyberangriff durchzuführen und ICS-Anlagen sowie ihre Umgebung in wechselndem Maße zu stören", so Dr. Terence Liu, CEO von TXOne Networks. „Für ICS-Umgebungen sind Cyberattacken ein erheblicher Grund zur Besorgnis, da sie Schäden oder Störungen in Bezug auf Finanzen, Sicherheit, Menschenleben, Umwelt und Ausrüstung verursachen."

Sicherheit in der Lieferkette und am Arbeitsplatz

Dem Cybersecurity-Bericht zufolge stellt das ICS-CERT zwar Informationen über CVEs bereit, die unmittelbar nützlich und notwendig sind. Aber es fehlen möglicherweise einige Informationen, die den Prozess zur Behebung dieser Schwachstellen rationalisieren könnten. Ergänzende Informationen, die von der National Vulnerability Database (NVD) bereitgestellt werden, können bei der Erstellung von Software Bills of Materials (SBOMs) und der Verhinderung von Angriffen auf die Lieferkette von entscheidender Bedeutung sein. Aber bei fast 25 Prozent der CVEs dauert es mehr als drei Monate, bis diese Dokumentationsstufe erreicht ist.

Dies unterstreicht einige entscheidende Punkte. Zum einen kann sich in Bezug auf IT/OT-Sicherheit kein Unternehmen auf eine einzige Quelle für Cybersicherheits-Informationen verlassen. Das heißt, die ICS-Cybersicherheit ist eine Gemeinschaftsaufgabe, die ohne den Abgleich mehrerer Informationsquellen nicht effektiv bewältigt werden kann. Zum anderen können sich Unternehmen aufgrund der verlängerten Zeitspanne bis zur Verfügbarkeit von Informationen nicht allein auf Patches der Hersteller oder veröffentlichte Forschungsergebnisse verlassen, um ihren operativen Betrieb zu sichern.

TXOne Networks bietet praxisbezogene Cybersicherheitslösungen zum Schutz industrieller Steuerungssysteme und sorgt für Zuverlässigkeit und Sicherheit vor Cyberangriffen in der Industrie. Gegründet durch ein Joint Venture von Trend Micro und Moxa, arbeitet der OT-Sicherheitsanbieter mit führenden Anbietern und Betreibern kritischer Infrastrukturen zusammen und entwickelt auf der Grundlage neuester Forschungsergebnisse und Praxiserfahrungen den passenden Sicherheitsansatz für die jeweilige Anwendung. Auf Basis einer Echtzeit-Defense-in-Depth-Methode bietet TXOne Networks sowohl netzwerk- als auch endpunktbasierte Lösungen zur Absicherung von OT-Netzwerken und unternehmenskritischen Produktionsanlagen und Geräten. Weitere Informationen unter:

www.txone-networks.com

PREVIEW onlinePressekontakt
TXOne-Networks
Martin Uffmann
T.: 089 – 360 - 363-41
martin@gcpr.net



Download

Cyber-Bedrohungen nehmen drastisch zu
Quelle: TXOne-Networks
ANZEIGE
ANZEIGE


Innovation durch Kooperation

Deutscher Innovationsgipfel: Der Business-Booster
- Ob Krieg, Pandemie oder unterbrochene Lieferketten: Noch nie stand die deutsche Wirtschaft vor so großen Herausforderungen. Der DEUTSCHE INNOVATIONSGIPFEL (DIG, www.deutscher-innovationsgipfel.de) gibt ...



Faltbares Flaggschiff

HUAWEI bringt Mate Xs 2
HUAWEI - Das HUAWEIs Flaggschiff unter den faltbaren Smartphones bietet ein überragendes All-Scenario Seamless AI Life Experience auf HMS-Apps. Optimiert für das faltbare Display, bieten „Petal Maps" ...



Metaverse, QuantenComputing: Hype oder Zukunft ?

Deutscher Innovationsgipfel – der Business-Booster
- PREVIEW - In den vergangenen Monaten haben Digitalisierung und digitale Transformation einen Booster bekommen. Aber Geschäftsmodelle geraten in Gefahr. Enorme Preissprünge gefährden die gesamten ...



Walking Workshops Designing the Future

Wissenstransfer mit allen Sinnen
- Schon Albert Einstein hat sich auf seinen Spaziergängen die medizinische Erkenntnis zunutze gemacht, dass sich im Gehen die linke und rechte Hirnhälfte permanent vernetzen. Dadurch verankert sich Wissen ...



Mehr Patente als in jeder anderen EU-Region

Innovations- & Gründerszene boomt in Bayern
Munich Startup - Bevor der Krieg über Europa hereingebrochen ist, konnte sich die Gründerszene noch von der Corona-Pandemie erholen. Alle Zeichen deuteten zuletzt steil nach oben: Die Zahl der ...



Innovation durch Kooperation

Deutscher Innovationsgipfel: Der Business-Booster
- Ob Krieg, Pandemie oder unterbrochene Lieferketten: Noch nie stand die deutsche Wirtschaft vor so großen Herausforderungen. Der DEUTSCHE INNOVATIONSGIPFEL (DIG, www.deutscher-innovationsgipfel.de) gibt ...



Faltbares Flaggschiff

HUAWEI bringt Mate Xs 2
HUAWEI - Das HUAWEIs Flaggschiff unter den faltbaren Smartphones bietet ein überragendes All-Scenario Seamless AI Life Experience auf HMS-Apps. Optimiert für das faltbare Display, bieten „Petal Maps" ...



Innovationen für eine nachhaltige Zukunft

DIG: Lineare in zirkulare Prozesse wandeln
PREVIEW online - Wie können wir nachhaltiger werden, einen positiven Fußabdruck hinterlassen? Wie können Gebäude und Industrien nützlich für Umwelt und Gesellschaft werden? Wie verwandelt man den Klimakiller CO2 ...



HERMES AWARD

Jury nominiert drei Lösungen
DMAG - Eine unabhängige Jury, besetzt mit hochkarätigen Experten:innen aus Politik, Wirtschaft, Forschung und Gesellschaft, unter dem Vorsitz von Prof. Dr.-Ing. Reimund Neugebauer, Präsident der ...



Tech-Start-up-Metropole

Wo Start-ups den besten support erhalten
PREVIEW online - Gründungsradar - Bereits zum vierten Mal in Folge beweist der jährliche „Gründungsradar“ des Stifterverbandes, dass Start-ups an der Technischen Universität München die optimalen Voraussetzungen ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ