Es gibt viele gute Gründe für einen Proof of Concept (PoC), bevor man neue Technologien einsetzt. Angefangen damit, das Projektrisiko zu reduzieren und intern Gewissheit zu erlangen, dass die gewählte Lösung zum konkreten Anwendungsfall passt. Diese 5 Aspekte sind bei einem Proof of Concept für ICS-Sicherheit zu bedenken.

Weltweit nimmt die Besorgnis über Angriffe auf die kritische nationale Infrastruktur (KNI) zu. Staaten betrachten diese Bedrohung zunehmend als ein Problem der nationalen Sicherheit. So zuletzt herausgestellt im Global Risk Report 2019 des Weltwirtschaftsforums.

Die Maschinen und Geräte industrieller Anlagen werden zunehmend miteinander und mit dem Internet vernetzt. Durch Hackerangriffe können vernetzte Anlagen lahmgelegt und ganze Industriezweige manipuliert werden.

Die im Auftrag von Tenable durchgeführte Studie des Ponemon Institute findet heraus, dass 62 Prozent der Befragten in den letzten zwei Jahren mehrmals angegriffen wurden. 9 von 10 Sicherheitsverantwortliche kritischer Infrastrukturen berichten hingegen von mindestens einem Cyberangriff innerhalb der letzten zwei Jahre.

Während auf der Hannover Messe Industrie (1. bis 5. April) neue Innovationen wie künstliche Intelligenz und 5G im industriellen Umfeld für Aufsehen sorgen werden, zeigt ein neuer Kaspersky-Bericht: konventionelle Industrie-Computer stehen verstärkt im Visier von Cyberkriminellen.

Der neue Vulnerability and Threat Trends Report von Skybox Security gibt Einsicht in die Bedrohungsszenarien des letzten Jahres und Ausblicke für 2019. Was als Erstes ins Auge sticht, ist das schiere Volumen neuer Schwachstellen, die im Jahr 2018 veröffentlicht wurden.

Die Experten von Kaspersky Lab haben in der IoT-Plattform Things Pro Suite sieben neue, bisher unbekannte Schwachstellen (Zero Day) entdeckt und geholfen, diese zu schließen. Die im industriellen Umfeld eingesetzte Lösung ermöglicht die Datenerfassung und Remote-Analyse industrieller Kontrollsysteme (ICS, Industrial Control Systems).

Ein neuer Forschungsbericht von Trend Micro Research deckt gravierende Sicherheitslücken bei industriellen Maschinen auf. Anlagen wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt. Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar.

Hacker greifen zunehmend Industrieanlagen an. Doch viele Unternehmen wissen nicht genau, welchen Gefahren ihre Anlagen durch Cyberangriffe ausgesetzt sind. Zudem sind ihre Maßnahmen für Cybersecurity meist nicht auf den Schutz von Industrieanlagen zugeschnitten.

Ein neuer Forschungsbericht deckt gravierende Sicherheitslücken bei industriellen Maschinen auf. Anlagen wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt. Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar.

Die digitale Infrastruktur von Unternehmen ist aufgrund ständig neu aufkommender Schwachstellen und Bedrohungen zahlreichen Gefahren ausgesetzt. Jörg von der Heydt, Channel Director DACH bei Skybox Security, berichtet über die Gefahr aus dem Netz und über die Verwundbarkeit von IT- und OT-Umgebungen.

RadarServices ist auch in diesem Jahr auf der it-sa – der größten IT-Security-Messe im deutschsprachigen Raum – vertreten. Vom 9. bis 11. Oktober informiert das am schnellsten wachsende IT-Security Unternehmen Europas die Fachbesucher über seine neuen Solutions und Services für große Organisationen und erstmals auch speziell für kleine und mittelständische Unternehmen. 

Airbus CyberSecurity stellt mit seinem Partner Stormshield auf der diesjährigen it-sa in Nürnberg in Halle 10.1, Stand 426 aus. Auf der Messe zeigt Airbus seine umfangreichen Tools für den Schutz von industriellen Produktionsumgebungen und militärischen Einrichtungen.

Laut einer neuen Studie von PAC (CXP Group), die im Auftrag von Kaspersky Lab durchgeführt wurde, räumen 77% der globalen Unternehmen aus der verarbeitenden Industrie, der Transport- sowie Versorgungs- und Energiebranche dem Thema Cyber-Sicherheit von OT (Operational Technology) bzw. ICS (industrielle Kontrollsysteme) hohe Priorität ein.

Im ersten Teil des Artikels hat der Autor Marcel Kisch von IBM verschiedene Risiken und Angriffe auf OT-Netzwerke vorgestellt. Der zweite Teil beschäftigt sich mit Maßnahmen und Empfehlungen, wie sich Unternehmen effektiv gegen Cyber-Angriffe wehren können.

WannaCry, NotPetya und Industroyer haben im vergangenen Jahr viel Schaden angerichtet, ein weiterer Angriff auf ein Safety System (TRISIS) wurde Ende des Jahres bekannt. Zeit für eine Zusammenfassung dokumentierter Risiken (Teil 1) und deren Folgen für OT-Netzwerke (Teil 2).

Sitzt man in einer Vorlesung für Elektroingenieure gehört dieser Satz vielleicht zu den ersten, die man zu hören bekommt: "Haben wir Strom, haben wir alles!" Sieht man sich die Entwicklung in den letzten zehn Jahren an, muss man die Hypothese vermutlich revidieren zu: "Ohne IT kein Strom."