IT, IIoT und OT gleichermaßen schützen

Ransomware-Risiken für die Lebensmittelindustrie

Lebensmittel- und Getränkehersteller sind zu einem der bevorzugten Ziele von Ransomware geworden. Vor einem Jahr hat ein mutmaßlicher Ransomware-Angriff auf den weltgrößten Fleischverarbeitungsbetrieb JBS die globale Lebensmittelversorgungskette unterbrochen.

Der Vorfall hat den Betrieb in den USA, Kanada und Australien lahmgelegt und das Unternehmen zu einer Ransomware-Zahlung in Höhe von elf Millionen US-Dollar veranlasst. Es ist wichtig, zu erwähnen, dass die CISA (Cybersecurity and Infrastructure Security Agency) den Lebensmittel- und Landwirtschaftssektor als Teil der kritischen Infrastruktur in den USA einstuft, zusammen mit mehr als einem Dutzend anderer Branchen wie Öl und Gas, Gesundheitswesen und Versorgungsunternehmen.

Anzeige

Im Zuge der aktuellen Krisensituation, die auch vermehrt die Lebensmittelproduktion betrifft, nimmt Dave Cullen, Field CTO bei OTORIO die Frage der IT-, IIoT- und OT-Sicherheit (Information Technology, Industrial Internet of Things, Operational Technology) der Branche unter die Lupe:

„Fast jedes Unternehmen kann von Ransomware betroffen sein. Einerseits tragen die Automatisierung von Fließbändern und der Einsatz von Robotern zu einer effizienten Produktion bei. Andererseits führen sie auch zu Cyberrisiken, da sie die Angriffsfläche vergrößern. Lebensmittel- und Getränkehersteller müssen daher ein effektives Risikomanagement einführen, um ihre Betriebstechnologie (OT) und ihre konvergierte OT-IT-IIoT-Netzwerkumgebungen zu sichern. Ziel muss es sein, die Produktionsanlagen zu schützen, Ransomware-Angriffe abzuwehren und den Sicherheitslebenszyklus der Produktionsmaschinen zu schützen. Reaktive Maßnahmen wären hier zu spät. Deshalb ist es von entscheidender Bedeutung, Schwachstellen zu priorisieren und Risiken zu kontextualisieren, um die OT- und konvergierten Netzwerkumgebungen zu schützen, die immer wieder Ziel von Cyberkriminellen sind.

Die weltweite Lieferkette für Lebensmittel und Landwirtschaft gerät immer wieder ins Visier. Im Mai 2022 war AGCO, ein in den USA ansässiger globaler Hersteller und Vertreiber von schweren Landmaschinen, von einem Ransomware-Angriff betroffen. Das Unternehmen räumte ein, dass diese Sicherheitsverletzung „einige seiner Produktionsanlagen“ betraf und dass „der Geschäftsbetrieb für mehrere Tage und möglicherweise länger beeinträchtigt sein würde“. Zu den Marken von AGCO gehören Massey Ferguson, Fendt, Gleaner und andere wichtige Landmaschinenhersteller.

Diese Sicherheitsverletzungen können nicht nur die Produktionsbetriebe von Landmaschinen betreffen. Hacker können auch in landwirtschaftliche Geräte eindringen, Malware oder Ransomware installieren und die Produktion von Landmaschinen nach Belieben unterbrechen. Solche Vorfälle können sich somit auch auf landwirtschaftliche Betriebe und Genossenschaften auswirken, die auf Traktoren, Mähdrescher und Ballenpressen angewiesen sind, um die Lebensmittel der Welt zu ernten und zu liefern. Gleiches gilt für die Geschäftsstandorte und Produktionslinien von Lebensmittel- und Getränkeherstellern, die auf frische, gesunde und verfügbare Zutaten angewiesen sind.

Risiken für die Sicherheit der Lieferkette in der Lebensmittel- und Getränkeindustrie

Ein MITRE-Bericht kam 2021 zu dem Schluss, dass „die Pandemie die Anfälligkeit der US-Lebensmittelversorgungskette offenbart hat“. Im April 2022 warnte das FBI in einer Mitteilung an die Privatwirtschaft, dass Ransomware-Angreifer „mit größerer Wahrscheinlichkeit landwirtschaftliche Genossenschaften während kritischer Pflanz- und Erntezeiten angreifen“. In den letzten zwei Jahren haben Ransomware-Angriffe auf Produzenten und Hersteller in der Lebensmittel-, Getränke- und Agrarindustrie gezeigt, dass diese Befürchtungen durchaus berechtigt sind.

Neben dem JBS-Angriff wurde auch der größte Süßwarenhersteller in den USA im Jahr 2021 vor der wichtigen Halloween-Saison von Ransomware angegriffen. Das britische Unternehmen KP Snacks, eine Geschäftseinheit eines der führenden europäischen Hersteller von Salzgebäck, Intersnack Groups, musste seine Lieferungen unterbrechen, als es im Februar 2022 Opfer von Ransomware wurde. Einen Monat später reagierte HP Hood Dairy, der in Massachusetts ansässige Hersteller von Lactaid-Milchprodukten, auf einen Ransomware-Angriff, indem er seine Anlagen offline nahm und die Lieferungen unterbrach.

Auch Getränkehersteller sind regelmäßig Ziel von Angriffen. Ein Cybersicherheitsangriff auf Molson Coors im Jahr 2021 beeinträchtigte den Brauereibetrieb, die Produktion und den Versand des Unternehmens, wie aus einem Bericht von SEC.gov hervorgeht. Die Campari-Gruppe wurde Berichten zufolge Opfer einer Ransomware-Attacke der Ragnar Locker Ransomware-Bande. Im November 2021 schloss der zweitgrößte spanische Bierhersteller Damm eine seiner Produktionsstätten, nachdem er eingeräumt hatte, dass er durch den Cyberangriff „völlig lahmgelegt“ worden war.

Die weltweite Lebensmittelversorgungskette ist darauf angewiesen, ihre Produktionsanlagen, Netzwerke und Geräte vor Angriffen schützen. Es ist wichtig, OT- und IT-Sicherheitsbelangen Priorität einzuräumen, da Verstöße die Geschäftskontinuität und den Produktionsbetrieb beeinträchtigen können. Kein Netzwerk ist vor Cyberangriffen sicher, und jedes System kann Ziel von Ransomware sein. Hersteller müssen regelmäßige Bewertungen und eingehende Risikoanalysen ihres OT- und IT-Inventars durchführen, um Risikobereiche zu identifizieren und Schritte zur Schließung potenzieller Schwachstellen zu unternehmen.

Risikomanagement und Schutz vor Ransomware

In einem Schreiben aus dem Jahr 2021 erklärte Anne Neuberger, die oberste Cyberbeauftragte des Nationalen Sicherheitsrats der USA, gegenüber dem Weißen Haus: „Kein Unternehmen ist davor sicher, von Ransomware angegriffen zu werden, unabhängig von Größe oder Standort. Unternehmen müssen daher proaktiv handeln.“

Für Lebensmittelproduzenten, Getränkehersteller und Agrarunternehmen bedeutet dies, dass sie Maßnahmen ergreifen müssen, um Risiken effektiv zu verwalten. Die Minimierung von Schwachstellen in der OT-Sicherheit und in konvergierten OT-IT-IIoT-Netzwerken kann die Sicherheitslage eines Unternehmens verbessern, das Risiko von Ransomware-Angriffen verringern und dazu beitragen, Störungen zu vermeiden. Die Verwaltung und Minderung von OT-Sicherheitsrisiken kann zum Schutz vor Ransomware-Angriffen beitragen. Kontinuierliche Wachsamkeit durch automatisierte OT-Sicherheitsmaßnahmen kann das Risiko begrenzen, die Wahrscheinlichkeit von Ransomware-Forderungen verringern, die Geschäftskontinuität sicherstellen, den Produktionsbetrieb aufrechterhalten und zur Sicherung der globalen Lebensmittelversorgungskette beitragen.

Um diesen Herausforderungen zu begegnen, bieten spezialisierte Sicherheitsanbieter der Branche eine Kombination aus Technologie und fortschrittlichen OT-Cybersicherheitsdiensten, einschließlich Risikobewertung, Segmentierungsbewertung, Penetrationstests und Reaktion auf Vorfälle. Zusammen mit Kennern der Branche zeigen sie Unternehmen Wege auf, wie diese die OT-Sicherheits- und Ransomware-Risiken für ihren Geschäftsbetrieb und ihre Produktionsanlagen effektiv verwalten und reduzieren können.“

Dave Cullen

OTORIO -

Field CTO

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.