Die CISA (Cybersecurity and Infrastructure Security Agency) hat eine wichtige Warnung (AA22-103A) veröffentlicht. Darin weist sie darauf hin, dass Hacker ein spezielles Toolset entwickelt haben, das auf ICS- und SCADA-OT-Sicherheitsgeräte abzielt, auf die sich Unternehmen mit kritischen Infrastrukturen verlassen.
Die von der US-Regierung herausgegebene Joint Advisory über fortschrittliche Tools, die für Angriffe auf industrielle Steuerungssysteme (ICS) und OT-Umgebungen verwendet werden, ist besorgniserregend. Marty Edwards, VP for OT Security bei Tenable, kommentiert die von der CISA herausgegebene Warnung.
In den vergangenen zwei Wochen wurden nicht weniger als drei bedeutende OT-Sicherheitsvorfälle bekannt, die kritische Infrastrukturen (KRITIS) betreffen. Zusammengenommen stellen diese Vorfälle einen „perfekten Cybersturm“ dar, der die realen rechtlichen, politischen, produktiven und geschäftlichen Risiken umfasst, denen die OT-Netzwerke ausgesetzt sind.
Bei der Anhörung des Sicherheitskomitees des US-Heimatschutzministeriums zum Thema „Mobilizing our Cyber Defenses: Securing Critical Infrastructure Against Russian Cyber Threats“ trat Amit Yoran, Chairman und CEO von Tenable, als Zeuge auf. Er liefert eine fundierte Einschätzung der IT/OT-Sicherheitslage angesichts möglicher Bedrohungen aus Russland.
Amit Yoran, CEO und Chairman von Tenable, hat im Rahmen der Anhörung des House Committee on Homeland Security mit dem Titel „Mobilizing our Cyber Defenses: Securing Critical Infrastructure Against Russian Cyber Threats“ die folgende schriftliche Erklärung abgegeben, die hier kurz in Auszügen zusammengefasst werden.
Angesichts der weltweit anhaltenden Cyberangriffe steht die Sicherheit der Stromnetze heute ganz oben auf der Agenda von Regierungsbehörden und Verantwortlichen im Bereich der Cybersicherheit.
Die Digitalisierung setzt die OT-Risiken wie Schadcode aus, die zu Maschinenstillstand und Produktionsausfall führen können. Besonderheiten der Betriebssysteme und lange Nutzungszeiten der Anlagen verhindern eine schnelle Anpassung an die neuen Bedrohungen.
Die Cybersicherheitshaltung im Allgemeinen und die digitale Sicherheit der Betriebstechnologie (OT) im Besonderen sind wichtige Maßstäbe für die Resilienz und operative Fähigkeit zur Geschäftskontinuität bei verschärfter Sicherheitslage.
Thought Leadership