:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Das sollten Sie über Cyberphysical Hacking wissen Cyberangriffe mit physischen Folgen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die digitale Transformation und die damit verbundenen Technologien schaffen nahezu grenzenlose Möglichkeiten für Unternehmen, locken aber auch Cyberkriminelle an. Proof-of-Concept-Experimente zur Anfälligkeit von industriellen Steuerungssystemen werden mit jedem Beispiel von anlagenzerstörender Malware überzeugender.
Durch das industrielle Internet der Dinge (IIoT) können wir jetzt künstliche Intelligenz mit menschlicher Intelligenz kombinieren und uns mit einem riesigen Ökosystem aus mobilen Geräten, intelligenten Maschinen und datenerfassenden Sensoren verbinden. Dies gibt uns die Möglichkeit, schnell auf Chancen und Herausforderungen zu reagieren. Es ermöglicht eine reibungslose Zusammenarbeit über wachsende Grenzen hinweg und die Entscheidungsfindung in Echtzeit durch eine hoch qualifizierte Belegschaft.
Angesichts des heutigen Wettbewerbsumfelds muss es daher darum gehen, mehr Leistung aus den Anlagen zu holen, besser zusammenzuarbeiten und einen Mehrwert aus den vorhandenen Automatisierungssystemen zu generieren. Alle Unternehmen sind sich einig, dass sie die Rendite ihrer Anlagen durch operative Verbesserungen maximieren müssen. Zur Erhaltung der Wettbewerbsfähigkeit müssen ständig Wege gesucht werden, um auf Anlagenebene schneller und effizienter zu arbeiten.
In jedem Fertigungsprozess gibt es eine große Anzahl von Schritten, die zum Abschluss eines Vorgangs erforderlich sind. Ein vollständiges Set an Funktionen für das Bestands-, Produktions- und Qualitätsmanagement sowie die Überwachung der Anlagenleistung: Dazu gehören ein modellgesteuerter, prozessorientierter Ansatz für die digitale Transformation der Arbeit und Best Practices für die nachhaltige Standardisierung, Wiederverwendung und kontinuierliche Verbesserung von Produktionsabläufen im Werk und an mehreren Standorten.
Was geschieht, wenn Ihr Unternehmen von der Malware getroffen wird?
Es ist noch nicht üblich, dass bösartige Angriffe mit der Absicht entwickelt werden, industrielle Anlagen zu zerstören. Aber die Proof-of-Concept-Experimente zur Anfälligkeit von industriellen Steuerungssystemen werden mit jedem Beispiel von anlagenzerstörender Malware überzeugender. Das beste und bekannteste Beispiel ist Stuxnet. Hacker auf einer „Black Hat Security“-Konferenz zeigten jedoch noch mehr Beweise dafür, dass solche Angriffe Schwachstellen in fast jedem physischen System aufdecken können.
Während einer Konferenz entwickelte die Honeywell-Sicherheitsforscherin Marina Krotofil einen Angriff auf eine Industriepumpe, bei dem nur ein Laptop und etwas verwendet wurde, das wir im Allgemeinen nicht als heimtückisch ansehen: Luftblasen. Dem Flowserve-Pumpensystem wurde ein bösartiger Befehl hinzugefügt, der dicke Blasen in die Schläuche des Systems schickte, ohne dass ein Zugriff auf die Pumpe selbst möglich war. Als die Blasen durch die Pumpe strömten, registrierten die Vibrationssensoren eine subtile Vibration. Gleichzeitig begannen die Blasen, die Anlage abzunutzen, indem sie die Metalloberflächen angriffen und die Laufräder beschädigten. Das 50.000-Dollar-Gerät würde innerhalb von Stunden oder Tagen schwer beschädigt werden.
All dies wurde allein durch die Einstellung der Werte eines Ventils weiter stromaufwärts erreicht. Dadurch wurde der Druck in der Kammer gesenkt, was zur Blasenbildung führte. Die Blasen verursachen dann eine „Kavitation“ durch Implosionen gegen die Pumpe und übertragen die Energie auf die Anlage. Laut den Forschern kollabieren die Blasen mit sehr hoher Geschwindigkeit und hoher Frequenz, was zu massiven Schockwellen führt und somit die Leitungen und Pumpen beschädigt.
Diese Demonstration war mehr als eine Untersuchung der Schwächen eines bestimmten Systems. Sie war als Warnung vor bevorstehenden Angriffen gedacht, die als „Cyberphysical“-Hacking bekannt sind und bei denen Angreifer mithilfe von Physik und Kettenreaktionen Maschinen beschädigen oder offline schicken können – selbst wenn sie nur Zugriff auf einige wenige Komponenten des Systems haben.
Das eigentliche Risiko hierbei ist, dass diese Bedrohungsvektoren leicht als normale Systemfehlfunktionen maskiert werden können. Möglich ist dies dadurch, dass so viele Maschinenausfälle zufällig auftreten.
Wie verteidigen Sie sich gegen Cyberphysical-Attacken?
Zusätzlich zu den üblichen Vorsichtsmaßnahmen, wie Firewalls und IT-Intrusion-Detection-Systemen, empfiehlt Krotofil, spezielle Tools zu nutzen: Beispielsweise eine Anomalie-Erkennung oder umfassendere Maschinenanalysen, die Datenpunkte mit Tendenzen zu Gefahrenzonen einbeziehen, auch wenn sie derzeit keinen Alarm auslösen.
Diese Angriffe sind zwar noch ungewöhnlich, aber sie kommen vor. Im Jahr 2015 wurde ein Stahlwerk in Deutschland massiv beschädigt, als ein Ofen am Herunterfahren gehindert wurde, und zwei Jahre später löste Industroyer durch einen Angriff auf Ukrenergo Stromausfälle in der Ukraine aus.
Eine Sabotage dieser Art kann viele Motivationen haben. Staatliche Angriffe erfolgen verdeckt, unzufriedene Mitarbeiter wissen, wie man auf Systeme zugreift und welche Komponenten anfällig sind, oder Saboteure drohen einfach damit, Maschinen außer Betrieb zu nehmen, wenn kein Lösegeld gezahlt wird.
Von der papiergestützten Auswertung zur transparenten Sicht auf alle Assets
La Tortilla Factory, eine der größten und bekanntesten Tortilla-Marken in den USA, nutzte ein papierbasiertes Reportingsystem, das abgeheftet und später in Excel-Tabellen übertragen wurde. Damit wurden Ereignisse aus der Vergangenheit verfolgt, anstatt zu verhindern, dass diese überhaupt erst entstehen. Zu diesem Zeitpunkt nutzte die Einrichtung bereits eine Vielzahl von Technologien, Ausrüstungen und Prozessen, die nicht effektiv zusammenarbeiteten. Das Betriebsteam war nicht in der Lage, die Leistungsfähigkeit im Tagesgeschäft erfolgreich zu verbessern, da wichtige Informationen nicht in Echtzeit zur Verfügung standen und das manuelle Reporting den Zugang zu wichtigen Datenmetriken verhinderte. Es war wichtig, eine Softwarelösung zu implementieren, die sich leicht in die vorhandenen Anlagen und Prozesse integrieren und verwalten ließ, da man die potenzielle Gefahr eines Cyberphysical-Angriffs sah.
Ihr Ziel war es, die gesamten Prozessbetriebskosten zu kontrollieren und zu senken, den Mitarbeitern den Zugriff auf Echtzeitdaten für eine unmittelbare Entscheidungsfindung zu ermöglichen und alle unterschiedlichen Systeme innerhalb einer einzigen Betriebsplattform effektiv zu verbinden.
Um eine einheitliche technologische Grundlage zu schaffen, mit der sich alle nachfolgenden Anwendungen problemlos verbinden lassen, implementierte La Tortilla Factory eine HMI/SCADA-Lösung. Die Lösung fungiert als „industrielles Betriebssystem“ und bietet eine Sammlung integrierter gemeinsamer Dienste. Dazu gehören Visualisierung, Konfiguration, Bereitstellung, Kommunikation, Sicherheit, Datenkonnektivität, Datenspeicherung und -verwaltung, die Möglichkeit der Teamzusammenarbeit und mehr.
Diese Dienste ermöglichten es der La Tortilla Factory, ein einziges einheitliches Anlagenmodell zu erstellen. Dieses Modell bildet Prozesse, physische Anlagen, industrielle Systeme und sogar ältere Anlagen ab. Es macht zudem die Entwicklung und Wartung dieser Systeme flexibler und effizienter. Diese Funktionen ermöglichen es der Fabrik, Gefahren zu erkennen und zu beheben, bevor es zu einer Beschädigung der Anlage kommt.
Aus diesem Grund ist es von entscheidender Bedeutung, sowohl den physischen Aspekt von industriellen Steuerungssystemen als auch die Softwarekomponenten zu schützen. Beide müssen in der Lage sein, miteinander zu kommunizieren, um die Bediener erfolgreich vor Gefahren zu warnen. Selbst wenn Hacker Zugang zu einigen Teilen der Anlage erhalten, sollten umfangreiche IT-Schutzmaßnahmen vorhanden sein. Nur so kann sichergestellt werden, dass es eine angemessene Warnung gibt, wenn Maschinen weniger effizient werden, sich von der idealen Leistung entfernen oder ungewöhnliche Fehlfunktionen auftreten.
Über den Autor: Jeremy Kivi ist Director, Operations Marketing Portfolio, das AVEVAs Portfolio rund um HMI, SCADA, Enterprise Visualization und Value Chain Optimization umfasst. Er verfügt über nahezu 20-jährige Erfahrung in der Arbeit mit Software- und Hardware-Unternehmen in den Bereichen Marketing, Vertrieb, Produktmanagement und Entwicklung mit Schwerpunkt Öl & Gas, Telekommunikation und High Performance Computing. Jeremy Kivi genießt es, komplexe Konzepte in verständliche Einsichten und Geschichten herunterzubrechen. Er hat einen Bachelor und Master of Science in Elektrotechnik an der University of Calgary und einen MBA an der Smith School of Business der Queen's University absolviert.
(ID:47420213)
:quality(80)/images.vogel.de/vogelonline/bdb/1935600/1935688/original.jpg "Der Zero-Trust-Ansatz kann auch in ICS-Umgebungen helfen die Sicherheit drastisch zu verbessern. (wladimir1804 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927800/1927818/original.jpg "Das Scan-Tool „Trend Micro Portable Security 3 Pro“ passt sich flexibel in die täglichen Sicherheitsroutinen kritischer Unternehmens-IT-Infrastrukturen ein und hilft industrielle Kontrollsysteme (ICS) abzusichern. (ipopba - stock.adobe.com)")