Einer der „Threat Researcher“ von TXOne, Chizuru Toyama, hat fünf neue Schwachstellen in Produkten von Advantech entdeckt und gemeldet. Advantech ist ein führender Anbieter von Technologien, die in den Bereichen IoT, intelligente Systeme, Industrie 4.0, Maschinenautomatisierung, Embedded Computing und eingebettete Systeme weltweit eingesetzt werden. Damit ist eine große Anzahl von Geräten und Systemen potenziell gefährdet. Unternehmen sollten prüfen, ob sie betroffen sind. IT-Sicherheitsexperte Toyama gibt einen Überblick und Empfehlungen, wie Unternehmen ihre Systeme vor diesen Schwachstellen schützen können.

Nach den erfolgreichen Ransomware-Angriffen auf den US-Pipelinebetreiber Colonial Pipeline, der 45 % des Treibstoffs an der US-Ostküste liefert, und JBS Foods, den weltweit größten Fleischlieferanten, hat die US-Regierung Empfehlungen zur Verbesserung der ICS-Cybersicherheit veröffentlicht.

Während die sogenannte „Industrie 4.0“ radikale Veränderungen in jeder Arbeitsumgebung zur Folge hat, ist der Dreh- und Angelpunkt der vierten industriellen Revolution die Menge und Qualität der nun verfügbaren Informationen. Die zunehmende Ausbreitung von Sensoren an verschiedenen Standorten ermöglicht das Sammeln von detaillierten Daten über jeden Aspekt des Betriebs. Diese Daten wiederum ermöglichen die Erstellung von extrem anspruchsvollen Modellen und Messungen. So werden etwa die potenziellen Vorteile maschinellen Lernens, vorausschauender Fertigung und datengesteuerter Geschäftsentscheidungen zunehmend erforscht und auf neue sowie revolutionäre Weise herausgearbeitet.

Da Hacker immer mehr über die Protokolle von Industrial Control Systems (ICS) in Erfahrung bringen, haben sie sich in ihren ICS-Angriffen darauf spezialisiert, Herstellungsprozesse in Fabriken zum Erliegen zu bringen oder wertvolle Produktionsanlagen zu zerstören, indem sie sich über ein Firmen-Netzwerk ausbreiten und ihre Angriffe koordinieren, um die Kontrolle über Endpunkte jeglicher Art zu übernehmen. BlackEnergy 3, Industroyer und TRISIS waren Benchmark-Beispiele für Malware, die zeigen, was wir in den kommenden Monaten an steigenden Cyber-Bedrohungen erwarten können.

TXOne Networks freut sich, mit der Stellar Serie die erste OT-native Endpunkt-Sicherheitsplattform ihrer Art vorzustellen, die als Teil einer umfassenden Sicherheitslösung für Smart Factories angeboten wird. Diese Lösungsreihe umfasst die Anwendungen StellarProtect zur Absicherung modernisierter Systeme, StellarEnforce zur Absicherung von Altsystemen und StellarOne zur einfachen Verwaltung gesicherter Endpunkte über eine zentrale Konsole. StellarProtect und StellarEnforce wurden für eine optimale Leistung in sicherheitssensiblen industriellen Produktionsbereichen entwickelt und an die Bedürfnisse fragmentierter OT-Umgebungen angepasst. Sie rationalisieren den Schutz von Endpunkten und erlauben gleichzeitig eine maximale operationelle Integrität. Die StellarOne-Konsole ermöglicht eine einfache Verwaltung von StellarEnforce oder StellarProtect basierten Endpunkten, was bedeutet, dass der Schutz von parallel laufenden modernisierten und älteren industriellen Endgeräten jetzt viel einfacher zu verwalten und zu koordinieren ist. Die Stellar-Lösungen maximieren die verfügbaren Ressourcen und schützen gleichzeitig die Endpunkte in Produktionsanlagen vor den Cyberangriffen von heute und morgen.

TXOne Networks gewinnt bei den 9. Global InfoSec Awards auf der #RSAC 2021 in den Kategorien „Most Innovative in Critical Infrastructure Protection“ sowie „Editor‘s Choice in ICS/SCADA Security“

In der Vergangenheit bestand die gängigste Methode, um zu gewährleisten, dass Produktions-Anlagen vor Cyber-Bedrohungen sicher sind, darin, einen "Spalt" – quasi eine Art Graben - zwischen ihnen und dem Internet zu schaffen, die als "Air Gap" bezeichnet wurde. Die Hauptidee dieses "Luftspalts" ist, dass ein Produktionsgerät niemals eine Verbindung zum Internet herstellt. Doch schafft dies im Zeitalter von Ransomware wirklich Sicherheit für die Anlagen am Standort? Werden air-Gapped-Geräte vor Malware geschützt sein? In der aktuellen Bedrohungslandschaft ist die Antwort auf diese Frage sicherlich ein klares "Nein".

Sperrlisten („Block Lists“) gibt es überall. Wir verwenden sie auf Facebook und in unseren E-Mails, um unerwünschte Kontakte zu begrenzen oder Spam zu filtern. Wir verwenden sie auch in Cybersicherheitssoftware, um Malware davon abzuhalten, auf unseren Computern zu agieren. Die Sperrliste sagt klar, was nicht erlaubt ist - sie schränkt den Zugriff auf Systeme ein. Eine Vertrauensliste („Trust List“) hingegen bewirkt das Gegenteil. Anstatt einer Liste von Dingen, die nicht passieren dürfen, definiert sie eine Liste von Dingen, die passieren dürfen, und alles, was nicht auf der Vertrauensliste steht, wird blockiert.

Einer von TXOne Networks Sicherheitsforschern, Mars Cheng, wurde kürzlich zur SINCON Konferenz eingeladen, um einen 30-minütigen Vortrag darüber zu halten, wie Hacker die Kontrolle über ICS- und SCADA-Systeme übernehmen: 'Confirming Red Alerts - Taking Over and Compromising ICS & SCADA'. Wenn Sie schon immer einen praktischen Einblick in die Vorgehensweise eines Angreifers sowie in den direkten Schaden, den ein Angreifer an der Hardware anrichten kann, haben wollten, sind Sie hier genau richtig. In diesem Vortrag demonstriert Mars auf einfache und praktische Weise die aktuelle Bedrohungslage und wie Angriffe auf ICS- (Industrial Control System) oder SCADA-(Supervisory Control and Data Acquisition)Netzwerke erfolgen können.

Heutzutage ist nahezu jeder stark digitalisierte oder automatisierte Industriezweig mit dem Risiko einer Cyber-Bedrohung konfrontiert. Innerhalb der Halbleiter-Lieferkette gibt es jedoch jedoch eine höhere Anzahl unverzichtbarer Verbindungen und Abhängigkeiten als in den meisten anderen Branchen. Ein Cyber-Angriff auf eine Halbleiter-Fertigungsstätte (Fab) kann in weniger als einem Tag Schäden von mehreren Millionen Euro für die betroffene Organisation verursachen. Die Einführung von umfassenden Standards sowie die Mittel zur Einhaltung dieser Standards satten Wafer-Fabs mit der notwendigen Sicherheit aus, um die Technologien der Zukunft zu entwickeln. TXOne Networks, ein führender Anbieter von OT-Sicherheitslösungen, hat einen Überblick über vier Eckpfeiler einer soliden Sicherheitsanwendung für die Fertigung von Halbleiterkomponenten zusammengestellt.