Das Erbe von Stuxnet

Sicherheit für IT/OT-Konvergenz

EKANS ist bei Weitem nicht die einzige kürzlich identifizierte Ransomware, die auf OT-Netzwerke abzielt. Seit Stuxnet gab es viele weitere ausgeklügelte Angriffe, was möglicherweise auf die im Zuge der digitalen Transformation gestiegene Verwundbarkeit von OT-Netzwerken zurückzuführen ist, denn mittlerweile sind diese mit dem Internet verbunden. Durch die Konvergenz von IT- und OT-Netzwerken ist die Air Gap, die früher digitale und physische Anlagen isoliert hat, auf ein Minimum reduziert. Cyberkriminelle haben inzwischen außerdem die Möglichkeit, sich lateral von den IT- in die OT-Netzwerke zu bewegen, wodurch sie sich unbemerkt ausbreiten können.

ICS- und SCADA-Systeme sind damit zu attraktiven Zielen für Cyberkriminelle geworden, die in Terrorismus, Spionage oder Cyberkriegsführung verwickelt sind. Folglich wächst die Bedrohungslandschaft. „Viele, wenn nicht sogar die meisten OT-Umgebungen sind wie Inseln, die seit Urzeiten isoliert waren“, erklärt Joe Robertson, Director of Information Security und EMEA CISO bei Fortinet. „Ihr Ökosystem entwickelte sich isoliert, weil die Air Gap zwischen dem OT-Netzwerk und dem Rest der IT-Umgebung sie geschützt hat. Infolgedessen sind viele OT-Systeme über Jahrzehnte gewachsen. Sie verwenden veraltete Technologien, haben wenig oder keine integrierte Security und sind deshalb verwundbar. Die Verbindung mit einem IT-Netzwerk öffnet OT-Umgebungen für die aggressive Welt der Cyberattacken und Malware, auf die sie nicht vorbereitet sind.“

Security-Teams müssen daher den OT-Systemen große Aufmerksamkeit schenken, nicht nur in Fabriken und Produktionsanlagen, sondern auch im Bereich kritischer Infrastrukturen (KRITIS). Zu diesen gehören Kraftwerke, Wasseraufbereitungsanlagen, Ölplattformen und sogar Verkehrsleitsysteme. Sie sind anfällig für Angriffe, und sollte ein Hacker erfolgreich in ihre Netzwerke eindringen, wäre die schlimmstenfalls nationale Sicherheit gefährdet.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Das Erbe von Stuxnet
2. Sicherheit für IT/OT-Konvergenz
3. Die wichtigsten OT-Sicherheitsbedrohungen
4. Raffiniertere Angriffe

Lesen Sie mehr zum Thema

Weitere Artikel zu Fortinet

OT-Sicherheit

Infinigate erhält erste Fortinet OT-Zertifizierung in Deutschland

Wer wartet, verliert

Die rechtzeitige Umsetzung von NIS-2

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Globale OT- und Cybersecurity-Umfrage von Fortinet

OT-Umgebungen sind weiter im Visier von Kriminellen

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu NCP Network Communications Products engineering GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

Fortinet: Selbstlernende KI-Funktion im…

Bedrohungserkennung mit künstlicher Intelligenz beschleunigen

Fortinet: Verschmelzung von Netzwerk und…

SD-WAN, ZTNA, SWG, NGFW stärker vereinheitlichen

Grundlagen einer erfolgreichen Abwehr

Ransomware-Angriffe verhindern

Testreihe VPN-Gateways, Teil 4: Fortinet

Vielseitiger Wächter

Weitere Artikel zu Hisense Germany

Hardware zur Miete für Eno-Händler

Miete24 jetzt auch im Eno-Shop

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der Cyberkriminellen

Aqua Security: Cloud Native Threat Report 2023

Zahl der Angriffe auf Storage wächst stark

Abwehr von Supply-Chain-Angriffen

KI schützt die digitale Lieferkette

Beschaffung von Cybersecurity-Lösungen

Den Überblick im Anbieterdschungel behalten

Weitere Artikel zu Dr.E. Horn GmbH Messgerätefabrik

Informationsaustausch innerhalb der OT-Community

Open-Source-Plattform für kollektive Frühwarnung

Paessler stellt PRTG OPC UA Server vor

IT-/OT-Monitoring in der Industrie vereinfachen

Bosch-Kommentar: Die Bedeutung von OT-Security

Industrieanlagen vielseitig schützen

CrowdStrike präsentiert XDR-IoT-Lösung

Agentenbasierter Schutz für das Internet der Dinge

Die Fabrik im Blick

Monitoring von OT-Umgebungen

Weitere Artikel zu Elge Sicherheitselektronik GmbH

Trend Micros "Midyear Security Roundup Report" für…

Hacker setzen vermehrt auf unauffällige Angriffe

Neue Features der Software Icom Data Suite

Insys Icom: VPN-Router werden zu Multi-Protokoll-Gateways

Infotecs: "Vipnet for Critical Infrastructure"…

Verschlüsselter Fernzugriff auf industrielle und kritische Infrastrukturen

Gateprotect: Next-Generation Firewall "Network…

Neue Hardware bringt Performance-Schub für Firewall-Familie

Check Point: SCADA-Sicherheitslösungen "1200R…

Tief greifende SCADA-Sicherheit für kritische Infrastrukturen

Weitere Artikel zu VOLL-ELEKTRONIK GmbH

OT/ICS-Sicherheit

Überwachung und Intuition

Trend Micro stellt Endpunkt-Sicherheitslösung für…

ICS-Umgebungen in Sicherheitskonzepte einbetten

Kaspersky-Report: Mehr ICS-Sicherheit durch IoT

Tipps zum Schutz von IIoT-Systemen

Mitre weitet ATT&CK auf Industriesteuerungen…

Wissensdatenbank zur Abwehr von ICS-Bedrohungen

Differenziertes Portfolio für diverse Branchen

Kaspersky: Spezialisierte Lösungen und Partner für Industriesicherheit