Evolution und Zukunft der OT-Security
Das Erbe von Stuxnet
Fortsetzung des Artikels von Teil 2
Die wichtigsten OT-Sicherheitsbedrohungen
In den ersten sechs Monaten des Jahres 2020 sind dem Forschungsteam von Fortiguard Labs unter anderem zwei bedeutende Entwicklungen im Bereich OT-Bedrohungen aufgefallen, die im Threat Land-scape Report festgehalten sind.
Dies ist erstens die im Januar festgestellte Zunahme der Aktivitäten im Bereich von IPS-Sensoren in den USA, Deutschland und Brasilien. Der Anstieg betraf vor allem Modbus, TCP-Server und SPS-Systeme. Dieser Aktivitätsschub hatte das Potenzial, kritische Daten und Informationen offenzulegen. Letztendlich machten Modbus-bezogene Erkennungen die Mehrzahl der Bedrohungen aus, die in diesem Zeitraum auf OT-Systeme abzielten.
Auch wenn einige dieser Auslöser nicht bösartig waren, sollte man sie weiterhin beobachten. Ein Angriff, der das SCADA-Netzwerk infiltriert, könnte über den Zugriff auf den Modbus-Controller ernsthafte Verluste verursachen. Der zweite Punkt: Im Mai entdeckten Forscher das Spionage-Framework Ramsay, das für das Sammeln und Exfiltrieren sensibler Dateien in stark eingeschränkten oder isolierten Netzwerken entwickelt wurde – Merkmale, die einen kleinen Prozentsatz von OT-Umgebungen definieren. Obwohl es schwierig ist, festzustellen, wie lange die Ramsay-Malware schon aktiv ist, brachten einige Experten die Bedrohung mit der älteren APT-Einheit Darkhotel in Verbindung. Es bedarf zwar noch weiterer Forschung, es scheint jedoch, dass Hacker offensichtlich Nutzen im Angriffspotenzial von Ramsay sehen.
- Das Erbe von Stuxnet
- Sicherheit für IT/OT-Konvergenz
- Die wichtigsten OT-Sicherheitsbedrohungen
- Raffiniertere Angriffe
Lesen Sie mehr zum Thema
