Studie zur Cybersicherheit
Infizierte USB-Laufwerke bedrohen industrielle Netzwerke
Bild: Honeywell International Inc.Neue und in dieser Art erstmalige Untersuchungen von Honeywell belegen, dass USB-Wechselmedien wie Flash-Laufwerke eine erhebliche - und zielgerichtete - Bedrohung der Cybersicherheit für eine Vielzahl industrieller leittechnischer Netzwerke darstellen. Die Daten, die dem Honeywell Industrial USB Threat Report zugrunde liegen, stammen aus 50 Kundenstandorten von Honeywell und belegen, dass in nahezu der Hälfte der Fälle (44%) mindestens eine Datei mit einem Sicherheitsproblem erkannt und abgewehrt wurde. Es wurde auch deutlich, dass 26% der erkannten Bedrohungen das Potenzial zu erheblichen Störeinwirkungen hatten, bei denen die Bediener nicht mehr über die Visualisierung des Prozesses und die Führung ihres Betriebes verfügt hätten. Die Gefährdungen richteten sich gegen eine Vielzahl industrieller Standorte wie Raffinerien, Chemieanlagen sowie Papier- und Zellstoffproduzenten in der ganzen Welt und umfassten die ganze Bandbreite der Bedrohungen. Etwa 1/6 der Angriffe richteten sich direkt gegen industrielle Leitsysteme oder Geräte im Internet der Dinge (IoT). Zu den erkannten Bedrohungen gehörten anspruchsvolle und lange bekannte Typen wie Triton und Mirai, aber auch Varianten von Stuxnet, einem ursprünglich von Nationalstaaten eingesetzten Angriffstyp zur Störung industrieller Betriebe. Vergleichstests zeigten, dass bis zu 11% der erkannten Bedrohungen durch traditionelle Schutztechnologien nicht zuverlässig erkannt worden wären.
Bild: Honeywell International Inc.Neue und in dieser Art erstmalige Untersuchungen von Honeywell belegen, dass USB-Wechselmedien wie Flash-Laufwerke eine erhebliche - und zielgerichtete - Bedrohung der Cybersicherheit für eine Vielzahl industrieller leittechnischer Netzwerke darstellen. Die Daten, die dem Honeywell Industrial USB Threat Report zugrunde liegen, stammen aus 50 Kundenstandorten von Honeywell und belegen, dass in nahezu der Hälfte der Fälle (44%) mindestens eine Datei mit einem Sicherheitsproblem erkannt und abgewehrt wurde. Es wurde auch deutlich, dass 26% der erkannten Bedrohungen das Potenzial zu erheblichen Störeinwirkungen hatten, bei denen die Bediener nicht mehr über die Visualisierung des Prozesses und die Führung ihres Betriebes verfügt hätten. Die Gefährdungen richteten sich gegen eine Vielzahl industrieller Standorte wie Raffinerien, Chemieanlagen sowie Papier- und Zellstoffproduzenten in der ganzen Welt und umfassten die ganze Bandbreite der Bedrohungen. Etwa 1/6 der Angriffe richteten sich direkt gegen industrielle Leitsysteme oder Geräte im Internet der Dinge (IoT). Zu den erkannten Bedrohungen gehörten anspruchsvolle und lange bekannte Typen wie Triton und Mirai, aber auch Varianten von Stuxnet, einem ursprünglich von Nationalstaaten eingesetzten Angriffstyp zur Störung industrieller Betriebe. Vergleichstests zeigten, dass bis zu 11% der erkannten Bedrohungen durch traditionelle Schutztechnologien nicht zuverlässig erkannt worden wären.
Honeywell International Inc.
Dieser Artikel erschien in Industrial Security-News 4 2018 - 20.11.18.Für weitere Artikel besuchen Sie
