Wie man unsichere Betriebstechnologien repariert, die die Weltwirtschaft bedrohen
Schauen Sie sich die On-Demand-Sessions vom Low-Code/No-Code Summit an, um zu erfahren, wie Sie erfolgreich innovativ sein und die Effizienz steigern können, indem Sie Citizen Developer verbessern und skalieren. Jetzt ansehen em>.
Heute wird angesichts der zügellosen Ausbreitung der Cyberkriminalität enorm viel Arbeit geleistet, um unsere Computernetzwerke zu schützen und unsere Bits und Bytes zu sichern. Gleichzeitig wird jedoch nicht genug Arbeit geleistet, um unsere Atome zu sichern, nämlich die materielle physische Infrastruktur, die die globale Wirtschaft am Laufen hält.
Die Nationen sind heute voll von Plattformen für Betriebstechnologie (OT), die im Wesentlichen ihre gesamte physische Infrastruktur computerisiert haben, ob Gebäude und Brücken, Züge und Autos oder Industrie- und Fließbandausrüstung, die die Volkswirtschaften am Laufen halten. Aber die Idee, dass ein Krankenhausbett gehackt werden kann – oder ein Flugzeug oder eine Brücke – ist noch ein sehr neues Konzept. Wir müssen anfangen, diese Bedrohungen sehr ernst zu nehmen, da sie katastrophale Schäden anrichten können.
Stellen Sie sich zum Beispiel einen Angriff auf ein großes Kraftwerk vor, das den Nordosten der Vereinigten Staaten während eines besonders brutalen Kälteeinbruchs ohne Wärme zurücklässt. Denken Sie an die enorme Not – und sogar den Tod – die diese Art von Angriff verursachen würde, wenn die Häuser dunkel werden, Unternehmen von ihren Kunden abgeschnitten werden, Krankenhäuser kaum noch funktionieren und Flughäfen geschlossen werden.
Der Stuxnet-Virus, der vor über einem Jahrzehnt auftauchte, war der erste Hinweis darauf, dass die physische Infrastruktur ein Hauptziel für Cyber-Bedrohungen sein könnte. Stuxnet war ein bösartiger Wurm, der Software an mindestens 14 Industriestandorten im Iran infizierte, darunter eine Urananreicherungsanlage.
VorfallSmart Security Summit
Erfahren Sie am 8. Dezember mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Melden Sie sich noch heute für Ihren kostenlosen Pass an.
Jetzt registrierenDer Stuxnet-Virus ist seitdem mutiert und hat sich auf andere Industrie- und Energieerzeugungsanlagen auf der ganzen Welt ausgebreitet. Die Realität ist, dass kritische Infrastrukturen auf der ganzen Welt jetzt durch Stuxnet-artige Angriffe bedroht sind. Tatsächlich lauern Sicherheitslücken in kritischen Systemen, die in den wichtigsten Branchen der Welt eingesetzt werden, darunter Energie, Wasser, Transport und Fertigung.
Eingebettete SchwachstelleDas Problem ist, dass Technologiehersteller ihre Produkte nie im Hinblick auf Sicherheit entwickelt haben. Infolgedessen sind heute Billionen von Dollar an OT-Vermögenswerten sehr anfällig. Die überwiegende Mehrheit dieser Produkte basiert auf Mikrocontrollern, die über ungesicherte CAN-Busse (Controller Area Network) kommunizieren. Das CAN-Protokoll wird überall eingesetzt, von Personenkraftwagen und landwirtschaftlichen Geräten bis hin zu medizinischen Instrumenten und Gebäudeautomation. Es enthält jedoch keine direkte Unterstützung für sichere Kommunikation. Es fehlt auch die notwendige Authentifizierung und Autorisierung. Beispielsweise enthält ein CAN-Frame keine Absender- oder Empfängeradressinformationen.
Infolgedessen sind CAN-Bus-Netzwerke zunehmend anfällig für böswillige Angriffe, insbesondere da sich die Landschaft der Cyberangriffe ausweitet. Das bedeutet, dass wir neue Ansätze und Lösungen brauchen, um CAN-Busse besser abzusichern und kritische Infrastrukturen zu schützen.
Bevor wir darüber sprechen, wie diese Sicherheit aussehen sollte, werfen wir einen Blick darauf, was passieren kann, wenn ein CAN-Bus-Netzwerk kompromittiert wird. Ein CAN-Bus dient im Wesentlichen als gemeinsamer Kommunikationskanal für mehrere Mikroprozessoren. In einem Auto beispielsweise ermöglicht der CAN-Bus dem Motorsystem, dem Verbrennungssystem, dem Bremssystem und dem Beleuchtungssystem, nahtlos über den gemeinsamen Kanal miteinander zu kommunizieren.
Aber da der CAN-Bus von Natur aus unsicher ist, können Hacker diese Kommunikation stören und damit beginnen, zufällige Nachrichten zu senden...
Schauen Sie sich die On-Demand-Sessions vom Low-Code/No-Code Summit an, um zu erfahren, wie Sie erfolgreich innovativ sein und die Effizienz steigern können, indem Sie Citizen Developer verbessern und skalieren. Jetzt ansehen em>.
Heute wird angesichts der zügellosen Ausbreitung der Cyberkriminalität enorm viel Arbeit geleistet, um unsere Computernetzwerke zu schützen und unsere Bits und Bytes zu sichern. Gleichzeitig wird jedoch nicht genug Arbeit geleistet, um unsere Atome zu sichern, nämlich die materielle physische Infrastruktur, die die globale Wirtschaft am Laufen hält.
Die Nationen sind heute voll von Plattformen für Betriebstechnologie (OT), die im Wesentlichen ihre gesamte physische Infrastruktur computerisiert haben, ob Gebäude und Brücken, Züge und Autos oder Industrie- und Fließbandausrüstung, die die Volkswirtschaften am Laufen halten. Aber die Idee, dass ein Krankenhausbett gehackt werden kann – oder ein Flugzeug oder eine Brücke – ist noch ein sehr neues Konzept. Wir müssen anfangen, diese Bedrohungen sehr ernst zu nehmen, da sie katastrophale Schäden anrichten können.
Stellen Sie sich zum Beispiel einen Angriff auf ein großes Kraftwerk vor, das den Nordosten der Vereinigten Staaten während eines besonders brutalen Kälteeinbruchs ohne Wärme zurücklässt. Denken Sie an die enorme Not – und sogar den Tod – die diese Art von Angriff verursachen würde, wenn die Häuser dunkel werden, Unternehmen von ihren Kunden abgeschnitten werden, Krankenhäuser kaum noch funktionieren und Flughäfen geschlossen werden.
Der Stuxnet-Virus, der vor über einem Jahrzehnt auftauchte, war der erste Hinweis darauf, dass die physische Infrastruktur ein Hauptziel für Cyber-Bedrohungen sein könnte. Stuxnet war ein bösartiger Wurm, der Software an mindestens 14 Industriestandorten im Iran infizierte, darunter eine Urananreicherungsanlage.
VorfallSmart Security Summit
Erfahren Sie am 8. Dezember mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Melden Sie sich noch heute für Ihren kostenlosen Pass an.
Jetzt registrierenDer Stuxnet-Virus ist seitdem mutiert und hat sich auf andere Industrie- und Energieerzeugungsanlagen auf der ganzen Welt ausgebreitet. Die Realität ist, dass kritische Infrastrukturen auf der ganzen Welt jetzt durch Stuxnet-artige Angriffe bedroht sind. Tatsächlich lauern Sicherheitslücken in kritischen Systemen, die in den wichtigsten Branchen der Welt eingesetzt werden, darunter Energie, Wasser, Transport und Fertigung.
Eingebettete SchwachstelleDas Problem ist, dass Technologiehersteller ihre Produkte nie im Hinblick auf Sicherheit entwickelt haben. Infolgedessen sind heute Billionen von Dollar an OT-Vermögenswerten sehr anfällig. Die überwiegende Mehrheit dieser Produkte basiert auf Mikrocontrollern, die über ungesicherte CAN-Busse (Controller Area Network) kommunizieren. Das CAN-Protokoll wird überall eingesetzt, von Personenkraftwagen und landwirtschaftlichen Geräten bis hin zu medizinischen Instrumenten und Gebäudeautomation. Es enthält jedoch keine direkte Unterstützung für sichere Kommunikation. Es fehlt auch die notwendige Authentifizierung und Autorisierung. Beispielsweise enthält ein CAN-Frame keine Absender- oder Empfängeradressinformationen.
Infolgedessen sind CAN-Bus-Netzwerke zunehmend anfällig für böswillige Angriffe, insbesondere da sich die Landschaft der Cyberangriffe ausweitet. Das bedeutet, dass wir neue Ansätze und Lösungen brauchen, um CAN-Busse besser abzusichern und kritische Infrastrukturen zu schützen.
Bevor wir darüber sprechen, wie diese Sicherheit aussehen sollte, werfen wir einen Blick darauf, was passieren kann, wenn ein CAN-Bus-Netzwerk kompromittiert wird. Ein CAN-Bus dient im Wesentlichen als gemeinsamer Kommunikationskanal für mehrere Mikroprozessoren. In einem Auto beispielsweise ermöglicht der CAN-Bus dem Motorsystem, dem Verbrennungssystem, dem Bremssystem und dem Beleuchtungssystem, nahtlos über den gemeinsamen Kanal miteinander zu kommunizieren.
Aber da der CAN-Bus von Natur aus unsicher ist, können Hacker diese Kommunikation stören und damit beginnen, zufällige Nachrichten zu senden...
What's Your Reaction?
