Trend Micro: Machen Sie sich bereit für das Zeitalter der IIoT-Sicherheit

Trend Micro: Machen Sie sich bereit für das Zeitalter der IIoT-Sicherheit

Da die Welt durch den Einsatz des Internets der Dinge (IoT) immer vernetzter wird, ist die Gewährleistung der Sicherheit dieser neuen intelligenten Umgebung von größter Bedeutung. Dies gilt insbesondere für die schnell wachsende IoT- oder IIoT-Branche, in der Hersteller, Versorgungsunternehmen und andere Industrieunternehmen versuchen, die Vorteile der digitalen Technologie in der sogenannten Industrie zu nutzen. 4.0. Allerdings sind diese Unternehmen, bei denen es sich oft um Großunternehmen mit jahrzehntelanger Geschäftstätigkeit handelt, oft mit alter, veralteter und unverzichtbarer Infrastruktur überlastet. Wie können wir das machen?

Gewissen

„Das Problem besteht darin, dass die Produkte, die Sie für diese Art von Umgebung kaufen, voraussichtlich etwa 30 Jahre halten“, sagte Rik Ferguson, Vizepräsident für Sicherheitsforschung bei Trend Micro in New York. TechRadar Pro bei der jüngsten InfoSecurity-Veranstaltung in London. „Es ist kein Team mit hoher Fluktuation … es gibt viele alte Dinge, die aber immer noch relevant sind“, fügt er hinzu und weist darauf hin, dass insbesondere Fabriken normalerweise nicht über Kits verfügen, mit deren Verwaltung IT-Abteilungen vertraut sind. Trend Micro hat gerade ein neues Joint Venture namens CX One gegründet, dessen Ziel es ist, IIoT-bezogene Probleme zu lösen und sein Fachwissen Unternehmen in vielen Branchen zur Verfügung zu stellen. „Was mich wirklich überrascht hat, als ich mit Kunden sprach (IIoT-Sicherheit) … war tatsächlich die Größe dieses Marktes und die Anzahl der Unternehmen und Branchen, die IoT-Geräte und Industriegeräte verbinden“, sagt Ferguson. Er fügt hinzu, dass die IIoT-Umgebung den wachsenden Sicherheitsbedenken im Zusammenhang mit Smart Homes ähneln kann, und stellt fest, dass „das Ausmaß des Problems enorm ist“. „Auch Hersteller von IIoT-Geräten sind sich sehr bewusst, dass Sicherheit ein sehr wichtiger Faktor ist. Für Käufer ist dies mittlerweile Teil ihrer Kaufentscheidung“, sagt er. „Aber tatsächlich gibt es ein toxisches Erbe von jahrzehntealten Produkten, von denen einige noch lange in der Fabrik und in der Produktion verbleiben werden … Und das sind die Sicherheitsherausforderungen: Wie sichert man diese Produktionsumgebung oder Produktion ab?“ „Wissen Sie, dass es bei den Dingen, die Sie kaufen, keine Möglichkeit gibt, sicher zu sein?“

klassische Angriffe

Beeinflusst durch die Zahl groß angelegter Angriffe auf große Unternehmen (wobei der Ransomware-Angriff von Norsk Hydro weltweit Schlagzeilen machte) und die Einführung der DSGVO glaubt Ferguson, dass sich viele andere Unternehmen der Gefahr bewusst werden, nicht ausreichend in diese zu investieren Internet-Sicherheit. „Was mich wirklich überrascht, ist, dass viel mehr Unternehmen, insbesondere kleine, mittlerweile sicherheitsbewusster sind“, sagt er und nennt ein Beispiel seines mit der DSGVO vertrauten Immobilienmaklers. „Das Bewusstsein ist da... wer auch immer ein Unternehmen führt, weiß jetzt, dass die DSGVO existiert und hat eine Vorstellung davon, was sie abdeckt.“ Dieses Bewusstseinsbedürfnis ist umso relevanter, als eine Reihe „klassischer“ Cyberbedrohungen wieder in Mode kommen, da gut finanzierte Angreifer ihren Angriffsvektor erweitern. „Die Spieler, die noch im Spiel sind, verfügen über die besten Fähigkeiten, die beste Finanzierung, die besten Budgets und können mehr Zeit für jeden einzelnen Angriff aufwenden als für Pitching und Beten“, sagt er. „Es ist hoch professionalisiert, aber das hindert es nicht daran, noch mehr zu werden.“ Die zunehmende Professionalität von Cyberkriminellen mit mehr Geld, Informationen und Arbeit an Angriffen sollte für Unternehmen jeder Größe ein großes Problem darstellen, sagte Ferguson. Doch während traditionelle Methoden wie Phishing weiterhin Früchte tragen, entwickelt sich auch die Sicherheitsbranche weiter und verbessert sich, fügt er hinzu. „Da sich die Sicherheitstools verbessern, müssen auch Angreifer ihr Spiel verbessern“, sagt er. „Und das betrifft nicht nur die von ihnen verwendeten Toolkits, sondern auch die Fähigkeiten, die sie für deren Umsetzung und Nutzung benötigen.“ „Wir müssen über neue Wege zum (Schutz) nachdenken“, schließt er. „Das Aufkommen neuer Technologien und neuer Vorgehensweisen hat also unvermeidliche Auswirkungen. Im Vergleich zu allem, was wir bereits getan haben, müssen wir die Art und Weise, wie wir Dinge tun, ändern.“