Da die Welt durch die Bereitstellung des Internet der Dinge (Internet of Things, IoT) immer vernetzter wird, ist die Notwendigkeit, die Sicherheit dieser neuen intelligenten Umgebung zu gewährleisten, von größter Bedeutung.
Dies gilt insbesondere für die schnell wachsende IoT- oder IIoT-Branche, in der Hersteller, Versorgungsunternehmen und andere Industrieunternehmen versuchen, die Vorteile der digitalen Technologie in der sogenannten Industrie zu nutzen. 4.0.
Diese Unternehmen, von denen viele große Unternehmen sind, die seit Jahrzehnten im Geschäft sind, sind jedoch häufig mit einer alten veralteten und unverzichtbaren Infrastruktur belastet. Wie können wir das machen?
Gewissen
"Das Problem ist, dass die Produkte, die Sie für diese Art von Umgebung kaufen, voraussichtlich etwa 30 Jahre halten", sagte Rik Ferguson, Vizepräsident für Sicherheitsforschung bei Trend Micro in New York. Der Pro-Vergleich beim jüngsten InfoSecurity London-Event.
"Es ist kein umsatzstarkes Team ... es gibt viele alte Dinge, die aber immer noch relevant sind", fügt er hinzu und bemerkt, dass insbesondere Fabriken im Allgemeinen keine Kits haben, an deren Verwaltung IT-Abteilungen gewöhnt sind.
Trend Micro hat gerade ein neues Joint Venture namens CX One gegründet, das darauf abzielt, IIoT-bezogene Probleme zu lösen und sein Know-how Unternehmen in vielen Branchen zur Verfügung zu stellen.
"Was mich wirklich überrascht hat, als ich mit Kunden gesprochen habe (IIoT-Sicherheit) ... war tatsächlich das Ausmaß dieses Marktes und die Anzahl der Unternehmen und Sektoren, die IoT-Geräte und Industriegeräte miteinander verbunden haben", sagt Ferguson.
Er fügt hinzu, dass die IIoT-Umgebung den wachsenden Sicherheitsbedenken in Bezug auf Smart Homes ähneln könnte, und stellt fest, dass "das Ausmaß des Problems enorm ist".
"Die Hersteller von IIoT-Geräten sind sich auch bewusst, dass Sicherheit ein sehr wichtiger Faktor ist. Für Käufer ist dies nun Teil ihrer Kaufentscheidung", sagt er.
"Tatsächlich gibt es jedoch ein giftiges Erbe jahrzehntealter Produkte, von denen einige noch lange in der Fabrik und in der Produktion verbleiben werden ... Und dies sind die Sicherheitsherausforderungen: Wie sichern Sie diese Produktions- oder Produktionsumgebung? "Wissen Sie, dass die Dinge, die Sie kaufen, nicht versichert werden können?"
Klassische Angriffe
Beeinflusst von der Anzahl der groß angelegten Angriffe, die große Unternehmen treffen (wobei der Ransomware-Angriff von Norsk Hydro weltweit Schlagzeilen macht) und dem Aufkommen der DSGVO, glaubt Ferguson, dass sich viele andere Unternehmen dessen bewusst werden. Gefahr, nicht zu investieren richtig in der Cybersicherheit.
"Was mich wirklich erstaunt, ist, dass viel mehr Unternehmen, insbesondere kleine, jetzt sicherheitsbewusster sind", zitiert er ein Beispiel seines mit der DSGVO vertrauten Immobilienmaklers.
"Das Bewusstsein ist da ... wer ein Unternehmen führt, weiß jetzt, dass die DSGVO existiert und hat eine Vorstellung davon, was sie abdeckt."
Dieses Bedürfnis nach Bewusstsein ist relevanter, da eine Reihe von Cyber-Bedrohungen im "klassischen" Stil wieder in Mode kommt, wenn besser finanzierte Angreifer ihren Angriffsvektor erweitern.
"Die Spieler, die noch im Spiel sind, haben die besten Fähigkeiten, die beste Finanzierung, die besten Budgets und können mehr Zeit für jeden einzelnen Angriff aufwenden als für Schießen und Gebet", sagt er.
"Es ist hochprofessionell, aber das hindert es nicht daran, es noch mehr zu werden."
Die zunehmende Professionalität von Cyberkriminellen mit mehr Finanzmitteln, Informationen und der Bekämpfung von Angriffen dürfte für Unternehmen jeder Größe ein wichtiges Anliegen sein, sagte Ferguson.
Während sich traditionelle Methoden wie Phishing weiterhin auszahlen, entwickelt und verbessert die Sicherheitsbranche auch ihr Spiel, fügt er hinzu.
"Wenn sich die Sicherheitstools verbessern, müssen Angreifer auch ihr Spiel verbessern", sagt er. "Und das bedeutet nicht nur, welche Toolkits sie verwenden, sondern auch, welche Fähigkeiten sie implementieren und verwenden müssen."
"Wir müssen über neue Wege nachdenken, um (zu schützen)", schließt er. "Das Aufkommen neuer Technologien und neuer Methoden hat unvermeidbare Auswirkungen auf alles, was wir bereits getan haben. Wir müssen die Art und Weise ändern, wie wir sie tun."
