OT-Disruptionen mit neuen Gefahren
Angriffsseite rüstet auf
Disruptionen und Änderungen geschehen derweil nicht nur in der OT-Welt selbst. Auch auf Seiten der Cyberkriminellen tut sich einiges. Einen Überblick über die aktuelle Gefahrenlage gab im Anschluss Anthony Giandomenico, der als Practice Director im Bereich «Digital Forensics and Incident Response» von Fortinet tätig ist. Er zitiert eine aktuelle, hauseigene Studie, der zufolge 74 Prozent der OT-Betreiberorganisationen in den letzten 12 Monaten von einem Malware-Angriff betroffen waren.
Und diese Malware wendet sich laut Giandomenico immer gezielter an OT-Systeme. Er nennt als Beispiel die Ransomware «Ekans», die dieses Jahr gezielt für ICS-Kampagnen verwendet wurde. «Ekans konnte beispielsweise die Firewall des Hosts ausser Gefecht setzen und ganz bestimmte OT-Dienste ausschalten», berichtet er.
«Die Angriffe werden ausgeklügelter», fasst Giandomenico zusammen. So verwende die Hackerseite mittlerweile über 70 Techniken, um die Sicherheitssysteme auszuhebeln und zu umgehen. Zudem werden zunehmend automatisierte und gezielte Attacken kombiniert. «Sie können sicher sein, dass Malware den Weg in ihr System finden wird», sagt er. Daher sei es um so wichtiger, dass diese Versuche erkannt und bekämpft würden.
Eine weitere Empfehlung des Fortinet-Experten an die Verantwortlichen ist es daher, sich über die Taktiken, Techniken und Prozeduren der Angreifer schlau zu machen. «Zum Glück gibt es hierfür mittlerweile das MITRE-ATT&CK-Rahmenwerk und -Wissenplattform, mit der abgeklärt werden kann, wie effektiv die eigenen Sicherheitsvorkehrungen gegenüber echten Attacken bestehen können», meint Giandomenico und zeigte in diesem Zusammenhang als Beispiel die aktuelle «Heat Map» des Frameworks. Diese gibt es nicht nur in einer umfassenden Form für alle Industrien, sondern auch spezialisiert für einzelnen Branchen.