Aktuelles, Branche - geschrieben von dp am Donnerstag, Juni 3, 2021 20:01 - noch keine Kommentare
JBS: Schwerer Ransomware-Angriff auf weltweit größten Fleischlieferanten
Vectra AI und Tenable kommentieren weitreichenden Cyber-Angriff
[datensicherheit.de, 03.06.2021] Laut internationalen Medienberichten soll das weltgrößte Fleischverarbeitungsunternehmen JBS Ziel eines ausgeklügelten Cyber-Angriffs geworden sein: Einige Betriebe in Australien, Kanada und den USA hätten vorübergehend geschlossen werden müssen, wovon Tausende von Arbeitnehmern betroffen gewesen seien.

Foto: Tenable
Amit Yoran: Jüngster Vorfall in einem beunruhigenden Trend von Cyber-Angriffen
Cyber-Kriminelle erkennen, wie disruptive und lukrative Angriffe auf kritische Systeme möglich sind
„Dies ist der jüngste Vorfall in einem beunruhigenden Trend von Cyber-Angriffen, der zeigt, wie fragil und anfällig unsere Lieferketten und Kritischen Infrastrukturen sind“, betont Amit Yoran, „Chairman“ und „CEO“ bei Tenable. Der Angriff auf die Colonial Pipeline vor Kurzem habe Systeme lahmgelegt, welche 45 Prozent des Treibstoffs im Osten der USA lieferten – und der aktuelle Angriff auf JBS habe zur Schließung einiger der größten Fleischverarbeitungsbetriebe der Welt geführt. Diese Angriffe hätten sehr konkrete Auswirkungen, welche große Teile der Bevölkerung beträfen, und es sei möglich, „dass die gesamte globale Lieferkette unterbrochen wird, wenn die Systeme von JBS mehr als ein paar Tage offline bleiben“.
Es könne nicht genug betont werden, wie wichtig es sei, Cyber-Risiken zu verstehen, insbesondere in kritischen Geschäftsprozessen. „Die Grundlagen unserer globalen Lebensmittelversorgungsketten, Transportsysteme und mehr werden angegriffen, weil Cyber-Kriminelle erkennen, wie disruptive und lukrative Angriffe auf diese Systeme möglich sind. Da immer mehr Unternehmen einer schnellen Digitalen Transformation unterzogen werden, sehen wir weiterhin, dass IT-Systeme vollständig mit der Betriebstechnologie (OT) verflochten sind, was überall ein erhöhtes Risiko für Kritische Infrastrukturen mit sich bringt“, erläutert Yoran und fordert abschließend: „Es ist wichtig, dass unsere Kritischen Infrastruktur-, Lieferketten- und Logistikanbieter einen Sorgfaltsstandard anwenden, um ihre Systeme und die Menschen, die sich darauf verlassen, besser zu schützen.“

Foto: Vectra AI
Hitesh Sheth: Angriffe auf Kritische Infrastrukturen schaffen eine höhere Form des Chaos
Nicht hilfreich, sich diesen Angriff als Teil eines Supermacht-Showdowns vorzustellen
Hitesh Sheth, Gründer und „CEO“ von Vectra AI, bewertet diesen Vorfall wie folgt: „Angriffe auf Kritische Infrastrukturen schaffen eine höhere Form des Chaos. Die Unterbrechung lebenswichtiger Lebensmittel- und Kraftstofflieferketten ist schwerwiegender als der Diebstahl von Kreditkartennummern oder das Zurückhalten von Kundendaten für Lösegeld.“ Im Fall von JBS müsse man die Absicht der Angreifer berücksichtigen. Es sei eindeutig mehr als nur ein „Zahltag“ – offensichtlich interessierten sie sich nicht so sehr für Fleisch. „Fast wöchentlich müssen wir uns mittlerweile der wahren Verwundbarkeit unserer wesentlichen Systeme stellen“, so Sheth und erläutert: „Wir sind Angriffen auf niedrigerer Ebene nicht durchweg mit besseren Erkennungslösungen und öffentlich-privaten Partnerschaften für die Cyber-Abwehr begegnet, aber vielleicht werden ausgefeilte Angriffe wie die Attacke auf JBS uns endlich dazu bringen, Cyber-Sicherheit als eine nationale Aufgabe zu betrachten, die sie ist.“ Er fragt, welches stärkere Signal die Verantwortlichen noch bräuchten.
Im Cyber-Krieg gebe es einen „himmelweiten Unterschied zwischen einem wahrscheinlichen Täter und einer klaren Gewissheit“ und sei nicht hilfreich, sich diesen Konflikt als „Supermacht-Showdown“ vorzustellen – gewissermaßen als eine Fortsetzung des gegenseitigen nuklearen Abschreckungs-Terrors. Sheth betont: „Das Cyber-Theater ist hochgradig multilateral. An Feinden mangelt es den westlichen Ländern nicht. Nicht alle Verantwortlichen bzw. Hintermänner sind Nationalstaaten.“ Dauerhafte Verteidigungsmaßnahmen müssten die Bedrohungen in der gesamten IT- und OT-Landschaft verringern, so seine Forderung.
Weitere Informationen zum Thema:
BBC NEWS, 02.06.2021
JBS: Cyber-attack hits world’s largest meat supplier
datensicherheit.de, 12.05.2021
DarkSide: RaaS-Attacke gegen Colonial Pipeline / Junge Ransomware-Familie DarkSide erstmals im August 2020 aufgetreten
Aktuelles, Experten, Veranstaltungen - Feb. 10, 2025 0:19 - noch keine Kommentare
Vorankündigung des IT-Sicherheitscluster e.V.: 4. Regenburger Cybersecurity-Kongress am 28. April 2025
weitere Beiträge in Experten
- BfDI und DPC: Engerer Austausch zu Plattformen und Künstlicher Intelligenz vereinbart
- Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren