Aktuelles, Branche - geschrieben von dp am Donnerstag, Juni 3, 2021 20:01 - noch keine Kommentare
JBS: Schwerer Ransomware-Angriff auf weltweit größten Fleischlieferanten
Vectra AI und Tenable kommentieren weitreichenden Cyber-Angriff
[datensicherheit.de, 03.06.2021] Laut internationalen Medienberichten soll das weltgrößte Fleischverarbeitungsunternehmen JBS Ziel eines ausgeklügelten Cyber-Angriffs geworden sein: Einige Betriebe in Australien, Kanada und den USA hätten vorübergehend geschlossen werden müssen, wovon Tausende von Arbeitnehmern betroffen gewesen seien.
Amit Yoran: Jüngster Vorfall in einem beunruhigenden Trend von Cyber-Angriffen
Cyber-Kriminelle erkennen, wie disruptive und lukrative Angriffe auf kritische Systeme möglich sind
„Dies ist der jüngste Vorfall in einem beunruhigenden Trend von Cyber-Angriffen, der zeigt, wie fragil und anfällig unsere Lieferketten und Kritischen Infrastrukturen sind“, betont Amit Yoran, „Chairman“ und „CEO“ bei Tenable. Der Angriff auf die Colonial Pipeline vor Kurzem habe Systeme lahmgelegt, welche 45 Prozent des Treibstoffs im Osten der USA lieferten – und der aktuelle Angriff auf JBS habe zur Schließung einiger der größten Fleischverarbeitungsbetriebe der Welt geführt. Diese Angriffe hätten sehr konkrete Auswirkungen, welche große Teile der Bevölkerung beträfen, und es sei möglich, „dass die gesamte globale Lieferkette unterbrochen wird, wenn die Systeme von JBS mehr als ein paar Tage offline bleiben“.
Es könne nicht genug betont werden, wie wichtig es sei, Cyber-Risiken zu verstehen, insbesondere in kritischen Geschäftsprozessen. „Die Grundlagen unserer globalen Lebensmittelversorgungsketten, Transportsysteme und mehr werden angegriffen, weil Cyber-Kriminelle erkennen, wie disruptive und lukrative Angriffe auf diese Systeme möglich sind. Da immer mehr Unternehmen einer schnellen Digitalen Transformation unterzogen werden, sehen wir weiterhin, dass IT-Systeme vollständig mit der Betriebstechnologie (OT) verflochten sind, was überall ein erhöhtes Risiko für Kritische Infrastrukturen mit sich bringt“, erläutert Yoran und fordert abschließend: „Es ist wichtig, dass unsere Kritischen Infrastruktur-, Lieferketten- und Logistikanbieter einen Sorgfaltsstandard anwenden, um ihre Systeme und die Menschen, die sich darauf verlassen, besser zu schützen.“
Hitesh Sheth: Angriffe auf Kritische Infrastrukturen schaffen eine höhere Form des Chaos
Nicht hilfreich, sich diesen Angriff als Teil eines Supermacht-Showdowns vorzustellen
Hitesh Sheth, Gründer und „CEO“ von Vectra AI, bewertet diesen Vorfall wie folgt: „Angriffe auf Kritische Infrastrukturen schaffen eine höhere Form des Chaos. Die Unterbrechung lebenswichtiger Lebensmittel- und Kraftstofflieferketten ist schwerwiegender als der Diebstahl von Kreditkartennummern oder das Zurückhalten von Kundendaten für Lösegeld.“ Im Fall von JBS müsse man die Absicht der Angreifer berücksichtigen. Es sei eindeutig mehr als nur ein „Zahltag“ – offensichtlich interessierten sie sich nicht so sehr für Fleisch. „Fast wöchentlich müssen wir uns mittlerweile der wahren Verwundbarkeit unserer wesentlichen Systeme stellen“, so Sheth und erläutert: „Wir sind Angriffen auf niedrigerer Ebene nicht durchweg mit besseren Erkennungslösungen und öffentlich-privaten Partnerschaften für die Cyber-Abwehr begegnet, aber vielleicht werden ausgefeilte Angriffe wie die Attacke auf JBS uns endlich dazu bringen, Cyber-Sicherheit als eine nationale Aufgabe zu betrachten, die sie ist.“ Er fragt, welches stärkere Signal die Verantwortlichen noch bräuchten.
Im Cyber-Krieg gebe es einen „himmelweiten Unterschied zwischen einem wahrscheinlichen Täter und einer klaren Gewissheit“ und sei nicht hilfreich, sich diesen Konflikt als „Supermacht-Showdown“ vorzustellen – gewissermaßen als eine Fortsetzung des gegenseitigen nuklearen Abschreckungs-Terrors. Sheth betont: „Das Cyber-Theater ist hochgradig multilateral. An Feinden mangelt es den westlichen Ländern nicht. Nicht alle Verantwortlichen bzw. Hintermänner sind Nationalstaaten.“ Dauerhafte Verteidigungsmaßnahmen müssten die Bedrohungen in der gesamten IT- und OT-Landschaft verringern, so seine Forderung.
Weitere Informationen zum Thema:
BBC NEWS, 02.06.2021
JBS: Cyber-attack hits world’s largest meat supplier
datensicherheit.de, 12.05.2021
DarkSide: RaaS-Attacke gegen Colonial Pipeline / Junge Ransomware-Familie DarkSide erstmals im August 2020 aufgetreten
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren