Aktuelles, Branche - geschrieben von dp am Freitag, Juli 24, 2020 22:01 - noch keine Kommentare
NSA und CISA: Warnung vor Angriffen auf OT
Marty Edwards rät dringend, gravierende OT-Schwachstellen zu identifizieren und abzustellen
[datensicherheit.de, 24.07.2020] NSA und CISA warnten vor derzeit stattfindenden Angriffen auf Anlagen zur Überwachung und Steuerung sowie auf Kritische Infrastrukturen (KRITIS) – zu dieser aktuellen Gefahrenlage nimmt Marty Edwards, ehemaliger Director des ICS-CERT und derzeit „Vice President OT Security“ bei Tenable, Stellung.
OT in Gefahr – derzeit tatsächlich stattfindende Attacken
„NSA und CISA warnen aktuell vor schwerwiegenden Angriffen gegen Operational Technology (OT, also Betriebstechnologie zur Überwachung und / oder Steuerung von Industrieanlagen, Prozessen und Ereignissen) und Kritische Infrastruktur“, so Edwards.
Diese Warnung betreffe nicht potenziell mögliche, sondern tatsächlich stattfindende Attacken. Es gab demnach „bereits Angriffe und Hacker führen sie derzeit nach wie vor durch“.
Fast unser ganzes Leben mittlerweile von OT abhängig
Fast unser ganzes Leben sei mittlerweile von OT abhängig – von der Energieversorgung, den Fabriken, in denen medizinische Produkte hergestellt werden, bis hin zu unserem Trinkwasser. Die Gesellschaft sei auf OT angewiesen und diese Abhängigkeit nehme noch weiter zu.
Durch das Zusammenwachsen von OT und IT seien OT-Geräte auch stärker von externen Bedrohungen betroffen, „als das früher bei isolierten Anlagen der Fall war“.
OT-Betreiber sollten extrem wachsam sein
OT-Betreiber müssten derzeit extrem wachsam sein und sicherstellen, „dass sie kompletten Einblick in ihre Systeme, Geräte und deren Schwachstellen haben, egal ob IT oder OT“.
Die Security-Teams sollten deshalb priorisieren, „welche Schwachstellen besonders gravierend sind, welche am einfachsten ausgenutzt werden können und welche der Geräte maximalen Schutz benötigen“, rät Edwards.
Weitere Informationen zum Thema:
CISA CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY, 23.07.2020
Alert (AA20-205A) / NSA and CISA Recommend Immediate Actions to Reduce Exposure Across Operational Technologies and Control Systems
datensicherheit.de, 16.07.2020]
Praxisbericht aus der IIoT-Security: Digitale Identitäten in der Industrie
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Jan 21, 2022 16:13 - noch keine Kommentare
Auskunftsrecht: EDSA beschließt Leitlinien
weitere Beiträge in Experten
- Digital Services Act: Bitkom kommentiert Abstimmung
- DSK 2022: BfDI Professor Ulrich Kelber übernimmt Vorsitz
- LUCA-App: Staatsanwaltschaft Mainz nutzte Kontaktdaten für Ermittlungen
- Stärkung der Digitalen Souveränität Europas: Eine Reihe von Initiativen der Europäischen Kommission
- SASE: Rahmenwerk zur Anpassung von IT-Infrastrukturen an die Anforderungen der neuen Arbeitsrealität
Aktuelles, Branche, Studien - Jan 25, 2022 20:17 - noch keine Kommentare
Check Point Research warnt vor Token-Betrug: Wie Hacker damit Geld abzocken
weitere Beiträge in Branche
- 3 BlackBerry-Tipps zur Abwehr von Ransomware-Attacken
- Phishing-Versuche: DHL meist imitierte Marke im 4. Quartal 2021
- DTPacker: Neue Malware vereint Fähigkeiten zweier Schadsoftware-Formen
- IKRK-Vorfall zeigt erneut: Cyber-Angriffe auf Organisationen betreffen auch Menschen
- Rotes Kreuz: Hacker-Attacke auf Daten von über 500.000 gefährdeten Personen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren