Aktuelles, Branche - geschrieben von dp am Freitag, Juli 24, 2020 22:01 - noch keine Kommentare
NSA und CISA: Warnung vor Angriffen auf OT
Marty Edwards rät dringend, gravierende OT-Schwachstellen zu identifizieren und abzustellen
[datensicherheit.de, 24.07.2020] NSA und CISA warnten vor derzeit stattfindenden Angriffen auf Anlagen zur Überwachung und Steuerung sowie auf Kritische Infrastrukturen (KRITIS) – zu dieser aktuellen Gefahrenlage nimmt Marty Edwards, ehemaliger Director des ICS-CERT und derzeit „Vice President OT Security“ bei Tenable, Stellung.
OT in Gefahr – derzeit tatsächlich stattfindende Attacken
„NSA und CISA warnen aktuell vor schwerwiegenden Angriffen gegen Operational Technology (OT, also Betriebstechnologie zur Überwachung und / oder Steuerung von Industrieanlagen, Prozessen und Ereignissen) und Kritische Infrastruktur“, so Edwards.
Diese Warnung betreffe nicht potenziell mögliche, sondern tatsächlich stattfindende Attacken. Es gab demnach „bereits Angriffe und Hacker führen sie derzeit nach wie vor durch“.
Fast unser ganzes Leben mittlerweile von OT abhängig
Fast unser ganzes Leben sei mittlerweile von OT abhängig – von der Energieversorgung, den Fabriken, in denen medizinische Produkte hergestellt werden, bis hin zu unserem Trinkwasser. Die Gesellschaft sei auf OT angewiesen und diese Abhängigkeit nehme noch weiter zu.
Durch das Zusammenwachsen von OT und IT seien OT-Geräte auch stärker von externen Bedrohungen betroffen, „als das früher bei isolierten Anlagen der Fall war“.
OT-Betreiber sollten extrem wachsam sein
OT-Betreiber müssten derzeit extrem wachsam sein und sicherstellen, „dass sie kompletten Einblick in ihre Systeme, Geräte und deren Schwachstellen haben, egal ob IT oder OT“.
Die Security-Teams sollten deshalb priorisieren, „welche Schwachstellen besonders gravierend sind, welche am einfachsten ausgenutzt werden können und welche der Geräte maximalen Schutz benötigen“, rät Edwards.
Weitere Informationen zum Thema:
CISA CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY, 23.07.2020
Alert (AA20-205A) / NSA and CISA Recommend Immediate Actions to Reduce Exposure Across Operational Technologies and Control Systems
datensicherheit.de, 16.07.2020]
Praxisbericht aus der IIoT-Security: Digitale Identitäten in der Industrie
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Mrz 16, 2023 12:10 - noch keine Kommentare
ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet
weitere Beiträge in Experten
- Identity Lifecycle Management – das A und O der IT-Sicherheit
- Elektronische Patientenakte: Bitkom erkennt noch großen Informationsbedarf
- Fingerabdrücke im Personalausweis: Mündliche Anhörung vor dem EuGH zur Speicherpflicht
- Freie Ärzteschaft warnt vor schutzlosen persönlichsten Medizindaten
- it’s.BB-Awareness-Veranstaltung: Die kommenden IT-Sicherheitsregelungen der EU
Aktuelles, Branche - Mrz 17, 2023 12:37 - noch keine Kommentare
CVE-2023-23397: Tückische Outlook-Schwachstelle schlägt hohe Wellen
weitere Beiträge in Branche
- Identity Lifecycle Management – das A und O der IT-Sicherheit
- DDoS-Attacken: Tipps zum Erkennen und Abwehren
- EU-Kommision: Mitarbeiter haben TikTok-Verbot
- ChatGPT: Hacker nutzen Fake-Apps zur Verbreitung von Malware
- ChatGPT: Malware-Kampagne missbraucht Hype
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren