Tag: OT

Experten des Team82 haben eine gegen kritische Infrastruktur gerichtete Malware identifiziert. Die Cyberwaffe IOCONTROL stammt laut den Experten wahrscheinlich von iranischen staatlich unterstützten Angreifern. Der Angriff der IoT/OT-Malware zielt auf Geräte und Firewalls. Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben eine speziell entwickelte IoT/OT-Malware identifiziert, die gegen Geräte wie IP-Kameras, Router, SPS, HMIs und Firewalls von verschiedenen Herstellern, u.a. Baicells, D-Link, Hikvision, Red Lion, Orpak, Phoenix Contact und Teltonika gerichtet ist. Die Forscher stufen die Schadsoftware IOCONTROL als Cyberwaffe ein, die wahrscheinlich von der iranischen Hacker-Gruppe CyberAv3ngers entwickelt…

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

15. Dezember 2024

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity - Bild von GrumpyBeere auf Pixabay

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der Absicherung von industriellen Kontrollsystemen (ICS) und Betriebstechnologien (OT) auf. der Bericht warnt aber auch davor, dass viele Unternehmen immer noch kritische Systeme ungeschützt lassen. Unternehmen, die sowohl ICS/OT-Cybersecurity-Standards als auch Threat Intelligence zur Steuerung ihres Programms verwenden, sind ihren Mitbewerbern in Bezug auf Reife und Fähigkeiten voraus. Solche Unternehmen erkennen Cyber-Ereignisse schneller, haben mit größerer Wahrscheinlichkeit alle externen Verbindungen zur industriellen Umgebung erfasst und verfügen in der Regel über ICS/OT-spezifische…

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

10. Oktober 2024

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit der Unternehmen komplexe, heterogene OT-, IoT/IoMT- und IT-Umgebungen absichern können, ganz gleich, ob diese komplett cloudbasiert, vollständig isoliert oder hybrid aufgebaut sind. Forescout for OT Security vereint proaktives Sicherheits- und Anfälligkeitsmanagement, Erkennung von Bedrohungen anhand der hausinternen Forschungen, die Forescout Research – Vedere Labs zu Bedrohungen auf nicht verwalteten Geräten durchführt, kritische operative Überwachungsfunktionen und umfassende Kontrollen für Cloud- und lokale Netzwerke. Gefahr durch nicht verwaltete OT- und IoT-Geräte „Die…

KRITIS: OT- und IoT-Netzwerkanomalien sind allgegenwärtig

10. April 2024

KRITIS: OT- und IoT-Netzwerkanomalien sind allgegenwärtig - Bild von Gerd Altmann auf Pixabay

Ein neuer Report zeigt: Netzwerkanomalien und Angriffe sind die häufigsten Bedrohungen für OT- und IoT-Umgebungen besonders im Bereich kritische Infrastrukturen. Die Schwachstellen in kritischen Produktionsbereichen haben um 230 Prozent zugenommen. Nozomi Networks hat seinen neuesten Networks Labs OT & IoT Security Report veröffentlicht. Die Auswertung der Experten zeigt, dass Netzwerkanomalien und Angriffe die größte Bedrohung für OT- und IoT-Umgebungen darstellen. Ein weiterer Grund zur Sorge: Schwachstellen in kritischen Produktionsbereichen haben um 230 Prozent zugenommen. Daher haben Cyberkriminelle viel mehr Möglichkeiten, auf Netzwerke zuzugreifen und diese Anomalien zu verursachen. Gesammelte Telemetriedaten…

Die richtigen Fragen stellen

12. Februar 2024

“Prognosen sind schwierig, besonders wenn sie die Zukunft betreffen.” Diese Aussage, die wahlweise dem US-amerikanischen Autoren Mark Twain oder dem deutschen Komiker Karl Valentin zugeschrieben wird, lässt sich ganz leicht auf die Cyber-Sicherheit übertragen. In unserer Branche ist es manchmal sogar schwer vorherzusagen, was in den kommenden 30 Sekunden passieren wird – ganz zu schweigen von zwölf Monaten. Meine Kolleg:innen und ich glauben, dass es zielführender ist, auf (mehr oder weniger vage) Prognosen zu verzichten und stattdessen (schwierige und auch unangenehme) Fragen zu stellen – um so neue Denkansätze zu…

Große Lücken bei Detection & Response im OT-Bereich

18. August 2023

| EDR, MDR, NDR, XDR, Storys, TrendMicro

Große Lücken bei Detection & Response im OT-Bereich - Bild von Pete Linforth auf Pixabay

Aus den Ergebnissen eines neuen Reports geht hervor, dass unternehmensinterne Security Operation Center (SOCs) Detection & Response auf den OT-Bereich ausweiten wollen. Fehlende Sichtbarkeit und mangelnde Kenntnisse der Mitarbeiter stellen jedoch erhebliche Hindernisse dar, so eine Studie von Trend Micro. Laut der Studie des japanischen Cybersecurity-Anbieters verfügt mittlerweile die Hälfte der Unternehmen über ein SOC, das ein gewisses Maß an ICS/OT-Transparenz (Industrial Control Systems / Operational Technology, dt. Industrielle Steuerungssysteme / Betriebstechnologie) aufweist. Doch auch bei befragten Unternehmen, die über ein umfassenderes SOC verfügen, speist nur etwa die Hälfte (53…

Identifiziert: Riskante OT- und ICS-Geräte in KRITIS

20. Juni 2023

Armis identifiziert die riskantesten OT- und ICS-Geräte der kritischen Infrastruktur und veröffentlicht dazu eine Studie. Sie zeigt die Bedrohungen für kritische Infrastrukturen in der Fertigung, für Versorgungsunternehmen und im Transportwesen. Die von der Armis Asset Intelligence and Security-Plattform analysierten Daten, die mehr als drei Milliarden Assets überwacht, ergaben, dass die Geräte der Betriebstechnologie (OT) und der industriellen Kontrollsysteme (ICS), die das größte Risiko für diese Branchen darstellen, technische Workstations, SCADA-Server, Automatisierungsserver, Data Historians und speicherprogrammierbare Steuerungen (SPS) sind. Prioritätensetzung und Schwachstellenmanagement bleiben ein Thema Eine Untersuchung ergab, dass technische Workstations…

COSMICENERGY: OT-Malware soll Stromausfälle verursachen

3. Juni 2023

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware hat Remote-Terminal-Units (RTUs) als Ziel und könnte so Stromausfälle verursachen. Laut Mandiant ist die Malware COSMICENERGY dafür konzipiert, Stromausfälle zu verursachen. Dazu interagiert die Malware mit Remote-Terminal-Units (RTUs), die in Europa, Asien und im Nahen Osten üblicherweise für die Stromübertragung und -verteilung eingesetzt werden. Europäische Stromverteiler in Gefahr Mandiant vermutet, dass ein Vertragspartner des russischen Cybersecurity-Unternehmens Rostelecom-Solar die Malware möglicherweise als Teil eines Red-Teaming-Tools entwickelt hat, um Stromausfälle zu simulieren….

Leichter Rückgang bei Angriffen auf industrielle Systeme

27. April 2023