Hallo allerseits! Heute teilen wir einen Artikel, der speziell für Studenten des
Reverse Engineering- Kurses übersetzt wurde. Lass uns gehen.
Wir leben in einer Welt, in der immer mehr Herstellungsprozesse von Computern gesteuert werden, die Roboter steuern. Vielleicht klingt dies nach einer sicheren und effektiven Arbeitsweise, da der menschliche Faktor von der Produktion ausgeschlossen wird. Was passiert jedoch, wenn ein Angreifer beschließt, Produktionsserver zu kompromittieren?
Betrachten Sie andere Szenarien zum Stoppen von Arbeitsprozessen: Kann Erpressung die Produktion zum Stillstand bringen? Kann ein Botnetz die Kontrolle über Produktionsprozesse übernehmen und Roboter anweisen, etwas anderes zu entwerfen? Berücksichtigen Notfallpläne, dass mehrere Systeme gleichzeitig angegriffen werden können?
In jedem Fall ist jedes dieser Szenarien nur für das Unternehmen schädlich. Was passiert, wenn aus einer Cyber-Bedrohung eine echte physische Bedrohung wird? Im verarbeitenden Gewerbe ist es wahrscheinlicher, dass Malware nicht nur die Daten und das System, sondern auch die Arbeitskapazität beeinträchtigt.
In welcher Beziehung steht die Industrie dazu?
In einem ihrer Kommentare zum Industriesektor erklärte Deloitte im März 2019, dass sie während einer Sicherheitsanalyse häufig Folgendes hörten:
- Warum sollte uns jemand knacken? Wir sind kein Kernkraftwerk.
- Unsere Betriebssysteme sind nicht einmal mit dem Internet verbunden. Worüber sollten Sie sich Sorgen machen?
Natürlich ist Sicherheit durch Rückzug keine wirksame Strategie mehr, aber ich werde dies gerne noch einmal sagen. Glücklicherweise stellte Deloitte auch fest, dass die Sicherheit von Betriebssystemen (Operating Technology, OT) endlich die dringend benötigte Aufmerksamkeit auf sich gezogen hat.
Am Ende muss der Angriff nicht fokussiert werden, um viel Schaden zu verursachen. Und Bedrohungen können vom internen Netzwerk ausgehen. Sie hängen nicht immer vom Internetzugang ab.
Ein aktuelles Beispiel, das Sicherheitskräfte in großen Industrieunternehmen erschreckt haben muss, war die Ermordung des
LockerGoga- Ransomware-
Virus , unter dem der norwegische Aluminiumhersteller
Norsk Hydro litt. Infolgedessen mussten einige Werke des Unternehmens auf manuelle Steuerung umstellen.
Was ist die Gefahr?
Wenn Malware die Organisation der Produktion stört und die Kontrolle über bestimmte Prozesse übernimmt, besteht eine unmittelbare Gefahr für die physische Sicherheit innerhalb und außerhalb des Industrieunternehmens. Dazu gehören:
- Extrem hohe Temperaturen . Hohe Temperaturen können eine direkte Bedingung für den Produktionsprozess oder dessen Nebenwirkung sein. In beiden Fällen muss die Wärme geregelt werden, da die erhöhte Temperatur nur in den dafür vorgesehenen Räumen aufrechterhalten werden kann. Wenn die Steuerung ausfällt oder sich die Wärme außerhalb des speziell ausgestatteten Raums befindet, können Brände, Rückflüsse oder andere schwerwiegende Folgen auftreten.
- Radioaktivität . Wir sind ständig davon überzeugt, dass Kernkraftwerke sicher sind, aber erzählen Sie Menschen, die in der Nähe von Fukushima und Tschernobyl lebten, davon. Im Juni 2017 veröffentlichte die Laka Foundation eine Liste mit Berichten über fast 1.000 Vorfälle und Unfälle (oder Situationen in der Nähe von Notfällen) (https://www.laka.org/nieuws/2017/laka-releases-iaea-list-with-near- Unfälle in Kernkraftwerken (7144) in Kernkraftwerken und anderen kerntechnischen Anlagen. Solche Berichte werden seit 1990 von der Internationalen Atomenergiebehörde (IAEO) gesammelt.
- Gefährliche Chemikalien . Chemikalien werden in vielen Herstellungsprozessen eingesetzt. Sie müssen in der genauen Menge oder im genauen Verhältnis für einen ordnungsgemäßen Betrieb verwendet werden. Die Verwendung der falschen Menge einer Komponente kann zu unkontrollierten Reaktionen führen. Gefahren, die üblicherweise mit Chemikalien verbunden sind, sind Explosionen, Brände, toxische Emissionen, Säuren und ätzende Aktivitäten. Das Erstickungsrisiko, das auftreten kann, wenn durch die Anwesenheit eines anderen Gases nicht genügend Sauerstoff in der Luft verbleibt, sollte ebenfalls berücksichtigt werden. Darüber hinaus können oxidierende Chemikalien im Prinzip wichtige Teile der Produktion zerstören.
Die obigen Beispiele sind nur Extreme, bis zu denen die Situation reichen kann. Wenn Sie sich ein Bild davon machen möchten, wie schlimm die Dinge wirklich sein können, können Sie sich diesen
Artikel über einen Unfall mit gefährlichen Chemikalien ansehen. Infolge dieses Unfalls bildete sich in China ein ganzer Krater.
Internetverbindung
In der Vergangenheit gab es viele Unfälle, die durch das Verschulden einer Person verursacht wurden, die fälschlicherweise mit dem Internet verbundene Schnittstellen verwendet hat. Ob es sich um einen architektonischen Fehler oder nur um einen Fehler eines gelangweilten Bedieners handelte, spielt keine Rolle mehr. Wir müssen jedoch Risiken berücksichtigen und versuchen, sie zu vermeiden.
Um die Situation nicht noch weiter zu verkomplizieren, muss das Mitbringen eigener
Geräte verboten
werden . Unabhängig davon, ob Benutzer ihre eigenen Geräte verwenden, um eine Verbindung zum Unternehmensnetzwerk herzustellen, oder nicht, befinden sich ihre persönlichen Geräte im Gebäude und können möglicherweise als Einstiegspunkt für den Zugriff auf andere Systeme verwendet werden.
Ein weiteres erwägenswertes Problem kann die Verwendung verbundener Geräte im industriellen Internet der Dinge (IIoT) für vorhandene industrielle Steuerungssysteme sein. IIoT ist ein Netzwerk, das aus vielen industriellen Geräten besteht, die durch Kommunikationstechnologien verbunden sind. Auf diese Weise werden Systeme aufgebaut, die wertvolle Informationen steuern, sammeln, teilen, analysieren und bereitstellen können. Es klingt nach einem großartigen Ziel für einen Angreifer, der von einer Organisation profitieren oder einfach eine Fabrik zerstören möchte.
Andere Viren
Schädliche Software, die den Produktionsprozess stören könnte, sollte nicht kommerziell sein, wie das oben erwähnte Beispiel für Ransomware-Viren. Es gibt viele Gründe anzunehmen, dass Malware, die auf ähnliche Weise wie
Stuxnet entwickelt wurde , in Fabriken, die auf ein Signal für einen Angriff warten, möglicherweise in den Ruhezustand versetzt wird.
Diese Art von Malware kann mithilfe einer gefährdeten Lieferkette oder anderer gängiger Methoden ausgeblendet werden. Bis die Malware aktiviert ist, kann sie lange Zeit unbemerkt bleiben. Cyberkriminelle waren jedoch davon überzeugt, dass sie es nach Belieben aktivieren können.
Die Zeit ist gekommen
Nachdem wir eine Familie von Ransomware-Viren kennengelernt haben, die auf Industrieunternehmen abzielen, ist es an der Zeit, mit allen möglichen Szenarien fortzufahren, die auftreten können, wenn ein Angreifer die automatisierten Kontrollen Ihrer Anlage oder Fabrik gefährdet.
Ein Backup-System ist eine gute Idee, falls sich das Steuerungssystem plötzlich als fehlerhaft herausstellt. Wenn jedoch alle Ihre Computer in großem Umfang angegriffen werden, kann der Backup-Computer genauso nutzlos sein wie der Hauptcomputer. In jeder Phase des Prozesses, die sich bei unsachgemäßer Bedienung als physikalisch gefährlich erweisen kann, muss ein ausfallsicherer Mechanismus vorhanden sein, der ihn in einen Zustand zurückversetzt, in dem kein externer Einfluss diesen Prozess beeinflussen kann.
Wenn möglich, wäre es einfacher oder sinnvoller, wichtige Prozesse manuell abzufangen, um die Produktion nicht zu stoppen, wenn Computersysteme kompromittiert werden.
Die beste Option besteht darin, zu verhindern, dass Malware in Steuerelemente eindringt bzw. diese erfasst. Implementieren Sie eine leistungsstarke
Cybersicherheitslösung , die die neuesten Bedrohungen blockieren und diejenigen, die bereits in das System
eingedrungen sind, schnell neutralisieren kann. Dann hat Ihre Anlage eine bessere Chance, gefährliche Szenarien zu vermeiden, die von Angreifern initiiert wurden.
Selbst wenn Sie keine 100% ige Garantie für die Gewährleistung eines angemessenen Maßes an Cybersicherheit haben, ist es die beste Strategie, den Angreifern einen Schritt voraus zu sein, um viele Probleme zu vermeiden.
Bleib sicher!
Wir warten auf Ihre Kommentare und informieren Sie darüber, dass das traditionelle
kostenlose Webinar am 13. Juni stattfinden wird.