Laut dem neuesten Industrial USB Threat Report von Honeywell ist die Schwere der Bedrohungen für Systeme der Betriebstechnologie über einen Zeitraum von 12 Monaten erheblich gestiegen.
Die Ergebnisse basieren auf Daten zur Cybersicherheitsbedrohung, die von Hunderten von Industrieanlagen weltweit gesammelt wurden.
Dem Bericht zufolge bleibt die Gesamtzahl der Bedrohungen, die von USB-Wechselmedien für industrielle Prozessleitnetzwerke ausgehen, konstant hoch. 45 Prozent der Standorte entdeckten mindestens eine eingehende Bedrohung. Im gleichen Zeitraum hat sich die Anzahl der Bedrohungen, die speziell auf OT-Systeme abzielen, von 16 auf 28 Prozent nahezu verdoppelt. Im Vergleich hat sich die Anzahl der Bedrohungen, die zu einem Verlust des Überblicks oder anderen größeren Störungen bei OT- Systemen führen können, von 26 auf 59 Prozent mehr als verdoppelt.
Der Bericht zeigt, dass eine aus fünf Bedrohungen speziell dafür entwickelt wurde, USB-Wechselmedien als Angriffsvektor zu nutzen. Mehr als die Hälfte der Bedrohungen waren dazu bestimmt, Hintertüren zu öffnen, dauerhaften Fernzugriff einzurichten oder zusätzliche schädliche Nutzerdaten herunterzuladen. Diese Ergebnisse deuten auf koordiniertere Angriffe hin, die wahrscheinlich auf Systeme mit Luftspalt abzielen, welche in den meisten industriellen Steuerungsumgebungen und in kritischen Infrastrukturen verwendet werden.
„Malware, die über USB übertragen wird, ist nach wie vor ein großes Risiko für Industrieunternehmen”, sagte Eric Knapp, Direktor für Cybersecurity Research und Engineering Fellow bei Honeywell Connected Enterprise, Cybersecurity. „Was überrascht, ist, dass wir eine viel höhere Dichte an signifikanten Bedrohungen sehen, die gezielter und gefährlicher sind. Dies ist kein Fall von versehentlichem Kontakt mit Viren über USB – es ist ein Trend, Wechselmedien als Teil gezielterer und koordinierterer Angriffe zu verwenden.”
Als zweithäufigster Angriffsvektor in industrielle Steuerungs- und Automatisierungssysteme spielen USB-Geräte eine wichtige Rolle bei Angriffen auf OT- Systeme. In den letzten Jahren gehörten zu diesen Angriffen Disttrack, Duqu, Ekans, Flame, Havex, Industroyer, USBCulprit und andere.
Um das Risiko von USB-bezogenen Bedrohungen zu verringern, empfiehlt das Unternehmen, eine Mischung aus OT-Cybersicherheitssoftwareprodukten und -diensten sowie Schulungen für Mitarbeiter und Prozessänderungen zu implementieren.
SMX bietet Betreibern eine beispiellose Kontrolle und Einblick in die sicherere Verwendung der USB- Technologie mit den neuesten erweiterten Funktionen zur Erkennung von Bedrohungen für kritische Infrastrukturen und Einrichtungen. Die Honeywell Forge Cybersecurity Suite kann Schwachstellen wie offene Ports oder das Vorhandensein von USB-Sicherheitskontrollen überwachen, um die Endpunkt- und Netzwerksicherheit zu verbessern, und trägt zur Verbesserung der Einhaltung der Cybersicherheit bei.
Der Report sollte hier zum Download verfügbar sein.