Trend Micro fängt mittels Honeypot Cyberangriffe auf Industrieumgebung ab
Industrielle Systeme benötigen bessere Schutzmaßnahmen
Trend Micro stellte vor Kurzem die Ergebnisse eines über sechs Monate laufenden Honeypots vor, der eine industrielle Fabrik imitierte. Die ausgefeilte fiktive Operational-Technology-Umgebung zog Betrüger und andere finanziell motivierte Cyberkriminelles an. Die Untersuchung ergab, dass ungesicherte Industrieumgebungen in erster Linie Opfer herkömmlicher Cyberangriffe sind. Der Honeypot wurde für das Mining von Crypto-Währungen kompromittiert und durch zwei unterschiedliche Ransomware-Attacken ins Visier genommen. Zudem nutzen die Angreifer seine Rechenkapazitäten für betrügerische Aktivitäten.
Zu oft wurde laut Udo Schneider, Security Evangelist bei Trend Micro, die Diskussion über Cyber-Bedrohungen für industrielle Steuerungssysteme (Industrial Control Systems, ICS) auf hochentwickelte Angriffe durch staatliche Akteure beschränkt, die darauf abzielen, wichtige Prozesse zu sabotieren. Diese stellen zwar zweifellos ein Risiko für die Industrie 4.0 dar, aber die Untersuchungen belegen, dass alltägliche Bedrohungen wahrscheinlicher sind. "Betreiber kleinerer Fabriken und Industrieanlagen sollten daher nicht davon ausgehen, dass Kriminelle sie in Ruhe lassen werden. Das Fehlen grundlegender Schutzmaßnahmen kann die Tür zu relativ einfachen Ransomware- oder Cryptojacking-Angriffen ermöglichen, die letztendlich schwerwiegende Folgen haben können", so Schneider weiter.
Um die auf ICS-Umgebungen gerichteten Angriffe besser zu verstehen, hat Trend Micro Research für diese Untersuchung nach eigenen Angaben ein äußerst realitätsnahes, industrielles Prototyping-Unternehmen geschaffen. Der Honeypot bestand aus realer ICS-Hardware und einer Mischung aus physischen Hosts und virtuellen Maschinen zum Betrieb der Fabrik, die mehrere speicherprogrammierbare Steuerungen (SPS), Human-Machine Interfaces (HMIs), separate Roboter- und Engineering-Workstations sowie einen Datei-Server umfasste.
Betreiber vernetzter Produktionsanlagen sollten - neben weiteren Best Practices für die Cybersicherheit - die Anzahl der offenen Ports minimieren und die Zugangskontrolle verschärfen. Darüber hinaus kann die Implementierung von Cybersicherheitslösungen für Fabriken, wie sie Trend Micro anbietet, dazu beitragen, das Risiko von Angriffen weiter zu verringern.
Weitere Informationen stehen unter www.trendmicro.de zur Verfügung.
Lesen Sie mehr zum Thema
