Airbus CyberSecurity stellt 5 Prognosen vor und hat 3 Empfehlungen parat
Airbus CyberSecurity betreibt mit seinen 750 Mitarbeitern Cyber Defence Center in Frankreich, Deutschland und Großbritannien. Die Mission des Unternehmens: Industrie-Unternehmen, B...
Airbus CyberSecurity betreibt mit seinen 750 Mitarbeitern Cyber Defence Center in Frankreich, Deutschland und Großbritannien. Die Mission des Unternehmens: Industrie-Unternehmen, Behörden, Regierungen, Militär, Organisationen und kritische nationale Infrastrukturen vor Cyber-Bedrohungen zu schützen. Jetzt stellt Airbus CyberSecurity seine Prognosen für die Entwicklung der Cyber-Gefährdungslage 2019 vor.
1. Erpressungsangriffe auf OT- und IIoT-Infrastrukturen
Vorhersage: Kritische Infrastrukturen werden durch einen schweren Erpressungsangriff gestört.
Wir haben bereits Angriffe auf der Basis von Ransomware auf Infrastrukturen wie Städte und Häfen miterlebt, und gehen daher davon aus, dass diese auch weiterhin auftreten und sich auf die Energie- und Verkehrsinfrastrukturen ausbreiten werden. Mit der Einführung des Industrial Internet of Things (IIoT) wird die Fertigungsindustrie zu einem neuen Ziel. Die professionelle Cyberkriminalität wird zunehmend von der einfachen Psychologie der Erpressung getrieben, dabei sind die nahezu unbegrenzten potenziellen Ziele lediglich ein Mittel zum finanziellen Zweck. Im Laufe des Jahres 2019 wird höchstwahrscheinlich ein Angriff dieser Art irgendwo auf der Welt auftreten und zu enormen Störungen führen.
„Wir gehen davon aus, dass IIoT-Geräte 2019 zu einem wichtigen Ziel für Cyber-Angreifer werden, insbesondere in der Fertigungsindustrie. Der Trend von Industry 4.0, die IIoT-Technologie für die Echtzeit-Datenerfassung von Produktionsprozessen einzusetzen, birgt zwar große Chancen, aber auch zusätzliche Risiken aufgrund der noch geringen Reife des Cybersicherheitsschutzes von IIoT-Geräten“, sagte Markus Braendle, Head of CyberSecurity bei Airbus.
2. Verwendung der KI bei Malware
Vorhersage: KI-basierte Malware wird über ein bestimmtes Ziel hinaus „entkommen“ mit verheerenden Folgen.
Ein Malware-Entwickler, der Machine Learning (ML) Targeting und/oder Self-Propagation einsetzt, könnte einen Datenstamm erzeugen, der so intelligent ist, dass er über seine beabsichtigten Ziele hinaus „entkommen“ könnte und massive Kollateralschäden verursacht. Die Verwendung von KI in einem solchen Fall wird wahrscheinlich die Auswirkungen, die bereits Stuxnet, Mirai und NotPetya verursacht haben, nochmals deutlich erhöhen. Darüber hinaus wird ML auch bei Cyberattacken zum Einsatz kommen, um erstmals manuelle Hacking-Techniken zu automatisieren, die bislang nur mit APT-Bedrohungen verbunden werden. Im Gegenzug werden Security Operations Center (SOCs) beginnen, KI- und ML-Algorithmen zu verwenden, um die Lücken der CyberSecurity Skills zu schließen. Die Rolle des Security Analysten wird quasi um neue künstliche Kollegen ergänzt.
„Open Source Machine Learning Libraries/Frameworks wie TensorFlow und Pytorch machen diese anspruchsvollen Techniken immer zugänglicher“, sagte Markus Braendle, Head of CyberSecurity bei Airbus.
3. Kryptowährungsregulierung
Vorhersage: Regulierungsbehörden werden die Geduld mit Kryptowährungen verlieren.
Blockchains sind ein kurzfristiges Risiko, da die Technologie nicht ausgereift ist und stark mit dem Schicksal von Kryptowährungen verbunden ist. Dies muss sich ändern, wenn die Technologie in Bereichen wie der Sicherheit der Lieferkette erfolgreich sein soll. Da Kryptowährungen zunehmend zum Mainstream werden, wird die Sorge vor Angriffen auf Blockchain-Währungen aus geopolitischen Gründen zunehmen. Aus diesem Grund werden sie mit verstärkten Kontrollen konfrontiert sein, die das wirtschaftliche Risiko minimieren sollen, vor allem für die konventionellen Märkte. Generell wird sich das Vertrauen in die Blockchain-Technologie vermindern, da die Sorgen um Sicherheitsprobleme mit Kryptowährungen zunehmen und sich die Erkenntnis durchsetzt, dass Blockchain kein Allheilmittel ist.
„Die Sicherheitsbedenken, die sich bei einigen Krypto-Währungen ergeben haben, werden wahrscheinlich zu einer stärkeren Aufmerksamkeit der Finanzbehörden und einer strengeren Regulierung führen, da sie immer mehr zum Mainstream werden“, sagt Markus Braendle, Head of CyberSecurity bei Airbus.
4. Weltweit erster Cybersicherheitsvertrag
Vorhersage: Staaten werden Verhandlungen aufnehmen, um den weltweit ersten Cybersicherheitsvertrag zu vereinbaren.
Die Gefahr, dass Menschen durch einen vorsätzlichen oder unbeabsichtigten Angriff auf kritische Infrastrukturen wie Kraftwerke und Krankenhäuser zu Schaden kommen, wächst. Zu den Ideen, sich gegen diese Gefahren zu wappnen, gehört Microsofts Vorschlag einer digitalen Genfer Konvention mit einer unabhängigen NGO, dem Global Cyber Attribution Consortium, zur Überwachung der Einhaltung. Obwohl diese und andere UN-Initiativen Jahre in Anspruch nehmen könnten, geht die Einschätzung von Risiko und Nutzen immer mehr in Richtung eines Regelsystems für zumindest einige Nationen, insbesondere wenn dies geopolitische Vorteile hätte, die sich auch in anderen wirtschaftlichen und militärischen Beziehungen widerspiegeln. Ein solcher formaler Cybersicherheitsvertrag würde sowohl auf seinem politischen und symbolischen Kapital als auch auf seinen technischen Details beruhen.
„Die Staaten müssen sich für die Notwendigkeit einer Cyber-Kooperation anstelle von Cyber-Kriegsführung einsetzen. Tatsächlich sollten Staaten sich verpflichten, auf ein solches Abkommen hinzuarbeiten, um in Zukunft schädliche Cyberangriffe zu verhindern. 2019 könnte das Jahr für eine solche Vereinbarung für Nachbarländer sein“, sagt Markus Braendle, Head of CyberSecurity bei Airbus.
5. Lösegeldverbot
Vorhersage: Lokale Regierungen werden Ransomware-Zahlungen im öffentlichen Sektor verbieten.
Es ist für Organisationen des öffentlichen Sektors alltäglich geworden, Lösegeldzahlungen zu leisten, wenn kritische Systeme von Erpressungssoftware attackiert wird. Dies war schon immer umstritten und Regeln für die Rechtmäßigkeit dessen, sind selbst in fortgeschrittenen Rechtsordnungen komplex. Langsam beginnt Regierungen zudem klar zu werden, wie hoch der Preis für dieses kurzfristige Denken ist. Die Zahlungen finanzieren immer neue Angriffe und bieten keine Garantie gegen Wiederholungen. Währenddessen haben sich die Lösegeldbeträge selbst verzehnfacht. Zudem nehmen Angreifer immer mehr auch Lösegeldzahlungen für kritische Infrastrukturen ins Visier, eine äußerst gefährliche Entwicklung. Das Verbot von Lösegeldzahlungen könnte Erpressungsangriffe abschrecken und Investitionen in die Art von Sicherheit fördern, die sie verhindern soll.
Drei Empfehlungen
„Da die Lösegeldforderungen im Jahr 2018 dramatisch gestiegen sind, zahlen immer mehr Organisationen“ so. Markus Braendle, Head of CyberSecurity bei Airbus. „Dies ist nicht nachhaltig, vor allem im öffentlichen Sektor - irgendwann könnte auch die Geduld der Wähler zu Ende sein. Unsere Prognosen für 2019 zeigen, wie komplex und unberechenbar die Welt geworden ist. Die Bewältigung erfordert Partner an Bord, denen man absolut vertraut. Bei Airbus Cybersecurity sehen wir auch einen Trend, dass Unternehmen sich von der einfachen Errichtung hoher Sicherheits-Mauern verabschieden und mehr in Vorab-Aufklärung, Echtzeit-Erkennung und direkte Response investieren.“
Die Folgerungen aus all dem fasst das Unternehmen in Form dreier Empfehlungen zusammen:
- IT- und OT-Cybersicherheit muss auf Vorstandsebene bewertet und im Rahmen des unternehmerischen Risikomanagements einer Organisation gesteuert werden.
- Zu viele Unternehmen lassen sich durch technische Errungenschaften blenden – Unternehmen müssen ein Gleichgewicht zwischen den Ausgaben für Response und Training sowie der frühzeitigen Erkennung finden.
- Wenn Sie erfolgreich sein wollen, müssen Sie multidisziplinäre Teams bilden, die sowohl intern als auch extern zusammenarbeiten können. Keine einzelne Abteilung oder Organisation kann dies allein umsetzen.
Business Partner
Airbus CyberSecurityWilly-Messerschmitt-Str. 1
82024 Taufkirchen
Deutschland
Meist gelesen
Coded Processing: Funktionale Sicherheit ohne spezielle Hardware ermöglichen
Im Interview mit GIT SICHERHEIT erläutern Claudio Gregorio (Innotec) und Martin Süßkraut (Silistra Systems) wie die Technologie funktioniert.
Globale Konzernsicherheit bei der BMW Group
CSO Alexander Klotz ist für die globale Konzernsicherheit bei BMW Group zuständig. GIT SICHERHEIT hat sich mit ihm über Aufgaben und potentielle Bedrohungen unterhalten.
Vieles ist noch ungeklärt: Justizvollzug als Bestandteil der kritischen Infrastruktur
Ein Beitrag von Wilfried Joswig, Geschäftsführer beim Verband für Sicherheitstechnik VfS.
Gesundheit von Pferden mit KI überwachen
Mit einer Kombination von Videotechnologie und KI geht der Hersteller Novostable neue Wege bei der Gesundheitsüberwachung von Pferden.
Wie Unternehmen und Polizei zusammenarbeiten
GIT SICHERHEIT im Interview mit Julia Vincke, Leiterin Unternehmenssicherheit BASF, und Bettina Rommelfanger, Polizeivollzugsbeamtin am Landeskriminalamt Baden-Württemberg (LKA BW).