Industrial Security
04.12.2018

Airbus Cyber Security: Prognosen für 2019

Airbus Cyber Security stellt fünf Prognosen für den Cybersicherheitsmarkt im Jahr 2019 vor und leitet daraus drei Handlungsempfehlungen ab.

(Bild: Airbus Cyber Security)

 

Zu folgenden Schwerpunktthemen werden folgende Prognosen aufgestellt:

1. Erpressungsangriffe auf OT- und IIoT-Infrastrukturen

Vorhersage: Kritische Infrastrukturen werden durch einen schweren Erpressungsangriff gestört.

Wir haben bereits Angriffe auf der Basis von Ransomware auf Infrastrukturen wie Städte und Häfen miterlebt, und gehen daher davon aus, dass diese auch weiterhin auftreten und sich auf die Energie- und Verkehrsinfrastrukturen ausbreiten werden. Mit der Einführung des Industrial Internet of Things (IIoT) wird die Fertigungsindustrie zu einem neuen Ziel. Die professionelle Cyberkriminalität wird zunehmend von der einfachen Psychologie der Erpressung getrieben, dabei sind die nahezu unbegrenzten potenziellen Ziele lediglich ein Mittel zum finanziellen Zweck. Im Laufe des Jahres 2019 wird höchstwahrscheinlich ein Angriff dieser Art irgendwo auf der Welt auftreten und zu enormen Störungen führen.

„Wir gehen davon aus, dass IIoT-Geräte 2019 zu einem wichtigen Ziel für Cyber-Angreifer werden, insbesondere in der Fertigungsindustrie. Der Trend von Industrie 4.0, die IIoT-Technologie für die Echtzeit-Datenerfassung von Produktionsprozessen einzusetzen, birgt zwar große Chancen, aber auch zusätzliche Risiken aufgrund der noch geringen Reife des Cybersicherheitsschutzes von IIoT-Geräten“, sagte Markus Braendle, CEO von Airbus Cyber Security.

2. Verwendung der KI bei Malware

Vorhersage: KI-basierte Malware wird über ein bestimmtes Ziel hinaus "entkommen" mit verheerenden Folgen.

Ein Malware-Entwickler, der Machine Learning (ML) Targeting und/oder Self-Propagation einsetzt, könnte einen Datenstamm erzeugen, der so intelligent ist, dass er über seine beabsichtigten Ziele hinaus "entkommen" könnte und massive Kollateralschäden verursacht. Die Verwendung von KI in einem solchen Fall wird wahrscheinlich die Auswirkungen, die bereits Stuxnet, Mirai und Notpetya verursacht haben, nochmals deutlich erhöhen. Darüber hinaus wird ML auch bei Cyberattacken zum Einsatz kommen, um erstmals manuelle Hacking-Techniken zu automatisieren, die bislang nur mit APT-Bedrohungen verbunden werden. Im Gegenzug werden Security Operations Center (SOCs) beginnen, KI- und ML-Algorithmen zu verwenden, um die Lücken der Cyber Security Skills zu schließen. Die Rolle des Security Analysten wird quasi um neue künstliche Kollegen ergänzt.

„Open Source Machine Learning Libraries/Frameworks, wie Tensorflow und Pytorch, machen diese anspruchsvollen Techniken immer zugänglicher“, meint M. Braendle.

3. Kryptowährungsregulierung

Vorhersage: Regulierungsbehörden werden die Geduld mit Kryptowährungen verlieren.

Blockchains sind ein kurzfristiges Risiko, da die Technologie nicht ausgereift ist und stark mit dem Schicksal von Kryptowährungen verbunden ist. Dies muss sich ändern, wenn die Technologie in Bereichen wie der Sicherheit der Lieferkette erfolgreich sein soll. Da Kryptowährungen zunehmend zum Mainstream werden, wird die Sorge vor Angriffen auf Blockchain-Währungen aus geopolitischen Gründen zunehmen. Aus diesem Grund werden sie mit verstärkten Kontrollen konfrontiert sein, die das wirtschaftliche Risiko minimieren sollen, vor allem für die konventionellen Märkte. Generell wird sich das Vertrauen in die Blockchain-Technologie vermindern, da die Sorgen um Sicherheitsprobleme mit Kryptowährungen zunehmen und sich die Erkenntnis durchsetzt, dass Blockchain kein Allheilmittel ist.

„Die Sicherheitsbedenken, die sich bei einigen Krypto-Währungen ergeben haben, werden wahrscheinlich zu einer stärkeren Aufmerksamkeit der Finanzbehörden und einer strengeren Regulierung führen, da sie immer mehr zum Mainstream werden“, so M. Braendle.

4. Weltweit erster Cybersicherheitsvertrag

Vorhersage: Staaten werden Verhandlungen aufnehmen, um den weltweit ersten Cybersicherheitsvertrag zu vereinbaren.

Die Gefahr, dass Menschen durch einen vorsätzlichen oder unbeabsichtigten Angriff auf kritische Infrastrukturen, wie Kraftwerke und Krankenhäuser, zu Schaden kommen, wächst. Zu den Ideen, sich gegen diese Gefahren zu wappnen, gehört Microsofts Vorschlag einer digitalen Genfer Konvention mit einer unabhängigen NGO, dem Global Cyber Attribution Consortium, zur Überwachung der Einhaltung. Obwohl diese und andere UN-Initiativen Jahre in Anspruch nehmen könnten, geht die Einschätzung von Risiko und Nutzen immer mehr in Richtung eines Regelsystems für zumindest einige Nationen, insbesondere wenn dies geopolitische Vorteile hätte, die sich auch in anderen wirtschaftlichen und militärischen Beziehungen widerspiegeln. Ein solcher formaler Cybersicherheitsvertrag würde sowohl auf seinem politischen und symbolischen Kapital als auch auf seinen technischen Details beruhen.

„Die Staaten müssen sich für die Notwendigkeit einer Cyber-Kooperation anstelle von Cyber-Kriegsführung einsetzen. Tatsächlich sollten Staaten sich verpflichten, auf ein solches Abkommen hinzuarbeiten, um in Zukunft schädliche Cyberangriffe zu verhindern. 2019 könnte das Jahr für eine solche Vereinbarung für Nachbarländer sein“, sagt M. Braendle.

5. Lösegeldverbot

Vorhersage: Lokale Regierungen werden Ransomware-Zahlungen im öffentlichen Sektor verbieten.

Es ist für Organisationen des öffentlichen Sektors alltäglich geworden, Lösegeldzahlungen zu leisten, wenn kritische Systeme von Erpressungssoftware attackiert wird. Dies war schon immer umstritten und Regeln für die Rechtmäßigkeit dessen, sind selbst in fortgeschrittenen Rechtsordnungen komplex. Langsam beginnt Regierungen zudem klar zu werden, wie hoch der Preis für dieses kurzfristige Denken ist. Die Zahlungen finanzieren immer neue Angriffe und bieten keine Garantie gegen Wiederholungen. Währenddessen haben sich die Lösegeldbeträge selbst verzehnfacht. Zudem nehmen Angreifer immer mehr auch Lösegeldzahlungen für kritische Infrastrukturen ins Visier, eine äußerst gefährliche Entwicklung. Das Verbot von Lösegeldzahlungen könnte Erpressungsangriffe abschrecken und Investitionen in die Art von Sicherheit fördern, die sie verhindern soll.

„Da die Lösegeldforderungen im Jahr 2018 dramatisch gestiegen sind, zahlen immer mehr Organisationen. Dies ist nicht nachhaltig, vor allem im öffentlichen Sektor - irgendwann könnte auch die Geduld der Wähler zu Ende sein“, erklärt M. Braendle.

Fazit und Handlungsempfehlungen

„Unsere Prognosen für 2019 zeigen, wie komplex und unberechenbar die Welt geworden ist. Die Bewältigung erfordert Partner an Bord, denen man absolut vertraut", so M. Braendle. „Bei Airbus Cybersecurity sehen wir auch einen Trend, dass Unternehmen sich von der einfachen Errichtung hoher Sicherheitsmauern verabschieden und mehr in Vorab-Aufklärung, Echtzeit-Erkennung und direkte Response investieren.“

Als Empfehlungen spricht Airbus Cyber Security aus:

1. IT- und OT-Cybersicherheit muss auf Vorstandsebene bewertet und im Rahmen des unternehmerischen Risikomanagements einer Organisation gesteuert werden.

2. Zu viele Unternehmen lassen sich durch technische Errungenschaften blenden - Unternehmen müssen ein Gleichgewicht zwischen den Ausgaben für Response und Training sowie der frühzeitigen Erkennung finden.

3. Wenn Sie erfolgreich sein wollen, müssen Sie multidisziplinäre Teams bilden, die sowohl intern als auch extern zusammenarbeiten können. Keine einzelne Abteilung oder Organisation kann dies allein umsetzen.

Normen

DIN-VDE-Normen einfach online nutzen

Normen aus dem VDE VERLAG

» Mehr Informationen ...

Zum Schmunzeln

„Natürlich führe ich Selbstgespräche. Manchmal braucht man eben eine Expertenmeinung!“

Copyright © VDE VERLAG GMBH, zuletzt aktualisiert am 12.12.2018