Prognosen für den Cyber-Sicherheitsmarkt im Jahr 2019IIoT- und OT-Infrastrukturen stehen im Fokus

12. Dezember 2018

Wer sich der Wunschvorstellung hingibt, dass im neuen Jahr alles besser wird, der sieht sich zumindest im IT-Security-Bereich bestimmt eines Besseren belehrt. Auch 2019 sind professionelle Angriffsszenarien zu befürchten. Die relevantesten Felder sind hier aufgeführt.

Die Security-Experten von Airbus Cybersecurity haben aufgrund der aktuellen Bedrohungslage einige Bereiche definiert, in denen besonderes „Engagement“ der bösen Jungs zu befürchten ist.

Erpressungsangriffe auf OT- und IIoT-Infrastrukturen
Vorhersage: Kritische Infrastrukturen werden durch einen schweren Erpressungsangriff gestört.

Wir haben bereits Angriffe auf der Basis von Ransomware auf Infrastrukturen wie Städte und Häfen miterlebt, und gehen daher davon aus, dass diese auch weiterhin auftreten und sich auf die Energie- und Verkehrsinfrastrukturen ausbreiten werden. Mit der Einführung des Industrial Internet of Things (IIoT) wird die Fertigungsindustrie zu einem neuen Ziel. Die professionelle Cyberkriminalität wird zunehmend von der einfachen Psychologie der Erpressung getrieben, dabei sind die nahezu unbegrenzten potenziellen Ziele lediglich ein Mittel zum finanziellen Zweck. Im Laufe des Jahres 2019 wird höchstwahrscheinlich ein Angriff dieser Art irgendwo auf der Welt auftreten und zu enormen Störungen führen.

„Wir gehen davon aus, dass IIoT-Geräte 2019 zu einem wichtigen Ziel für Cyber-Angreifer werden, insbesondere in der Fertigungsindustrie. Der Trend von Industry 4.0, die IIoT-Technologie für die Echtzeit-Datenerfassung von Produktionsprozessen einzusetzen, birgt zwar große Chancen, aber auch zusätzliche Risiken aufgrund der noch geringen Reife des Cybersicherheitsschutzes von IIoT-Geräten“, kommentiert Markus Braendle, CEO von Airbus CyberSecurity.

Verwendung der KI bei Malware
Vorhersage: KI-basierte Malware wird über ein bestimmtes Ziel hinaus „entkommen“ mit verheerenden Folgen.

Ein Malware-Entwickler, der Machine Learning (ML) Targeting und/oder Self-Propagation einsetzt, könnte einen Datenstamm erzeugen, der so intelligent ist, dass er über seine beabsichtigten Ziele hinaus „entkommen“ könnte und massive Kollateralschäden verursacht. Die Verwendung von KI in einem solchen Fall wird wahrscheinlich die Auswirkungen, die bereits Stuxnet, Mirai und NotPetya verursacht haben, nochmals deutlich erhöhen. Darüber hinaus wird ML auch bei Cyberattacken zum Einsatz kommen, um erstmals manuelle Hacking-Techniken zu automatisieren, die bislang nur mit APT-Bedrohungen verbunden werden. Im Gegenzug werden Security Operations Center (SOCs) beginnen, KI- und ML-Algorithmen zu verwenden, um die Lücken der Cyber Security Skills zu schließen. Die Rolle des Security Analysten wird quasi um neue künstliche Kollegen ergänzt.

„Open Source Machine Learning Libraries/Frameworks wie TensorFlow und Pytorch machen diese anspruchsvollen Techniken immer zugänglicher“, führt Markus Braendle aus.

Kryptowährungsregulierung
Vorhersage: Regulierungsbehörden werden die Geduld mit Kryptowährungen verlieren.

Blockchains sind ein kurzfristiges Risiko, da die Technologie nicht ausgereift ist und stark mit dem Schicksal von Kryptowährungen verbunden ist. Dies muss sich ändern, wenn die Technologie in Bereichen wie der Sicherheit der Lieferkette erfolgreich sein soll. Da Kryptowährungen zunehmend zum Mainstream werden, wird die Sorge vor Angriffen auf Blockchain-Währungen aus geopolitischen Gründen zunehmen. Aus diesem Grund werden sie mit verstärkten Kontrollen konfrontiert sein, die das wirtschaftliche Risiko minimieren sollen, vor allem für die konventionellen Märkte. Generell wird sich das Vertrauen in die Blockchain-Technologie vermindern, da die Sorgen um Sicherheitsprobleme mit Kryptowährungen zunehmen und sich die Erkenntnis durchsetzt, dass Blockchain kein Allheilmittel ist.

„Die Sicherheitsbedenken, die sich bei einigen Krypto-Währungen ergeben haben, werden wahrscheinlich zu einer stärkeren Aufmerksamkeit der Finanzbehörden und einer strengeren Regulierung führen, da sie immer mehr zum Mainstream werden“, sagt Markus Braendle.

Weltweit erster Cybersicherheits-Vertrag;
Vorhersage: Staaten werden Verhandlungen aufnehmen, um den weltweit ersten Cybersicherheitsvertrag zu vereinbaren.

Die Gefahr, dass Menschen durch einen vorsätzlichen oder unbeabsichtigten Angriff auf kritische Infrastrukturen wie Kraftwerke und Krankenhäuser zu Schaden kommen, wächst. Zu den Ideen, sich gegen diese Gefahren zu wappnen, gehört Microsofts Vorschlag einer digitalen Genfer Konvention mit einer unabhängigen NGO, dem Global Cyber Attribution Consortium, zur Überwachung der Einhaltung. Obwohl diese und andere UN-Initiativen Jahre in Anspruch nehmen könnten, geht die Einschätzung von Risiko und Nutzen immer mehr in Richtung eines Regelsystems für zumindest einige Nationen, insbesondere wenn dies geopolitische Vorteile hätte, die sich auch in anderen wirtschaftlichen und militärischen Beziehungen widerspiegeln. Ein solcher formaler Cybersicherheitsvertrag würde sowohl auf seinem politischen und symbolischen Kapital als auch auf seinen technischen Details beruhen.

„Die Staaten müssen sich für die Notwendigkeit einer Cyber-Kooperation anstelle von Cyber-Kriegsführung einsetzen. Tatsächlich sollten Staaten sich verpflichten, auf ein solches Abkommen hinzuarbeiten, um in Zukunft schädliche Cyberangriffe zu verhindern. 2019 könnte das Jahr für eine solche Vereinbarung für Nachbarländer sein“, gibt Markus Braendle zu bedenken.

Lösegeldverbot
Vorhersage: Lokale Regierungen werden Ransomware-Zahlungen im öffentlichen Sektor verbieten.

Es ist für Organisationen des öffentlichen Sektors alltäglich geworden, Lösegeldzahlungen zu leisten, wenn kritische Systeme von Erpressungssoftware attackiert wird. Dies war schon immer umstritten und Regeln für die Rechtmäßigkeit dessen, sind selbst in fortgeschrittenen Rechtsordnungen komplex. Langsam beginnt Regierungen zudem klar zu werden, wie hoch der Preis für dieses kurzfristige Denken ist. Die Zahlungen finanzieren immer neue Angriffe und bieten keine Garantie gegen Wiederholungen. Währenddessen haben sich die Lösegeldbeträge selbst verzehnfacht. Zudem nehmen Angreifer immer mehr auch Lösegeldzahlungen für kritische Infrastrukturen ins Visier, eine äußerst gefährliche Entwicklung. Das Verbot von Lösegeldzahlungen könnte Erpressungsangriffe abschrecken und Investitionen in die Art von Sicherheit fördern, die sie verhindern soll.

„Da die Lösegeldforderungen im Jahr 2018 dramatisch gestiegen sind, zahlen immer mehr Organisationen. Dies ist nicht nachhaltig, vor allem im öffentlichen Sektor – irgendwann könnte auch die Geduld der Wähler zu Ende sein“, sagt Markus Braendle.
„Unsere Prognosen für 2019 zeigen, wie komplex und unberechenbar die Welt geworden ist. Die Bewältigung erfordert Partner an Bord, denen man absolut vertraut“, erläutert Markus Braendle. „Bei Airbus Cybersecurity sehen wir auch einen Trend, dass Unternehmen sich von der einfachen Errichtung hoher Sicherheits-Mauern verabschieden und mehr in Vorab-Aufklärung, Echtzeit-Erkennung und direkte Response investieren.“

Die Empfehlungen

IT- und OT-Cybersicherheit muss auf Vorstandsebene bewertet und im Rahmen des unternehmerischen Risikomanagements einer Organisation gesteuert werden.

Zu viele Unternehmen lassen sich durch technische Errungenschaften blenden – Unternehmen müssen ein Gleichgewicht zwischen den Ausgaben für Response und Training sowie der frühzeitigen Erkennung finden. Wer erfolgreich sein möchte, muss multidisziplinäre Teams bilden, die sowohl intern als auch extern zusammenarbeiten können. Keine einzelne Abteilung oder Organisation kann dies allein umsetzen.

Hier geht es zu Airbus Cybersecurity

Lesen Sie auch