Cyberx für Energie

Einige der weltweit größten und komplexesten Energieversorger zählen auf uns, um ihre Leitstellen und Umspannwerke zu schützen – darunter zwei der vier führenden US-Energieversorger. Auch Ihr Unternehmen können wir schützen.

energy-section-image@2x

SMARTERE GRIDS BRAUCHEN

SMARTERE CYBERSECURITY

Ein Cyber-Angriff auf den Energiesektor stellt möglicherweise das verheerendste Szenario aller Cyber-Bedrohungen gegen produzierende Unternehmen dar. Es besteht nicht nur die Gefahr von Sicherheitsverletzungen, die Menschenleben gefährden – darüber hinaus könnten selbst partielle Abschaltungen des Energieversorgungsnetzes alle anderen Branchen und damit die gesamte Wirtschaft ernsthaft beeinträchtigen.

Während die Digitalisierung die Konnektivität zwischen IT- und OT-Netzwerken erhöht, steigen zwangsläufig auch die Risiken gezielter OT-Angriffe und des Auftretens destruktiver Malware.

Das „Industrial Internet of Things (IIoT)“, „Smart Grid“ und andere Modernisierungsinitiativen erhöhen zusätzlich das Risiko, indem sie mit einer Vielzahl immer neuer IIoT-Geräte eine immer größere Angriffsfläche schaffen.

DIE JÜNGSTEN EREIGNISSE

Group 4145

DEZEMBER 2014

Das FBI/DHS (Department of Homeland Security) gibt die Aufdeckung einer ausgeklügelten Malware-Kampagne bekannt, die auf industrielle Kontrollsysteme (ICS) abzielt und eine Variante der „BlackEnergy“-Malware verwendet. Der Ursprung der Kampagne reicht bis mindestens 2011 zurück und wird im allgemeinen einem russischen Hacker-Team namens „Sandworm“ zugeschrieben.

Group 4144

2015 – 2016

Viele Cybersecurity-Analysten gehen davon aus, dass „Sandworm“ zerstörerische Angriffe auf Stromversorger in der Ukraine verübt hat, in deren Folge Hunderttausende von Menschen unter Stromausfällen litten.

Group 4143

MÄRZ 2018

Das FBI/DHS bestätigt, dass Threat Actors der russischen Regierung im Verlauf einer Kampagne, die bis mindestens März 2016 zurückreicht, Netze des US-Energiesektors erfolgreich kompromittiert haben. Die Kampagne machte sich zunächst gestohlene Zugangsdaten zunutze, um Fernzugriff auf OT-Netzwerke zu erhalten, und betrieb danach erfolgreich Lateral Movement (Ausbreitung im Netz) und Reconnaissance (Ausforschung). In der Meldung des FBI werden die Aktivitäten einer russischen Gruppe zugerechnet, die als „Dragonfly“ oder „Energetic Bear“ bekannt ist.

REALE TECHNIK

DIE HEUTE SCHON FUNKTIONIERT

MockupIpad2

CYBERX HÄLT IHNEN DEN RÜCKEN FREI – MIT KAMPFERPROBTER CYBER-SICHERHEIT

Malware für Produktionsumgebungen hat sich inzwischen so weit entwickelt, dass sie autonom arbeitet, erweiterbar ist und Gerätebefehle ausführen kann, die für eine ganz bestimmte ICS-Umgebung spezifisch sind.

Gegen organisierte Cyber-Kriminelle und Bedrohungen durch nationalstaatliche Stellen benötigen Sie kampferprobte Cybersecurity. CyberX hält Ihnen mit Lösungen den Rücken frei, die das Risiko für kritische Infrastrukturen kontinuierlich reduzieren und dabei keine störenden Auswirkungen auf den Betrieb haben. Als ausgereifteste und vollständigste Plattform für Cyber-Sicherheit in der Produktion arbeiten wir mit Organisationen weltweit für eine schnellere Erkennung von ICS/SCADA-Risiken und beschleunigte Response-Maßnahmen zusammen. Zu den Risiken, die wir adressieren, gehören:

PRODUKTIONSSPEZIFISCHE MALWARE
FEHLFUNKTIONEN IM PRODUKTIONSABLAUF
VERWUNDBARE ASSETS & NETZWERKE
BEDROHUNGEN DURCH INSIDER & PARTNER
GEZIELTE ANGRIFFE