Cyberangriffe bedrohen den Geschäftsbetrieb und kritische Infrastrukturen

Die Fertigungsindustrie und kritische Infrastrukturen stehen unter dem Druck, Industrie 4.0 (4IR) optimal zu nutzen und gleichzeitig eine hohe Cybersecurity aufrechtzuerhalten. Unternehmen wie Americold arbeiten nach engen Zeitplänen mit wenig Toleranz für Ausfallzeiten oder betriebliche Schwankungen. Americold entwirft, baut und betreibt temperaturgesteuerte Lagerhäuser, die intelligent innerhalb von Kühlkettennetzwerken betrieben werden. Das Unternehmen hat kürzlich neue Kooperationen mit einem transnationalen Eisenbahnnetzwerk (Kanada-USA-Mexico) und einem Logistikunternehmen mit Sitz in Dubai angekündigt. Alle diese Unternehmen unterhalten weitere strategische Kooperationen.

Die globale Lebensmittelversorgungskette ist ein Netzwerk von Netzwerken mit einer ausgedehnten Angriffslandschaft aus menschlichen und digitalen Systemen, von denen erwartet wird, dass sie rasch auf Naturkatastrophen, sozioökonomische Bedingungen und kriminelle Angriffe reagieren. Modernste Betriebstechnologie (OT) und andere 4IR-Lösungen tragen dazu bei, diese Anforderungen zu erfüllen, aber viele dieser neuen Geräte und Anwendungen sind mit nicht unterstützten älteren Technologien und anderen nicht verwalteten Geräten vernetzt. Die fortschreitende Konvergenz von IT und OT erhöht auch die Anfälligkeit von Unternehmen für Angriffe.

Es sind nicht nur die digitale Beschleunigung und der Wettlauf um die vierte industrielle Revolution, die Risiken schaffen. E-Mails sind nach wie vor in allen Sektoren, einschließlich Fertigung, Produktion und kritische Infrastrukturen, ein Hauptbedrohungsvektor. In einer kürzlich durchgeführten Studie berichteten 53 % der Befragten aus dem Fertigungs- und Produktionssektor von Ausfallzeiten und Geschäftsunterbrechungen aufgrund von E-Mail-Angriffen. 46 % der Befragten gaben außerdem an, Opfer von Spear-Phishing-Angriffen geworden zu sein, die zu folgenden Schäden geführt haben:

• Mit Malware oder Viren infizierte Maschinen – 56 %
• Gestohlene Zugangsdaten und/oder Account Takeover – 46 %
• Diebstahl vertraulicher oder sensibler Daten – 43 %

Obwohl die Datenverluste und finanziellen Verluste in diesem Sektor geringer zu sein scheinen als in anderen, kann eine Unterbrechung der Produktions- und Industrieabläufe zu einem Engpass in einer kritischen Lieferkette führen. Der Ransomware-Angriff auf Colonial Pipeline im Jahr 2021 hatte einen sechstägigen Stillstand zur Folge, der 45 % der Kraftstoffversorgung  der Ostküste der Vereinigten Staaten betraf. Die Colonial Pipeline Company zahlte den Angreifern über 4 Millionen Dollar Lösegeld, aber nicht rechtzeitig genug, um Gaspreiserhöhungen und den Ausruf des nationalen Notstands für die Region zu verhindern. Die Angreifer erbeuteten am Tag vor dem Angriff auch Daten der Colonial Pipeline Co.

Americold wurde im Jahr 2020 Opfer eines Cyberangriffs, der die Kommunikation, das Bestandsmanagement und die Auftragsabwicklung beeinträchtigte. Ein weiterer Angriff im April 2023 führte zu Systemausfällen und Chaos in der gesamten nachgelagerten Lieferkette. Americold bestätigte kürzlich, dass während des Angriffs auch eine Datenschutzverletzung aufgetreten ist.

Americold ist nicht das einzige Industrieunternehmen, das wiederholt Opfer von Angriffen wurde. Untersuchungen von Barracuda haben ergeben, dass 46 % der Ransomware-Opfer in der Fertigungs- und Produktionsbranche mindestens zweimal angegriffen wurden. Eine Studie hat ergeben, dass das verarbeitende Gewerbe viermal häufiger von BEC-Angriffen (Business Email Compromise) betroffen ist als andere Branchen. Nissan und Yamaha Motor erholen sich gerade von Cyberangriffen, während Toyota Anfang des Jahres eine weitere Sicherheitsverletzung erlitt.

Barracuda bietet umfassende Security für Fertigungs- und Industrieunternehmen. Weitere Informationen darüber, wie wir alle Bedrohungsvektoren abwehren, auch wenn sie sich weiterentwickeln, finden Sie unter www.barracuda.com.