Honeywell erwirbt einen Cybersicherheitsanbieter, um IoT-Schwachstellen in der Fertigung zu beheben

May 26, 2023

Besuchen Sie unsere On-Demand-Bibliothek, um Sitzungen von VB Transform 2023 anzusehen. Registrieren Sie sich hier

Im Fertigungssektor gibt es zahlreiche ungeschützte Sensoren und Geräte für das Internet der Dinge (IoT), von denen viele in die geschäftskritischen Systeme von Unternehmen integriert sind. Die dadurch entstehenden Lücken machen Betriebstechnik- (OT) und Informationstechnik-Netzwerke (IT) anfällig für verheerende Cyberangriffe.

Sichtbarkeit ist der Schlüssel. Shivan Mandalam, Leiter des Produktmanagements für IoT-Sicherheit bei CrowdStrike, sagte gegenüber VentureBeat: „Für Unternehmen ist es wichtig, blinde Flecken zu beseitigen, die mit nicht verwalteten oder nicht unterstützten Altsystemen verbunden sind.“ Durch eine bessere Transparenz und Analyse aller IT- und OT-Systeme können Sicherheitsteams Probleme schnell erkennen und beheben, bevor Angreifer sie ausnutzen.“

Die Übernahme des in Israel ansässigen Unternehmens SCADAfence durch Honeywell, einem führenden Anbieter von OT- und IoT-Cybersicherheitslösungen, ist nur ein Beispiel dafür, wie die Fertigungsindustrie versucht, aufzuholen, diese Lücken zu schließen und sich gegen die zunehmende Zahl von Ransomware-Angriffen zu verteidigen.

Alles, was den Betrieb einer Werkstatt zum Erliegen bringt, kann ein Unternehmen schnell Millionen von Dollar kosten. Aus diesem Grund generieren Ransomware-Angriffe auf Hersteller Millionenbeträge. Hunderte von Herstellern bezahlen Ransomware-Anforderungen, ohne dies den Kunden mitzuteilen.

VB Transform 2023 On-Demand

Haben Sie eine Sitzung von VB Transform 2023 verpasst? Registrieren Sie sich, um auf die On-Demand-Bibliothek aller unserer vorgestellten Sitzungen zuzugreifen.

Gartner prognostiziert, dass die finanziellen Auswirkungen von CPS-Angriffen (Cyber-Physical System) bis 2023 mehr als 50 Milliarden US-Dollar betragen werden. Die Wiederherstellung nach einem typischen Fertigungsverstoß kostet 2,8 Millionen US-Dollar. Und nicht nur das: Bei fast neun von zehn Herstellern, die Opfer eines Ransomware-Angriffs oder -Verstoßes wurden, kam es auch zu Unterbrechungen der Lieferketten.

Durch die SCADAfence-Übernahme durch Honeywell erhält der Fertigungsriese „zusätzliche Technologie und Fachwissen, die dazu beitragen, unsere Innovations-Roadmap zu beschleunigen … und die sich schnell entwickelnden Kundenanforderungen zu unterstützen“, sagte Michael Ruiz, GM von Honeywell Cybersecurity Services, kürzlich in einem Interview mit VentureBeat.

Die Übernahme wird eine integrierte Plattform für Hersteller, Prozessindustrien und Infrastrukturanbieter in einer Zeit bereitstellen, in der Angriffe eskalieren.

„SCADAfence ist eine ideale Ergänzung zum OT-Cybersicherheitsportfolio von Honeywell und ermöglicht uns in Kombination mit der Honeywell Forge Cybersecurity+ Suite die Bereitstellung einer End-to-End-Lösung mit Anwendbarkeit auf Anlagen, Standorte und Unternehmen in allen Schlüsselsektoren von Honeywell“, sagte Ruiz .

Zu den Hauptschwerpunkten zählen Asset Discovery, Bedrohungserkennung und Compliance-Management, sagte er gegenüber VentureBeat. „Unser Plan ist die Integration des SCADAfence-Produktportfolios in die Honeywell Forge Cybersecurity+ Suite innerhalb von Honeywell Connected Enterprise, Honeywells schnell wachsendem Softwarezweig mit einem strategischen Fokus auf Digitalisierung, Nachhaltigkeit und OT-Cybersicherheits-SaaS-Angeboten und -Lösungen.“

Honeywell ist für seine Prozessanalyse- und Integrationskompetenz bekannt und konzentriert sich mit der neuen Akquisition darauf, wie es seine Stärken in diesen Bereichen optimal nutzen und schnell eine Größenordnung erreichen kann.

„Diese Integration wird es Honeywell ermöglichen, Standortmanagern, Betriebsleitern und CISOs, die Unternehmenssicherheitsmanagement und Situationsbewusstsein anstreben, eine End-to-End-Unternehmens-OT-Cybersicherheitslösung anzubieten“, sagte Ruiz.

Elad Ben Meir, CEO von SCADAfence, äußerte sich ebenfalls zu den Synergien zwischen den Unternehmen. „Wir freuen uns sehr, mit Honeywell zusammenzuarbeiten, um unsere Mission zu erfüllen, Industrieunternehmen in die Lage zu versetzen, sicher, zuverlässig und effizient zu arbeiten“, sagte Ben Meir in einer Pressemitteilung. „Diese Kombination bietet eine erhebliche Wachstumschance und ermöglicht es uns, unsere erstklassigen OT-Cybersicherheitsprodukte mit einem der weltweit führenden Unternehmen für Industriesoftware zu kombinieren.“

Der Deal erweitert Honeywells Kompetenzzentrum für Cybersicherheit in Tel Aviv, wo SCADAfence seinen Hauptsitz hat. Ruiz sagte gegenüber VentureBeat, dass einer der wertvollsten Aspekte der Übernahme darin besteht, dass Honeywell „unsere Forschung und Entwicklung für OT-Cybersicherheit nahezu verdoppeln und wahrscheinlich zu einer der größeren Forschungs- und Entwicklungsorganisationen für OT-Cybersicherheit auf dem Markt werden kann“.

Der IBM Security X-Force Threat Intelligence Index ergab, dass das verarbeitende Gewerbe weltweit die am stärksten angegriffene Branche ist: Auf diesen Sektor entfielen im vergangenen Jahr 23 % aller Ransomware-Angriffe. Mehr als sechs von zehn Einbruchsversuchen bei Herstellern richteten sich zunächst gegen OT-Systeme, die für den Fertigungsbetrieb unerlässlich sind.

Das Forschungsunternehmen Dragos prognostiziert, dass Ransomware-Angriffe auf Industrieunternehmen in diesem Jahr zunehmen werden. Die jüngste Analyse industrieller Ransomware-Angriffe von Dragos aus dem zweiten Quartal 2023 ergab, dass 47,5 % der weltweit verfolgten Ransomware-Angriffe Industrieunternehmen und Infrastruktur in Nordamerika betrafen, was einem Anstieg von 27 % gegenüber dem letzten Quartal entspricht.

Insgesamt richteten sich im zweiten Quartal sieben von zehn Ransomware-Angriffen gegen die Fertigung, gefolgt vom Ausrüstungs- und Maschinenbausektor für industrielle Steuerungssysteme (ICS), auf den 16 % der Angriffe entfielen.

Der rasante Anstieg von Fileless-Malware-Angriffen spiegelt diesen Trend wider. Dateilose Malware ist darauf ausgelegt, sich der Erkennung zu entziehen, indem sie ihre Präsenz mithilfe legitimer Tools verschleiert. Kurt Baker, Senior Director für Produktmarketing bei CrowdStrike Falcon Intelligence, schreibt: „Dateilose Malware ist eine Art böswilliger Aktivität, die native, legitime, in ein System integrierte Tools nutzt, um einen Cyberangriff auszuführen.“ Im Gegensatz zu herkömmlicher Malware muss der Angreifer bei dateiloser Malware keinen Code auf dem System des Ziels installieren, was die Erkennung erschwert. Diese dateilose Technik, bei der native Tools zur Durchführung eines böswilligen Angriffs verwendet werden, wird manchmal als „Living Off the Land“ oder „LOLbins“ bezeichnet.“

Sicherheitsanbieter verstärken ihr Tempo.

Letztes Jahr hat CrowdStrike auf der Fal.Con 2022 Falcon Insight erweitert und Falcon Insight XDR und Falcon Discover für IoT auf den Markt gebracht, die Sicherheitslücken in und zwischen industriellen Steuerungssystemen (ICS) schließen.

Ivanti wiederum hat vier Lösungen für IoT-Sicherheit erfolgreich auf den Markt gebracht: Ivanti Neurons für RBVM, Ivanti Neurons für UEM, Ivanti Neurons für das Gesundheitswesen – das das Internet der medizinischen Dinge (IoMT) unterstützt – und Ivanti Neurons für IIoT, basierend auf den Angaben des Unternehmens Übernahme von Wavelink, das Netzwerke des industriellen Internets der Dinge (IIoT) sichert.

Zu den weiteren führenden Anbietern von IoT-Cybersicherheitslösungen gehören AirGap Networks, Absolute Software, Armis, Broadcom, Cisco, CradlePoint, CrowdStrike, Entrust, Forescout, Fortinet, Ivanti, JFrog und Rapid7.

Airgap Networks hat einen der innovativsten Ansätze zur Schließung der OT-IT-Lücke geschaffen. Seine Zero Trust Firewall (ZTFW) kombiniert agentenlose Mikrosegmentierung, sicheren Zugriff auf kritische Assets sowie Netzwerk- und Asset-Intelligenz. Der einzigartige Ansatz von Airgap bietet seinen Kunden die Möglichkeit, Legacy-Server, ICS, IoT und private 5G-Endpunkte vollständig zu segmentieren. Die Plattform kann auch ohne Agenten, Hardware-Upgrades oder größere Geräteänderungen in ein laufendes Netzwerk integriert werden.

VentureBeat interviewte Ritesh Agrawal, CEO von Airgap Networks, unmittelbar nach der Einführung von ThreatGPT, der ChatGPT-Integration des Unternehmens mit der Airgap Zero Trust Firewall. Agrawal sagte gegenüber VentureBeat: „Da ThreatGPT vollständig in den Kern der ZTFW-Architektur integriert ist, können unsere Kunden alle verfügbaren Daten zum Trainieren der Modelle nutzen.“ Ich glaube, wir sind die Ersten, die damit auf den Markt kommen.“

ThreatGPT nutzt Diagrammdatenbanken und GPT-3-Modelle, um SecOps-Teams dabei zu helfen, neue Erkenntnisse über Bedrohungen zu gewinnen. Die GPT-3-Modelle analysieren Abfragen in natürlicher Sprache und identifizieren Sicherheitsbedrohungen, während Diagrammdatenbanken kontextbezogene Informationen zu Endpunkt-Verkehrsbeziehungen liefern.

Agrawal sagte gegenüber VentureBeat: „IoT übt großen Druck auf die Reife der Unternehmenssicherheit aus. Die Ausweitung von Zero Trust auf IoT ist schwierig, da die Endpunkte unterschiedlich sind und die Umgebung dynamisch und voller veralteter Geräte ist.“

Auf die Frage, wie Hersteller und andere risikoreiche Branchenziele ansetzen könnten, riet Agrawal: „Präzise Asset-Erkennung, Mikrosegmentierung und Identität sind immer noch die richtige Antwort, aber wie kann man sie mit herkömmlichen Lösungen einsetzen, wenn die meisten IoT-Geräte keine Agenten akzeptieren können?“ Aus diesem Grund setzen viele Unternehmen auf agentenlose Cybersicherheit wie Airgap als einzige praktikable Architektur für IoT und IoMT.“

Die Mission von VentureBeat soll ein digitaler Stadtplatz für technische Entscheidungsträger sein, um Wissen über transformative Unternehmenstechnologie zu erlangen und Transaktionen durchzuführen. Entdecken Sie unsere Briefings.