Das Wie und Warum der Beschaffung von OT-Sicherheitskapital – TechCrunch

Das Wie und Warum der Beschaffung von OT-Sicherheitskapital – BesteFuhrer

Worauf wir bei der Beschaffung von Investitionen achten

Letztes Jahr war enorm für den Cybersicherheitsmarkt, angeheizt durch zunehmende Vorfälle von Cyberangriffen, insbesondere Ransomware, die Dienste störten und Unternehmen als Geiseln hielten.

Die Zahlen sind beeindruckend: Laut einem aktuellen Bericht der Investmentbank Momentum Cyber ​​haben sich die Investitionen in den Weltraum im Vergleich zum Vorjahr auf 29,3 Milliarden US-Dollar mehr als verdoppelt. Zwei kürzlich durchgeführte Finanzierungsrunden im November und Februar überstiegen sogar eine Milliarde US-Dollar. Es wurde eine Rekordzahl von 286 M&A-Deals im Wert von 77,5 Milliarden US-Dollar getätigt, und 14 Deals davon beliefen sich auf jeweils über 1 Milliarde US-Dollar. Dieses Jahr hat mit der 5,4-Milliarden-Dollar-Übernahme von Mandiant durch Google im März einen vielversprechenden Start hingelegt.

Der Markt reagiert auf die sich entwickelnde Bedrohungslandschaft. Wenn neue Arten von Angriffen auftreten, reagieren Sicherheitsanbieter mit neuen Tools in einem Katz-und-Maus-Spiel. Diese Dynamik hat den Markt jahrzehntelang angetrieben, aber die Dinge werden jetzt heißer, da die Einsätze mit Treffern auf kritische Infrastrukturen und der Unterstützung der USA durch die Ukraine bei der russischen Invasion höher sind.

Ein Sicherheitsbereich, der in letzter Zeit auf besonderes Interesse stößt, ist die Betriebstechnik.

Viele Angriffe im vergangenen Jahr zielten auf Unternehmen ab, die für die Grundbedürfnisse des Lebens sorgen, und die Verbraucher spürten den Schmerz. Im Februar 2021 verschaffte sich jemand unbefugten Zugang zum Wasseraufbereitungssystem in Oldsmar, Florida, und versuchte erfolglos, der Wasserversorgung mehr Lauge hinzuzufügen.

Und im vergangenen Mai gerieten Autofahrer an der Ostküste in Panik, als sie kein Benzin bekommen konnten, nachdem ein Ransomware-Angriff das Vertriebsnetz von Colonial Pipeline unterbrochen hatte. In diesem Monat führte ein Ransomware-Angriff auf den brasilianischen Fleischlieferanten JBS zu Rindfleischknappheit in Südamerika, Nordamerika und Australien. JBS zahlte am Ende 11 Millionen Dollar Lösegeld.

Auch die Transportbranche wurde in den letzten Jahren hart getroffen, mit einem Anstieg der wöchentlichen Angriffe um 186 % von 2020 bis 2021 und einem Anstieg der Angriffe auf See um 900 % seit 2017. Zu den jüngsten Vorfällen gehören Angriffe auf die New York Metropolitan Transportation Authority und die CSX Güterbahn Klasse I.

Angriffe auf kritische Infrastrukturen und Regulierung

All diese Angriffe auf kritische Sektoren haben zu einer Reihe von Aktionsplänen und Vorschriften des Bundes geführt, die den Wassersektor, Pipelinebetreiber und andere kritische Industrien betreffen.

In einem Beispiel nennt der sektorspezifische Plan für Transportsysteme des Heimatschutzministeriums eine Reihe erhöhter Risiken, einschließlich Cyber- und alternder Ausrüstung, um die Bemühungen der Industrie zur Stärkung der Sicherheit und Widerstandsfähigkeit der Infrastruktur zu lenken.

Da die russischen Angriffe auf die Ukraine zugenommen haben, ist die US-Regierung zunehmend besorgt darüber, dass Russland Cyberangriffe auf amerikanische Unternehmen, insbesondere auf kritische Infrastrukturen, starten könnte. Am 15. März unterzeichnete Präsident Joe Biden das Gesetz zur Meldung von Cybervorfällen, das von Anbietern kritischer Infrastrukturen verlangt, Cyberangriffe innerhalb von 72 Stunden und Ransomware-Zahlungen innerhalb von 24 Stunden der Agentur für Cybersicherheit und Infrastruktursicherheit zu melden.

Dann, am 21. März, wiederholte der Präsident frühere Warnungen und zitierte „sich entwickelnde Informationen, dass die russische Regierung Optionen für potenzielle Cyberangriffe untersucht“.

Dann entsiegelte das US-Justizministerium am 24. März die Anklageschrift und beschuldigte vier Russen, die für die russische Regierung gearbeitet hatten, sechs Jahre lang Operational Technology (OT) von Unternehmen im Energiesektor auf der ganzen Welt gehackt zu haben.

Ältere Geräte in einer modernen Welt

Jahrzehntelang konzentrierten sich Cyberkriminelle darauf, Informationen zu stehlen, die sie zu Geld machen könnten, aber jetzt, da OT-Umgebungen zunehmend mit dem Internet verbunden sind, versuchen Angreifer, die Infrastruktur herunterzufahren und cyber-physische Angriffe wie in Oldsmar durchzuführen.

Das Aufkommen von Ransomware und gezielte Angriffe auf kritische Infrastrukturen haben das Spiel verändert und rücken die betriebliche Technologiesicherheit ins Rampenlicht. Letztendlich ist die OT-Sicherheit ein nationales Sicherheitsproblem.

Leave a Comment

Your email address will not be published.