Um die derzeitige Cybersecurity-Landschaft besser zu verstehen, haben wir uns mit Will Wise, Vizepräsident des Security Events-Portfolios der Reed Exhibitions Group, getroffen, der seine Einblicke in die wachsenden Bedrohungen der Gegenwart bot.

  • Schauen Sie sich auch die besten Internetsicherheitssuiten des Jahres 2018 an

Wie zielen Cyberangreifer auf physische Sicherheitsressourcen ab??

Aufgrund der Explosion der Internet of Things (IoT) -Konnektivität in Unternehmen, Behörden und im öffentlichen Sektor sind Organisationen einem wachsenden Risiko nicht nur für Cyberangriffe, sondern auch für die physische Sicherheit ausgesetzt. Cyber- und physische Sicherheit kann nicht mehr in Silos behandelt werden.

Allein im Jahr 2018 haben wir mehr physische Ressourcen gesehen, die durch die Verbindung mit dem Internet anfällig sind, darunter Geräte wie Überwachungskameras, Alarm- und Zugangskontrolltafeln und Fertigungsinfrastruktur wie industrielle Automatisierungssysteme. Jede internetfähige Technologie, die mit einem Gebäude und seiner Infrastruktur verbunden ist, birgt ein erhebliches Risiko.

Sogar ehemals risikoarme HLK-Systeme können Hackern den Zugang zu einem Netzwerk ermöglichen und Angriffe verursachen. Erinnern Sie sich an Target? Angreifer konnten persönliche Daten von fast 40 Millionen Kundendatensätzen stehlen, da ein Netzwerkzugriffsanfälligkeit im HVAC-System von Target ausgenutzt wurde. Und dieses Problem geht weit über Cyberangriffe hinaus.

Wenn ein Angreifer Zugang zu technischen Systemen erhält, die den Gebäudebetrieb steuern, beispielsweise ein intelligentes Schloss an einer Tür, eine Videoüberwachungskamera oder ein Energienetz, kann dies katastrophale physische und öffentliche Sicherheitsrisiken verursachen. Denken Sie über den Eintritt in den Gebäude- und Raubüberfall nach. Denken Sie nur an die Zerstörung, die durch den Ausfall eines kritischen Infrastrukturnetzes und aller seiner Anlagen möglich ist. Dies ist ein klassisches Szenario, in dem sowohl Cyberangriffe als auch physische Angriffe auftreten können.

Welche Risiken sind mit IoT verbunden? Wie können sich Unternehmen gegen sie schützen??

Eine der größten Herausforderungen, denen Unternehmen beim Schutz von verbundenen Geräten gegenüberstehen, ist die Sichtbarkeit. IoT-Geräte werden häufig nicht zentral gesteuert, sondern sind ferngesteuert “die Kante” ihrer Netzwerke. Sie sind über weite und abgelegene Standorte miteinander verbunden, z. B. bei einer Windkraftanlage, einem LKW eines Zulieferers oder einer entfernten Büroeinrichtung. Dabei werden Daten von ihrem Host abgerufen und an die Heimatbasis zurückgeschickt, um die Effizienz des Betriebs zu steigern. Diese Effizienz ist jedoch eine Herausforderung, da viele dieser Geräte nicht aus Sicherheitsgründen entwickelt und gebaut werden.

Gerätehersteller müssen die Sicherheit als Kernbestandteil der Produktentwicklung einbauen. Daher besteht Vertrauen in die sichere Verwendung, um Geschäftsabläufe und -prozesse zu verbessern. Unternehmen, die die Vorteile des IoT nutzen möchten, müssen die eingebettete Sicherheit des Geräts sowie die Überwachung und Verwaltung von Geräten an vielen verschiedenen Standorten berücksichtigen.

Welchen Wert kann KI für Cyber- und physische Sicherheit bieten??

KI ist entscheidend, um sowohl die Cyber- als auch die physische Sicherheitsbemühungen zu unterstützen und Organisationen dabei zu unterstützen, eine proaktivere Haltung gegenüber einer reaktiven Haltung einzunehmen. Bei der Cyber-Technologie erkennt die KI-Technologie regelmäßige Netzwerkaktivitätsmuster und ermittelt verdächtiges Verhalten. Es wird dieses Verhalten analysieren und dann feststellen, ob ein Eingriff erforderlich ist.

Wenn beispielsweise ein Mitarbeiter Zugriff auf Dateien anfordert, um die er nicht regelmäßig bittet, kann die Aktion von AI blockiert und zur weiteren Untersuchung an die Sicherheits- oder IT-Abteilung weitergeleitet werden. Bei physischen Operationen ist die KI-Technologie für die Verbesserung der Echtzeitinformationen und Reaktionszeiten unerlässlich. Stellen Sie sich vor, wenn bei einem Ereignis eine Störung auftreten würde, kann die KI-Technologie die Aktionen in Echtzeit analysieren, einen Bericht unverzüglich der Strafverfolgungsbehörde und den Ersthelfern zur Verfügung stellen, und es können geeignete Maßnahmen ergriffen werden, um die Eskalation der Bedrohung zu verhindern und zu reduzieren. Es ist keine lange Wartezeit für das Warten und Ansehen von Videomaterial erforderlich - die KI ermöglicht sofortige Intelligenz und Action.

Was ist die größte Herausforderung für Unternehmen, um ihre physischen und digitalen Ressourcen zu schützen? Wie können sie die Anstrengungen kombinieren, um sowohl physische als auch Cyber ​​zu sichern?

Unternehmensleiter müssen zuerst verstehen, wie sie IT und OT (Operational Tech) integrieren können. Dies beginnt mit der Koordination zwischen den für diese Abteilungen verantwortlichen Teams. Diese Technologien arbeiten nicht mehr in Silos, da sie sich alle in einem Netzwerk befinden - von Produktionsanlagen und Industriesystemen bis hin zu intelligenten Kameras und mobilen Geräten. Dies gilt auch für die entsprechenden Teams.

Ein einfacher erster Schritt, um dies zu erreichen, besteht in der Integration Ihrer Sicherheitsleitstellen, die sowohl Cyber- als auch physische Teams umfassen. Nicht jeder muss ein Experte sein, aber es geht darum, eine offene Kommunikationslinie und einen Plan für den Fall einer Katastrophe zu haben. Um die Vorteile des IoT zu realisieren, muss ein konvergenter Ansatz bestehen, bei dem IT-, OT- und physische Sicherheitselemente gut koordiniert sind - aus Technologie-, Prozess- und Personenperspektive.

Welchen Rat würden Sie Sicherheitsfachleuten geben??

Machen Sie sich zuerst nicht wohl. Nur weil Ihre Organisation noch nicht verletzt wurde (wissen Sie davon), heißt das nicht, dass dies nicht der Fall ist. Es ist wichtig, sich auf die neuesten Technologien und Produkte einzustellen, die auf dem Markt angeboten werden - von langjähriger Software bis zu neueren Angeboten von Startups. Gegner üben ihre Angriffsstrategien und -taktiken aus und Sie können nicht untätig mit der Vorstellung sitzen, dass Ihr Unternehmen das ist “Alles gut.”

Zweitens sollten Sie wissen, wie Sie Ihre Prioritäten und Ziele gegenüber den Führungskräften Ihrer Organisation und der C-Suite erhöhen können. Sicherheit ist nicht nur ein technisches Problem, denn Ihre Marke und Ihr Ruf stehen zusammen mit wichtigen finanziellen und rechtlichen Haftungsfolgen. IT-, OT- und physische Sicherheitsteams müssen proaktiv sein, sich äußern und die Führung selbst ausdrücken, wobei ein angemessener Schwerpunkt auf Risikomanagement, Compliance und Haftung gelegt wird.

Schließlich und vor allem ist die allgemeine und berufliche Bildung. Und dies geht über interne Schulungen der Mitarbeiter hinaus. Innovationen finden in einem raschen Tempo statt, und jeder einzelne Sicherheitsfachmann sollte über die neuesten Technologien und Techniken auf dem Laufenden sein, um nicht nur die kritischen Ressourcen seiner Organisation zu schützen und Innovationen zu nutzen, sondern auch um sein Wissen zu verbessern und ihre persönliche Karriere voranzutreiben. Praktische Workshops, Schulungen und Zertifizierungen bei Branchenveranstaltungen sind ein guter Ausgangspunkt.

Will Wise, Group Vice President des Bereichs Security Events bei Reed Ausstellungen

  • So können Sie sich 2018 online schützen