Traktor-Hacker und Smart-City-Angreifer auf dem Vormarsch
Willkommen zum vierten Beitrag unserer Forcepoint Future Insights-Reihe mit Erkenntnissen und Prognosen zur Cyber-Sicherheit, die 2022 zum zentralen Thema werden könnte.
Hier kommt der nächste Beitrag von Audra Simons, Senior Director, Product Management Forcepoint X-Labs.
Der Schutz des Familienbauernhofs
Haben Sie schon einmal darüber nachgedacht, was mit Ihrem Essen passiert, wenn das Internet ausfällt?
Um die Arbeitskosten durch Automatisierung zu verringern, nutzen Lebensmittelproduzenten und Bauern Systeme, die für Angriffe immer anfälliger werden. Daher kann es durchaus sein, dass Ihre Lebensmittelversorgung mehr vom Internet abhängig ist, als Sie glauben.
Wenn wir aus den Angriffen der letzten Jahren etwas gelernt haben, dann dieses: Die Lieferkette ist gefährdet. Die Logistikkette wurde nicht nur durch die ständigen Lockdowns unterbrochen, sondern auch durch einen erfolgreichen Cyber-Angriff auf JBS, den weltweit größten Fleischwarenproduzenten.
Der Ransomware-Angriff legte die Fleischproduktionsanlagen in Nordamerika und Australien lahm. Abnehmer waren gezwungen, sich andere Lieferanten zu suchen, was zu großer Besorgnis hinsichtlich der weltweiten Auswirkungen auf die Einzelhandelspreise führte. JBS liefert rund 25 Prozent des Rindfleisches, das allein in den USA konsumiert wird. Damit zählen JBS wie auch andere wichtige Lieferanten wie Tyson zur kritischen Infrastruktur. Die Branche ist jedoch nicht an dieselben Standards gebunden wie Gaspipelines oder das Stromversorgungsnetz.
Der Lebensmittel- und Agrarsektor sind so digital und automatisiert wie nie zuvor, denn auch die Unternehmen dieser Branchen suchen nach Mitteln und Wegen, die Effizienz zu steigern, um schwindende Margen auszugleichen. Die Branche muss nur wenige Cyber-Sicherheitsvorschriften erfüllen. Und in den USA wurde die brancheneigene Interessengruppe für den Austausch von Cyber-Sicherheitsinformationen vor über zehn Jahren sogar aufgelöst.
Obwohl der Cyber-Angriff auf JBS keine so schädlichen Auswirkungen hatte, wie die Hacker vermutlich gehofft hatten, zeigte der Vorfall jedoch, dass selbst die größten Unternehmen in dieser Branche für Angriffe anfällig sind. Jetzt werden auch Lebensmittelproduzenten, die zwar über weniger Ressourcen verfügen als der Lebensmittelriese JBS, aber einen ebenso weitreichenden Einfluss auf die Lebensmittelversorgung haben, zunehmend Ziel von Cyber-Kriminellen und laufen Gefahr einer Offline-Schaltung.
Das sind furchtbare Nachrichten für eine Branche, die durch Ransomware leicht unter Druck gesetzt werden kann: Wenn die Systeme nicht laufen, wird die Lebensmittelversorgung für große Teile der Bevölkerung lahmgelegt.
Mit der zunehmenden Digitalisierung von Branchen wächst auch die Gefährdung durch Cyber-Angriffe. Die Landwirtschaft befindet sich in einer ähnlich prekären Situation wie die Lebensmittelproduktion, da Traktoren heutzutage mehr Software nutzen als ein modernes Auto. Dadurch können Bauern sie von einem iPad aus steuern und währenddessen gemütlich Kaffee trinken. Auch andere ehemals manuell ausgeführte Tätigkeiten wurden digitalisiert:
Die wachsende Automatisierung hat die Präzisionslandwirtschaft und das Remote-Farming möglich gemacht. Dies hat jedoch auch seine Schattenseiten.
Ethische Hacker zeigten Besuchern der Hacking-Konferenz Def Con, welche Unmengen an Sicherheitslücken die Systeme von John Deere und Case New Holland aufweisen, zwei der beliebtesten Anbieter von landwirtschaftlichen Geräten. Laut der Präsentation könnten Angreifer aufgrund dieser Sicherheitslücken die Kontrolle über technologiegestützte Geräte übernehmen, ob über Datenprotokolle oder Schwachstellen im Betriebssystem selbst.
Die Lebensmittelbranche und die Landwirtschaft sind stark von der Technologie abhängig. Vor diesem Hintergrund stellt sich die Frage, ob Hacker (sei es ethische Hacker oder Angreifer mit bösen Absichten) 2022 Traktoren und die Lebensmittelproduktion in weiten Teilen der Welt lahmlegen könnten. Wenn dieser Fall eintritt, ist leider auch mit umfangreichen Ausfällen in der Lieferkette zu rechnen, die aufgrund von Haltbarkeitsdaten unter einem enormen Druck steht.
Vom Bauernhof auf den Teller
Die Bedrohungen, denen die Lebensmittelproduktion und die Landwirtschaft ausgesetzt sind, sind teilweise auf die fehlenden Cyber-Sicherheitsressourcen in diesen Branchen zurückzuführen. Die Erkenntnis, dass es sich hierbei um ein systematisches Problem handelt, ist zwar wichtig, beantwortet jedoch nicht die Frage:
Warum sollten Hacker es auf die Landwirtschaft abgesehen haben?
Da gibt es verschiedene Gründe.
- Staaten könnten versuchen, die kritische Infrastruktur über die Lebensmittelversorgung zu stören.
- Hacktivisten könnten versuchen, die Aufmerksamkeit der Öffentlichkeit durch absichtliche Störungen oder Datenexfiltration auf Umweltthemen zu lenken.
- Profitorientierte Cyber-Kriminelle könnten die Landwirtschaft aufgrund der offensichtlichen Sicherheitslücken als leichte Beute sehen.
Hier zeichnet sich ganz klar ein Trend ab: weitreichende Störung über einen Zugriffspunkt.
Je mehr Technologie in wichtige Infrastrukturen integriert wird, desto häufiger werden neue Technologien zum hochrangigen Ziel von Cyber-Angriffen.
Wir kommen nicht um die Tatsache herum, dass es durch die zunehmende Digitalisierung denkbar wäre, dass ein weltweiter Internetausfall die Strom-, Wasser- und Lebensmittelversorgung lahmlegen könnte. Da stellt sich die Frage, ob grundlegende Dienstleistungen wie Strom, Lebensmittel und Wasser intelligenter sind, als gut für sie ist.
Wir heißen Automatisierung und größere Ressourceneffizienz mit offenen Armen willkommen. Wir können die Welt jedoch nicht digitalisieren, ohne eine Backup-Strategie für den Fall zu haben, dass die Technologie versagt. Wir alle haben die Verantwortung, uns auf Internet- und Stromausfälle vorzubereiten. Wenn wir die Augen vor der Möglichkeit einer weitreichenden Störung verschließen, könnte es länger dauern als erwartet, bis die Lebensmittel vom Bauernhof auf unseren Teller gelangen.
