Im Gegensatz zu zahlreichen anderen Branchen, wie der Finanzindustrie, Telekommunikation oder auch dem Gesundheitswesen, ist die Nahrungsmittelindustrie bislang von größeren Cyberangriffen verschont geblieben. Das Food Protection and Defense Institute (FPDI) der University of Michigan hat nun untersucht, wie real die Bedrohungen für die Branche sind. Das Ergebnis: Schwachstellen existieren in großer Menge und sind verhältnismäßig einfach auszunutzen – mit potenziell gravierenden Folgen. Und die Gefahr steigt, da die derzeit am häufigsten betroffenen Branchen, wie Energie und Finanzen, ihre Abwehrmechanismen deutlich verstärkt haben und die Angreifer nun nach einfacheren Opfern suchen.
Die Wissenschaftler konzentrierten sich in ihrer Studie vor allem auf industrielle Steuerungsanlagen (ICS), welche in den meisten Fertigungsbetrieben eingesetzt werden. Viele dieser Anlagen sind bereits jahre- oder jahrzehntelang im Einsatz und verfügen entsprechend nicht über Schutzmechanismen gegen Cyberattacken. Gleichzeitig wurden sie mehr und mehr an Arbeitsplätze in Unternehmensnetzwerken angebunden und bieten Hackern damit einen Zugang zu anderen wichtigen Systemen. Die Folgen eines erfolgreichen Angriffs reichen von Schäden an den Anlagen über Gefahren für die Mitarbeiter bis hin zu enormen finanziellen Auswirkungen. Als Worst-Case-Scenario sehen die Wissenschaftler Fälle, bei denen ein Angriff auf die Steuerungsanlagen dazu führt, dass ein Lebensmittel unsicher wird und dies erst bemerkt wird, wenn es bereits beim Verbraucher ist: „Die Folgen dieses Szenarios für die öffentliche Gesundheit und die Wirtschaft sind potenziell verheerend.“
Dave Weinstein, Chief Security Officer von Claroty, einem Spezialisten für den Schutz industrieller Steuerungssysteme und -netzwerke vor Cyberbedrohungen, teilt die Einschätzung der Wissenschaftler und sieht in der zunehmenden Digitalisierung einen wesentlichen Faktor: „Auch wenn es bislang noch keine Schlagzeilen gemacht hat, ist das Cyber-Risiko für den Herstellungsprozess von Lebensmitteln und Getränken ernst. Zum einen liegt das daran, dass die meisten industriellen Steuerungssysteme hinter dem Herstellungsprozess von Haus aus unsicher sind. Zum anderen setzen momentan viele Unternehmen in dieser Branche ambitionierte Digitalisierungs-Initiativen um. Diese haben zwar einen positiven Effekt zur Steigerung der Produktivität und Effizienz, bringen aber auch zwangsläufig mehr Konnektivität in das Produktionsnetzwerk und setzen es so sowohl Malware aus dem IT-Netzwerk als auch gezielten Bedrohungen aus.“
#Netzpalaver #Claroty
