Das Wie und Warum der Beschaffung von OT-Sicherheitskapital – Tech

Das Wie und Warum der Beschaffung von OT Sicherheitskapital – Tech

Worauf wir bei der Beschaffung von Investitionen achten

Letztes Jahr war enorm für den Cybersicherheitsmarkt, angeheizt durch zunehmende Vorfälle von Cyberangriffen, insbesondere Ransomware, die Dienste störten und Unternehmen als Geiseln hielten.

Die Zahlen sind beeindruckend: Die Investitionen in die Raumfahrt haben sich laut a gegenüber dem Vorjahr auf 29,3 Milliarden US-Dollar mehr als verdoppelt letzten Bericht von der Investmentbank Momentum Cyber. Zwei kürzlich durchgeführte Finanzierungsrunden im November und Februar überstiegen sogar eine Milliarde US-Dollar. Es wurde eine Rekordzahl von 286 M&A-Deals im Wert von 77,5 Milliarden US-Dollar getätigt, von denen 14 Deals jeweils über 1 Milliarde US-Dollar betrugen. Dieses Jahr hat mit der 5,4-Milliarden-Dollar-Übernahme von Mandiant durch Google im März einen vielversprechenden Start hingelegt.

Der Markt reagiert auf die sich entwickelnde Bedrohungslandschaft. Wenn neue Arten von Angriffen auftreten, reagieren Sicherheitsanbieter mit neuen Tools in einem Katz-und-Maus-Spiel. Diese Dynamik hat den Markt jahrzehntelang angetrieben, aber die Dinge werden jetzt heißer, da die Einsätze mit Treffern auf kritische Infrastrukturen und der Unterstützung der USA durch die Ukraine bei der russischen Invasion höher sind.

Ein Sicherheitsbereich, der in letzter Zeit auf besonderes Interesse stößt, ist die Betriebstechnik.

Viele Angriffe im vergangenen Jahr zielten auf Unternehmen ab, die für die Grundbedürfnisse des Lebens sorgen, und die Verbraucher spürten den Schmerz. Im Februar 2021 verschaffte sich jemand unbefugten Zugang zum Wasseraufbereitungssystem in Oldsmar, Florida, und versuchte erfolglos, der Wasserversorgung mehr Lauge hinzuzufügen.

Und im vergangenen Mai gerieten Autofahrer an der Ostküste in Panik, als sie kein Benzin bekommen konnten, nachdem ein Ransomware-Angriff das Vertriebsnetz von Colonial Pipeline unterbrochen hatte. In diesem Monat führte ein Ransomware-Angriff auf den brasilianischen Fleischlieferanten JBS zu Rindfleischknappheit in Südamerika, Nordamerika und Australien. JBS zahlte am Ende 11 Millionen Dollar Lösegeld.

Auch die Transportbranche wurde in den letzten Jahren hart getroffen, u. a 186 % Anstieg der wöchentlichen Attacken von 2020 bis 2021 und a 900 % Anstieg der maritimen Angriffe seit 2017. Zu den jüngsten Vorfällen gehören Angriffe auf die New York Metropolitan Transportation Authority und die Güterbahn CSX Class I.

Angriffe auf kritische Infrastrukturen und Regulierung

All diese Angriffe auf kritische Sektoren haben zu einer Reihe von Aktionsplänen und Vorschriften des Bundes geführt, die den Wassersektor, Pipelinebetreiber und andere betreffen kritische Industrien.

In einem Beispiel das des Heimatschutzministeriums Sektorspezifischer Plan für Verkehrssysteme nennt eine Reihe erhöhter Risiken, einschließlich Cyber- und alternder Ausrüstung, als Leitlinie für die Bemühungen der Industrie, die Sicherheit und Widerstandsfähigkeit der Infrastruktur zu stärken.

Da die russischen Angriffe auf die Ukraine zugenommen haben, ist die US-Regierung zunehmend besorgt darüber, dass Russland Cyberangriffe auf amerikanische Unternehmen, insbesondere auf kritische Infrastrukturen, starten könnte. Am 15. März unterzeichnete Präsident Joe Biden das Gesetz zur Meldung von Cybervorfällen, das von Anbietern kritischer Infrastrukturen verlangt, Cyberangriffe innerhalb von 72 Stunden und Ransomware-Zahlungen innerhalb von 24 Stunden der Agentur für Cybersicherheit und Infrastruktursicherheit zu melden.

Dann, am 21. März, wiederholte der Präsident frühere Warnungen und zitierte „sich entwickelnde Informationen, dass die russische Regierung Optionen für potenzielle Cyberangriffe untersucht“.

Dann ist die Entsiegelte Anklagen des US-Justizministeriums Am 24. März wurden vier Russen angeklagt, die für die russische Regierung gearbeitet hatten, weil sie sechs Jahre lang Operational Technology (OT) von Unternehmen im Energiesektor auf der ganzen Welt gehackt hatten.

Ältere Geräte in einer modernen Welt

Jahrzehntelang konzentrierten sich Cyberkriminelle darauf, Informationen zu stehlen, die sie zu Geld machen könnten, aber jetzt, da OT-Umgebungen zunehmend mit dem Internet verbunden sind, versuchen Angreifer, die Infrastruktur herunterzufahren und cyber-physische Angriffe wie in Oldsmar durchzuführen.

Das Aufkommen von Ransomware und gezielte Angriffe auf kritische Infrastrukturen haben das Spiel verändert und rücken die betriebliche Technologiesicherheit ins Rampenlicht. Letztendlich ist die OT-Sicherheit ein nationales Sicherheitsproblem.

tch-1-tech