Cyberattacken

Cyberangriff legt Produktion bei Toyota lahm

Cyberangriff legt Produktion bei Toyota lahm

Von Tim Wallen, Regional Director UK&I bei LogPoint

Die Berichte über den Produktionsstopp in 14 Fabriken und 28 Produktionslinien bei Toyota aufgrund eines Cyberangriffs sind eine Warnung.

Tim Wallen, Regional Director UK&I bei LogPoint

Auch wenn die Herstellung von Autos nicht unbedingt gesellschaftskritisch ist, so macht der Angriff deutlich, wie sich Cyberangriffe auf das „echte Leben“ auswirken können, und zwar nicht nur auf das Durchsickern digitaler Informationen oder auf Systeme, die in Geiselhaft genommen werden. Wenn Produktionsstraßen stillstehen und Arbeitnehmer zu Hause bleiben müssen, dann müssen Unternehmen sorgfältig prüfen, ob sie genug für den Schutz ihrer digitalen Infrastrukturen getan haben. Mit rund 180.000 Beschäftigten in der britischen Automobilproduktion und mehr als 864.000 in der gesamten Automobilindustrie ist dies ein wichtiger Industriezweig, den es zu schützen gilt.

Der Angriff auf Toyota erinnert auch daran, dass die globale Industrie vollständig von einer sehr langen und potenziell anfälligen Lieferkette abhängig ist, um Komponenten just-in-time zu liefern. Es reicht nicht aus, dass Toyota hohe Cybersicherheitsstandards hat; die Hersteller müssen auch sicherstellen, dass ihre Zulieferer dieselben Standards einhalten, um die Lieferkette abzusichern. Der Emotet-Malware-String, der als Ursache für die Toyota-Panne vermutet wird und möglicherweise über einen Zulieferer eingeschleust wurde, ist eine heikle Malware. Es gibt sie jedoch bereits seit Jahren, und ihre Signatur ist den Cybersecurity-Teams bekannt. Obwohl sie sich ständig weiterentwickelt, kann sie mit den richtigen SIEM- und SOAR-Tools erkannt und bekämpft werden.

Überall sind Produktionslinien, insbesondere in der Automobilindustrie, zunehmend über IoT-Geräte mit ERP-Systemen wie SAP verbunden, die oft von der Cybersicherheitsinfrastruktur ausgeschlossen sind. Eine Lücke in Systemen und Teams trennt sie. Diese geschäftskritischen Anwendungen dürfen nicht vergessen und sollten in die gesamte Cybersicherheitsinfrastruktur einbezogen werden. Jeder Branchenführer sollte sich die Verbindung zwischen Produktionslinien, IoT-Geräten und ERP-Systemen genau ansehen und dafür sorgen, dass die Sicherheit nicht auf der Strecke bleibt.