Die Analyse von Honeywell fokussiert ausschließlich die USB-Sicherheit in industriellen leittechnischen Umgebungen und ist damit laut eigenen Aussagen die erste dieser Art. Sie unterstreicht, dass USB-Wechselmedien wie beispielsweise Flash-Laufwerke eine erhebliche – und zielgerichtete – Bedrohung der Cyber-Sicherheit darstellen. Die Daten, die dem ‚Honeywell Industrial USB Threat Report‘ zugrunde liegen, stammen aus 50 Kundenstandorten.

In 44 % der untersuchten Unternehmen wurde auf den verwendeten USB-Sticks mindestens eine Datei erkannt und abgewehrt, die ein Sicherheitsproblem verursacht hätte. 26 % der erkannten Bedrohungen hatten das Potenzial zu erheblichen Störeinwirkungen, bei denen die Bediener nicht mehr über die Visualisierung des Prozesses und die Führung ihres Betriebes verfügt hätten. Etwa 1/6 der Angriffe richteten sich direkt gegen industrielle Leitsysteme oder Geräte im Internet der Dinge (IoT).

“Die Daten belegen erheblich stärkere Bedrohungen als bisher angenommen. Insgesamt zeigen die Ergebnisse, dass viele dieser Angriffe zielgerichtet und beabsichtigt waren”, sagte Eric Knapp, Director of Strategic Innovation, Honeywell Industrial Cyber Security. “Diese Untersuchung bestätigt unsere langjährige Vermutung – USBs sind eine reale Bedrohung für Industriebetriebe. Überraschend dabei sind vor allem der Umfang und das Ausmaß der Bedrohungen, von denen viele zu schwerwiegenden und gefährlichen Situationen in Werken mit industriellen Prozessen führen können.”

Die Bedrohungen im Detail

Die untersuchten Daten wurden von der Honeywell-Technologie Secure Media Exchange (SMX) erfasst, die speziell zur Überprüfung und Verschlüsselung von Wechselmedien – einschließlich USB-Datenträgern – konzipiert wurde. Zu den erkannten Bedrohungen gehörten anspruchsvolle und lange bekannte Typen wie Triton und Mirai, aber auch Varianten von Stuxnet, einem ursprünglich von Nationalstaaten eingesetzten Angriffstyp zur Störung industrieller Betriebe. Vergleichstests zeigten, dass bis zu 11 % der erkannten Bedrohungen durch traditionelle Schutztechnologien nicht zuverlässig erkannt worden wären. “Diese Daten unterstreichen die Notwendigkeit fortschrittlicher Systeme zur Erkennung solcher Bedrohungen”, sagte Knapp. Im Honeywell Industrial USB Threat Report wird den Betrieben eine Kombination aus Mitarbeiterschulung, Prozessanpassungen und technischen Lösungen empfohlen, um so das Gefährdungsrisiko durch USB's in industriellen Einrichtungen zu reduzieren.