Kritische Infrastruktur-Cyber-Ziele: Wenn wesentliche Dienste angegriffen werden

• Autor:
• Autorenname

  Quantumrun-Vorausschau
• 23. April 2023

Kritische Infrastrukturen sind zunehmend zum Hauptziel krimineller und staatlich geförderter Cyberangriffe geworden, da erfolgreiche Angriffe möglicherweise weitreichende Auswirkungen auf eine Gesellschaft oder eine Zielbranche haben können. Der Verlust von Strom, Wasser und Online-Konnektivität kann zu Chaos führen, da Unternehmen geschlossen werden und Menschen den Zugang zu wichtigen öffentlichen Dienstleistungen verlieren. Da die Welt zunehmend auf Online-Dienste angewiesen ist, müssen Anbieter kritischer Infrastrukturen sicherstellen, dass ihre Systeme sicher genug sind, um immer raffinierteren Cyberangriffen standzuhalten.

Kritischer Infrastrukturzielkontext

Ein Angriff auf eine kritische Infrastruktur liegt vor, wenn Hacker in diese Systeme eindringen, um den Betrieb lahmzulegen oder lahmzulegen. Kundendaten und andere sensible Informationen werden fast immer gestohlen und gegen Lösegeld eingetauscht. Einer der aufsehenerregendsten Fälle ereignete sich im Dezember 2015, als russische Kriminelle Teile des ukrainischen Stromnetzes lahmlegten. Dieser Vorfall führte in Teilen des Landes zu einem mehrstündigen Stromausfall. Ein weiteres Beispiel ist der Angriff auf die Steuervorbereitungssoftware NotPetya im Juni 2017, der Organisationen auf der ganzen Welt betraf, darunter Banken, Zeitungen und sogar Strahlenüberwachungssysteme in Tschernobyl. Der von Russland gegen die Ukraine im Jahr 2022 geführte Krieg führte dazu, dass Regierungswebsites deaktiviert wurden und die Besorgnis über industrielle Kontrollsysteme zunahm.

Energieerzeugung und -verteilung, Wasser- und Abfallmanagement, Gesundheitswesen und Lebensmittelproduktion sind Beispiele für wichtige Industrien und Systeme, auf die Unternehmen und Bürger für den normalen Betrieb moderner Gesellschaften angewiesen sind. Sie sind auch miteinander verknüpft, sodass ein Angriff auf einen wesentlichen Dienst direkte Auswirkungen auf andere hat. Wenn beispielsweise Naturkatastrophen und Cyberangriffe Wasser- und Abwassersysteme lahmlegen, können ganze Regionen den Zugang zu sauberem Trinkwasser verlieren. Darüber hinaus würden Krankenhäuser Schwierigkeiten haben, zu funktionieren; Feuerwehrschläuche würden nicht funktionieren; und Schulen, Büros, Fabriken und Regierungsgebäude wären betroffen. Ähnliche Störungen in anderen kritischen Infrastruktursektoren wie dem Energiesektor haben ähnliche Dominoeffekte.

Störende Wirkung

Aktuelle Beispiele für Cyberangriffe auf kritische Infrastrukturen nehmen besorgniserregend zu. Die Bedrohungen vervielfachten sich, als die Pandemie Unternehmen dazu zwang, auf cloudbasierte Online-Dienste umzusteigen. Im Mai 2021 führte ein Ransomware-Angriff auf die Colonial Pipeline zu einem sechstägigen Produktionsstopp, was zu Treibstoffknappheit und hohen Preisen im Osten der USA führte. Im Juni 2021 wurde auch einer der größten Fleischproduzenten der Welt, JBS USA Holdings, Inc., von einem Ransomware-Angriff getroffen, der in Kanada, den USA und Australiens Produktionsketten verheerende Schäden anrichtete. Zur gleichen Zeit wurde die Martha's Vineyard and Nantucket Steamship Authority von einem ähnlichen Angriff heimgesucht, der zu Unterbrechungen und Verspätungen der Fähren führte.

Viele Faktoren machen kritische Infrastrukturen anfällig für Cyberangriffe. Erstens sind diese Systeme äußerst komplex und weisen eine wachsende Anzahl von Geräten und Verbindungen auf. Zweitens handelt es sich häufig um eine Mischung aus unsicheren, veralteten Legacy-Systemen und neuen Technologien. Diese neuen Technologien können auf unsichere Weise verbunden und genutzt werden, die sich die ursprünglichen Entwickler der alten Plattformen nicht hätten vorstellen können. Drittens betreiben viele Menschen, die sich der mit ihrem Job verbundenen Sicherheitsrisiken möglicherweise nicht bewusst sind, häufig kritische Infrastrukturen. Schließlich sind diese Systeme oft schwer zu verstehen und zu analysieren, was es schwierig macht, Schwachstellen zu identifizieren, die Angreifer ausnutzen könnten. Kritische Infrastrukturen benötigen bessere Tools und Ansätze, um potenzielle Sicherheitsprobleme zu identifizieren und Abhilfemaßnahmen bei der Entwicklung wesentlicher Systeme zu unterstützen. 

Weitergehende Auswirkungen kritischer Infrastrukturziele

Zu den möglichen Auswirkungen kritischer Infrastrukturziele können gehören: 

• Kritische Infrastrukturanbieter investieren stärker in Cybersicherheitslösungen und nutzen in Notfällen Remote-Kill-Switches zur Abwehr von Cyberangriffen.
• Hacker und ausländische Regierungen investieren mehr Ressourcen in die Untersuchung kritischer Infrastruktursysteme und lokalisieren veraltete Technologien als Einstiegspunkte.
• Unternehmen und Regierungsbehörden nutzen zunehmend ethische Hacker und Bug-Bounty-Programme, um Schwachstellen in ihren vielfältigen Infrastrukturnetzwerken zu identifizieren.
• Regierungen, die Regierungsbehörden und private Unternehmen mit der Verantwortung für kritische Infrastrukturen beauftragen, bleiben über die neuesten Cybersicherheitsmaßnahmen auf dem Laufenden, einschließlich der Bereitstellung detaillierter Backup- und Ausfallsicherheitspläne. Einige Regierungen subventionieren möglicherweise zunehmend Investitionen in die Cybersicherheit in Schlüsselindustrien.
• Immer häufiger kommt es zu Stromausfällen, Wasserunterbrechungen und Ausfällen der Internetverbindung, die durch staatlich geförderte physische Angriffe und Cyberangriffe verursacht werden.

Fragen zu berücksichtigen

• Wie können sich Regierungen sonst besser auf Angriffe auf kritische Infrastrukturen vorbereiten?
• Wenn Sie über intelligente Geräte oder Smart-Home-Geräte verfügen, wie stellen Sie sicher, dass deren Systeme sicher sind?