CNI

Cyberangriffe sind nicht mehr nur virtuell, es stehen Menschenleben auf dem Spiel

In letzter Zeit haben wir leider Cybervorfälle erlebt, bei denen Hacker nicht zögern, das Leben von Menschen zu ihrem eigenen Vorteil zu gefährden. Die Angriffe auf industrielle Systeme haben dies ganz deutlich bewiesen.

Wat ist ein Aan der Hand?

Am Morgen des 5. Februar bemerkte ein Mitarbeiter der Wasseraufbereitungsanlage in Oldsmar, Florida, dass der Mauszeiger auf die Anlagensteuerung klickte. Der Eindringling versuchte, den Gehalt an Natriumhydroxid, auch Lauge genannt, im Wasser zu verändern; Er änderte die Einstellung von 100 ppm auf 11.100 ppm. Hätte das vergiftete Wasser die Bürger erreicht, wären die Folgen katastrophal gewesen.

Was bedeutet das?

Zu beachten ist, dass der Hacker nicht nur einmal, sondern zweimal in das System eingedrungen ist. Dies weist darauf hin, dass es sich um einen schwerwiegenden Cyber- und physischen Verstoß handeln könnte. Es wirft auch Fragen zur Sicherheit eines so sensiblen Systems auf.

Verwandte Vorfälle

Electrobras und Copel, zwei große Elektrizitätsunternehmen in Brasilien, wurden Opfer eines Ransomware-Angriffs, der sie zwang, ihren Betrieb vorübergehend einzustellen. Die Kampagne Operation Spalax zielte auf kolumbianische Regierungsbehörden und Privatunternehmen aus dem Energie- und Metallsektor ab. Es wird vermutet, dass das Eindringen bei SolarWinds auch die OT-Systeme beeinträchtigen könnte, mit schädlichen Folgen für die physische Welt als Folge.

Sorgen bestehen weiterhin

Die Elemente moderner industrieller Systeme sind grundlegend für kritische Infrastrukturen. Die OT-Sicherheit wird jedoch oft vernachlässigt, obwohl IT-Systeme durch die digitale Transformation mit OT-Systemen verschmolzen sind. Angriffe auf Versorgungsunternehmen können möglicherweise zu großflächigen Stromausfällen führen. Der Angriff in Florida ist ein hochkarätiger Vorfall, der unterstreicht, wie wichtig es ist, industrielle Netzwerke vor der Gefährdung durch externe Netzwerke zu schützen.

Worauf es ankommt

Wir befinden uns bereits in einer Ära der Cyberkriegsführung und es wird immer schlimmer. Angriffe auf kritische Infrastrukturen sind unbestreitbar ein nationales Sicherheitsproblem. Darüber hinaus sind verschiedene Sektoren voneinander abhängig und ein Angriff auf einen Sektor kann sich auf einen anderen ausweiten. Die oben aufgeführten Vorfälle können sehr wahrscheinlich echten Schaden anrichten, und daher muss die Cybersicherheit jetzt unabhängig von den beteiligten Sektoren oberste Priorität haben. Es ist auch sehr relevant, dass sich die kritische Infrastruktur der Risiken bewusst ist, die sich aus dem 3rd- und 4rd-Party-Risiko ergeben. Mit anderen Worten, Sie können selbst für Ordnung sorgen, aber wenn ein Lieferant nicht für Ordnung sorgt, kann dies zu komplexen Situationen der Kettenhaftung führen.