Cybersecurity in Critical Infrastructure

Cyberattacke sinn net méi nëmme virtuell, d'Liewe sinn um Spill

Zënter kuerzem hu mir leider Cyber-Tëschefäll gesinn, wou Hacker net zécken, d'Liewe vun de Leit fir sech selwer a Gefor ze bréngen. D'Attacke op industriell Systemer hunn dëse Punkt ganz kloer bewisen.

Wat ass lass?

De Moien vum 5. Februar huet en Employé vun der Waasserbehandlungsanlag zu Oldsmar, Florida gemierkt datt de Mauscursor op d'Planzekontrolle geklickt huet. Den Intruder huet probéiert den Niveau vum Natriumhydroxid, och Lye genannt, am Waasser z'änneren; hien huet den Astellung vun 100 ppm op 11.100 ppm geplënnert. Wann dat vergëft Waasser de Bierger erreecht hätt, wieren d'Konsequenze katastrophal gewiescht.

Wat heescht dat?

De Punkt ze notéieren ass datt den Hacker net eemol an zweemol an de System koum. Dëst weist datt et e seriéise Cyber ​​​​a kierperleche Verstouss wier. Et stellt och Froen iwwer d'Sécherheet vun esou engem sensiblen System op.

Zesummenhang Tëschefäll

Electrobras a Copel, zwee grouss Elektrizitéitsfirmen a Brasilien, sinn Affer vun engem Ransomware-Attack gefall, deen se forcéiert huet hir Operatiounen temporär z'ënnerbriechen. D'Operatioun Spalax Kampagne huet kolumbianesch Regierungsagenturen a privat Firmen aus dem Energie- a Metallsektor gezielt. Et gëtt verdächtegt datt d'Intrusioun bei SolarWinds och d'OT Systemer beaflosse kéint, mat schiedleche Konsequenzen fir déi kierperlech Welt.

Suergen existéieren weider

D'Elementer vun modernen industrielle Systemer si fundamental fir kritesch Infrastruktur. Wéi och ëmmer, OT Sécherheet gëtt dacks vernoléissegt, och wann IT Systemer mat OT Systemer fusionéiert hunn wéinst der digitaler Transformatioun. Attacken op Utilities kënnen potenziell zu grousser Stroumausfall féieren. De Florida Attack ass en héichprofiléierten Tëschefall deen d'Wichtegkeet ënnersträicht fir industriell Netzwierker ze schützen vu baussenne Netzwierker ausgesat ze ginn.

Wat et erof geet

Mir si schonn an enger Ära vum Cyberkrieg an et gëtt nëmme verschlechtert. Attacken op kritesch Infrastruktur sinn onweigerlech en nationale Sécherheetsproblem. Zousätzlech si verschidde Secteuren interdependent an en Ugrëff op ee Secteur kann op en aneren ausbreeden. Déi hei uewen opgezielt Tëschefäll si ganz kapabel fir richtege Schued ze verursaachen an dofir muss d'Cybersécherheet elo eng Haaptprioritéit sinn, onofhängeg vun de Betraffene Secteuren. Et ass och ganz relevant datt déi kritesch Infrastruktur d'Risiken bewosst ass, déi aus Drëtt- an Drëtt-Partei Risiko entstinn. An anere Wierder, Dir kënnt d'Saache selwer an Uerdnung hunn, awer wann e Fournisseur d'Saachen net an der Rei huet, kann dat zu komplexe Situatioune vu Kettenverantwortung féieren.