Studie zu Sicherheitsrisiken im Energie-Sektor

Steigende Sabotage-Gefahr

| Autor / Redakteur: Dr. Andreas Bergler / Peter Schmitz

Sabotage-Aktionen auf kritische Infrastrukturen können empfindliche Reaktionen hervorrufen.
Sabotage-Aktionen auf kritische Infrastrukturen können empfindliche Reaktionen hervorrufen.

Die Herausforderungen und Risiken von Sabotage-Akten bei kritischen Infrastrukturen hat McAfee zusammen mit dem Pacific Northwest National Laboratory (PNNL) in einer Studie beleuchtet. Fazit: Es wird schlimm.

Die Sicherheit kritischer Infrastrukturen wird immer löchriger, und damit wächst die Gefahr von Cyber-Attacken und Sabotage-Aktionen rasant an. Das belegt eine Studie, die Security-Spezialist McAfee gemeinsam mit dem Pacific Northwest National Laboratory (PNNL), einem Finanzpartner des US-Departments of Energy (DOE), jetzt veröffentlicht hat. Laut den Autoren legt die Studie zum ersten Mal vollständig dar, welche spezifischen Risiken auf die Verwalter von Schlüsselressourcen zukommen und welche Sicherheitslücken sich für Cyber-Angriffe auftun.

Opfer schwächen sich selbst

Die Studie stellt eine erhöhte Exposition für potenzielle Angriffe auf kritische Infrastruktur-Systeme fest, wie etwa für Industrie- oder Versorgungsanlagen. Die wachsende Gefahr entspringt der zunehmenden Vernetzung, die sich über Smart-Grid-Strukturen etabliert hat und viele neue Zugriffspunkte auf die angebundenen Geräte liefert. Da mehr und mehr Sub-Systeme an die industriellen Kontrollsysteme angeschlossen werden, steigt die Komplexität der elektrischen Systeme insgesamt.

Zunehmend finden auch gängige, kommerziell verfügbare Computertechnologien Eingang in die kritischen Infrastrukturen. Die Schwächen dieser Technologien werden natürlich mit übernommen. Mit einem erhöhten Automatisierungsgrad der Datenverarbeitung in den Kontrollsystemen steigt auch die Verbreitungswahrscheinlichkeit von Schwachstellen und Fehlern im System – was wiederum die Attraktivität für potenzielle Angreifer erhöht.

Beispiel Industriespionage

Wie weit die Vernetzung – und damit das Gefährdungspotenzial – fortgeschritten ist, hat kürzlich Security-Anbieter ESET in einem Fall von Industriespionage aufgedeckt: Der slowakische Sicherheitsspezialist wurde in Peru auf einen Wurm aufmerksam, der höchstwahrscheinlich von chinesischen Hackern zur gezielten Spionage eingesetzt wurde. „Der Wurm ACAD/Medre.A stellt einen schweren Fall von Industriespionage dar. Jedes neue Dokument beziehungsweise jeder Entwurf wird automatisch an den Betreiber dieser Malware gesendet“, stellt Righard Zwienenberg, Senior Research Fellow bei ESET fest.

Zur Vermeidung von Bedrohungen und zur Bekämpfung von Angriffen auf das Kontroll-System empfiehlt McAfee, Zugriffsrechte strikt zu reglementieren. Ein Whitelisting kann angewendet werden auf Applikationen, die Zugriff auf bestimmte Systeme suchen, auf die Lese- und Schreib-Erlaubnis in Datei- und Verzeichnis-Attributen und auf gespeicherte Informationen. Bei jeder Änderung an oder in den Dateien sollte zudem deren Integrität überwacht werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 34558180 / Sicherheitsvorfälle)