Am Wochenende wurde die Colonial Pipeline Opfer eines folgenschweren Ransomware-Angriffs, infolgedessen eine der größten Ölpipelines der USA vom Netz genommen werden musste. Nachfolgend ein Expertenkommentar von Grant Geyer, CPO des Spezialisten für industrielle Cybersecurity Claroty.
„Ich fürchte, dass der Cyberangriff auf Colonial Pipeline nur ein Vorgeschmack auf die Zukunft der Cyberangriffe ist. Cyberkriminelle und staatlich unterstützte Hacker suchen nach Möglichkeiten für finanziellen Gewinn und Machtausweitung - und unsere nationalen kritischen Infrastrukturen sind ein leichtes Ziel. Industrielle Umgebungen werden mit einer Infrastruktur betrieben, die in der Regel mit veralteter Technologie arbeitet, die nicht gepatcht werden kann.
Zudem sind oftmals die Mitarbeiter technisch nicht so versiert, wie sie es sein müssten, um Angriffe erfolgreich abzuwehren. Dies führt zu einer Situation, in der das Cybersicherheitsrisiko unakzeptabel hoch ist. Und in einigen Fällen sind die Betreiber blind für dieses Risiko.
Ein zusätzlicher Risikofaktor bei Pipelines ist, dass es sich um hochgradig verteilte Umgebungen handelt und die Tools, die verwendet werden, um den Anlagenbetreibern eine Fernverbindung zu ermöglichen, auf einen einfachen Zugriff und nicht auf Sicherheit ausgelegt sind.
Dies bietet Angreifern die Möglichkeit, sich durch Cyber-Abwehrsysteme zu schleichen, wie wir bei dem Angriff auf das Wasserversorgungsunternehmen in Oldsmar, Florida, Anfang des Jahres gesehen haben.
Im Bereich der kritischen Infrastrukturen ist der Energiesektor besonders gefährdet. Unsere Sicherheitsforscher haben gezeigt, dass diese Branche einer der am stärksten von Schwachstellen in industriellen Kontrollsystemen (ICS) betroffenen Sektoren ist.
So wurden in der zweiten Jahreshälfte 2020 74 Prozent mehr ICS-Schwachstellen gemeldet als noch im zweiten Halbjahr 2018.“