Freitag, April 26, 2024
Mitten im Cyberkrieg?

Mitten im Cyberkrieg?

Nicht erst die Cyberangriffe der vergangenen zwei Wochen auf kritische Infrastrukturen haben gezeigt, wie verwundbar viele Organisationen sind. Besonders heikel wird es, wenn Angriffe sowohl IT (Informationstechnologie – PCs, Server etc.) als auch OT (Betriebstechnologie – Maschinen etc.) betreffen. Ein Kommentar von Daniel Bren, CEO bei Otorio.

Daniel Bren, CEO und Mitbegründer von Otorio, spricht als Kenner der Materie - denn als ehemaliger IT-Sicherheitschef der israelischen Armee und heutiger Unternehmer kennt er viele Aspekte der Problematik. 

„1997 führte das US-Verteidigungsministerium die ersten „Cyberkriegsspiele“ unter der Operation „Eligible Receiver“ durch. Ein Jahrzehnt später, im Jahr 2007, zeigte der geheime Aurora Generator Test, wie ein Cyberangriff auf ein industrielles Kontrollsystem physische Schäden an einer Maschine und ihrer Umgebung verursachen kann. Etwa ein weiteres Jahrzehnt später war der russische Cyberangriff auf das ukrainische Stromnetz im Jahr 2015 der erste seiner Art, der erfolgreich auf die Energieinfrastruktur abzielte und diese beschädigte.

Heute erleben wir eine weitere Eskalation der Krise in der Ukraine und wachsende Spannungen zwischen Russland und dem Westen. Der große Unterschied heute? Offensive Cyberkapazitäten sind für autoritäre Staaten wie Russland, den Iran und Nordkorea als Mittel der Außenpolitik mittlerweile fest etabliert. Cyberangriffe auf kritische Infrastrukturen kommen heute strategisch zum Einsatz, um den Verlauf politischer Konflikte zu schüren und zu beeinflussen. Das bedeutet, dass die Cyberkriegsführung, wie sie 1997 erdacht wurde, heute Realität geworden ist. Somit ist die Cyberverteidigung kritischer Infrastrukturen heute eine Schlüsselkomponente der nationalen Sicherheit – auch in Deutschland.

Cyberangriffe sind schwer zu lokalisieren

Ein großes Problem ist, wie bei der traditionellen Kriegsführung auch, das Übergreifen von Konflikten. In der Vergangenheit haben sich diese immer wieder ausgeweitet - und dabei auch Akteure einbezogen, die ursprünglich nicht in den Konflikt verwickelt waren. Bei der Cyberkriegsführung ist das nicht anders.

Als russische Hacker 2017 am Vorabend des ukrainischen Verfassungstages einen Virus namens NotPetya freisetzten, legte dieser erfolgreich die Computerinfrastruktur der ukrainischen Regierung und des Bankensektors lahm und beeinträchtigte etwa 80 ukrainische Unternehmen. Außerdem legte er – erschreckenderweise – die Überwachungssysteme im Kernkraftwerk Tschernobyl lahm. NotPetya machte jedoch nicht an der ukrainischen Grenze halt. Er breitete sich auf Unternehmen in der ganzen Welt aus und verursachte Schäden in Millionenhöhe.

Aus diesem Grund beobachten die westlichen Länder den sich entwickelnden Ukraine-Konflikt mit besonderer Sorge. Sie verstärken nicht nur ihre Abwehrmaßnahmen gegen direkte russische Cyberangriffe auf kritische Infrastrukturen als Reaktion auf mögliche westliche Sanktionen, falls diese verhängt werden. Sie sind auch besorgt über unbeabsichtigte Schäden an kritischen Infrastrukturen oder der globalen Lieferkette durch Angriffe, die sich von ihren ursprünglichen Zielen ausbreiten.

Aktuelle Krise versetzt Behörden in Alarmbereitschaft

Das US-Ministerium für Heimatschutz ruft die Betreiber kritischer Infrastrukturen auf, angesichts einer breiten Palette offensiver Cyber-Tools in höchster Alarmbereitschaft zu sein. Cyberangriffe auf den Energiesektor sind für die USA besonders besorgniserregend. Die Erinnerung an die Abschaltung der Colonial Pipeline im vergangenen Mai ist noch frisch, und eine ernsthafte Schädigung der kritischen Infrastrukturen könnte erhebliche Gegenreaktionen auslösen.

In den letzten Tagen haben NATO-Offizielle vor einem Cyberangriff durch Russland gewarnt. In Großbritannien hat das National Cyber Security Centre einen neuen Leitfaden herausgegeben, in dem erklärt wird, dass Unternehmen potenziellen Bedrohungen unbedingt einen Schritt voraus sein müssen. Die CISA, das FBI und die NSA haben außerdem eine gemeinsame Empfehlung herausgegeben, in der US-Unternehmen aufgefordert werden, die Lücken zwischen IT- und OT-Sicherheitsabdeckung zu minimieren, einen Plan für die Reaktion auf Zwischenfälle zu erstellen und Schwachstellen und Konfigurationen zu verwalten.

Diese Ereignisse sind ein weiterer Schritt in der gefährlichen Entwicklung zunehmend ausgefeilter und immer effektiverer offensiver Cyberfähigkeiten. Die Bedrohung durch einen Cyberkrieg ist nun sehr real, und kritische Infrastrukturen sind eindeutig einer gegenwärtigen Gefahr ausgesetzt. Unternehmen müssen daher einen proaktiven Ansatz verfolgen, also das Risiko einschätzen, indem sie sich einen Überblick über ihre Netzwerke verschaffen und sich über die Gefährdung informieren, um dann diese Risiken proaktiv zu mindern.



Daniel Bren, CEO und Mitbegründer von Otorio, warnt vor Nachlässigkeit - nicht nur IT, sondern auch Industrie, Produktion und Energieunternehmen werden von Hackern ins Visier genommen. (Bild: Otorio)

Sicherheitstools sollten für OT-Ökosysteme konzipiert sein

Es ist wichtig zu erkennen, dass die Sicherung der Netzwerke, die Industrieanlagen und die Infrastruktur steuern, eine andere Art von Cybersicherheitsansatz erfordert. Sowohl Behörden als auch Betreiber industrieller und kritischer Infrastrukturen sollte sich der Notwendigkeit von Tools zur Angriffsabwehr bewusst werden, die von Grund auf für OT-Ökosysteme konzipiert wurden.

Um das potenzielle Risiko zu verstehen, ist ein automatisiertes Tool zur Erkundung der OT-Umgebung hilfreich, mit dem sich die Assets eines Unternehmens aus der Sicht eines potenziellen Angreifers ermitteln lassen. Zur schnellen Bewertung der Sicherheitslage empfiehlt sich ein Inventarisierungstool, das alle OT-, IT- und IIoT-Ressourcen erfasst. Ein solches Tool sollte operative Sicherheitsteams zudem mit Konformitätsberichten, die auf Sicherheitsstandards und Frameworks wie IEC 62443, NERC CIP und NIST basieren, unterstützen.

Ein weiteres Tool für die Risikoüberwachung und das Risikomanagement erkennt, analysiert und überwacht kontinuierlich alle OT-, IT- und IIoT-Ressourcen innerhalb der Betriebsumgebung. Es korreliert Risiken und Warnungen und priorisiert sie auf der Grundlage ihrer Auswirkungen auf die Betriebs- und Geschäftskontinuität. Sicherheitsteams erhalten so eine überschaubare Anzahl von Warnungen und vereinfachte Playbooks mit gezielten Gegenmaßnahmen. 

Cyberhygiene und proaktive Risikominimierung

Der beste Weg für kritische Infrastrukturen, um mit der aufkommenden Bedrohung durch Cyberwar-Spillover oder direkte Cyberangriffe durch nationale Angreifer oder Cyberkriminelle umzugehen, ist eine grundlegende Cyberhygiene. Die Unternehmen müssen einen proaktiven Ansatz verfolgen, d. h. sie müssen die Risiken bewerten, indem sie sich einen Überblick über ihre Netzwerke verschaffen und die Gefährdung erkennen, um dann die Risiken zu mindern.“

Details

Meistgelesene BLOGS

Firmen | News
01. März 2024
Deutsch-Österreichisches Technologieforum: Transformation der Wirtschafts- und Energiesysteme
Unter dem Motto „Mission Zukunft - Transformation der Wirtschafts- und Energiesysteme" veranstalten die Deutsche Handelskammer in Österreich in Kooperation mit Fraunhofer Austria Research das Deutsch-...
Read More
Nicole Mayer
26. Jänner 2024
Jetzt einreichen: Staatspreis sucht exzellente Betriebe
Der Bewerb um die höchste staatliche Auszeichnung für Unternehmensqualität in Österreich ist eröffnet. Gemeinsam mit dem Bundesministerium für Arbeit und Wirtschaft (BMAW) sucht Quality Austria wieder...
Read More
Alfons A. Flatscher
02. Jänner 2024
Das Neue kommt …
... das Alte geht. Die Welt ist im Wandel. Wir wandeln uns mit. Der REPORT ist im Wandel und erscheint in neuem Kleid: Mit neuem Layout, auf besserem Papier und mit einer Weiterentwicklung des inhaltl...
Read More
Firmen | News
25. März 2024
Copilot für Microsoft 365: Die Zukunft der Arbeit durch nahtlose KI-Integration
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Read More
Katharina Bisset
07. Februar 2024
Digital Services Act: neue Pflichten für Plattformen, Marktplätze und Co.
Ab 14. Februar 2024 müssen alle Pflichten des Digital Services Act von betroffenen Unternehmen umgesetzt werden – aber was bedeutet dies konkret? Der Umfang der Pflichten hängt davon ab, welche Dienst...
Read More
Alfons A. Flatscher
26. Jänner 2024
Neues statt sparen
Ganz oben auf der Agenda unserer Leser*innen steht: Neues schaffen! Wir haben gefragt, 150 Leser*innen haben uns qualifizierte Antworten geliefert. (Zum Artikel: Chancen überall, nicht erst ab 2025) D...
Read More
Firmen | News
14. März 2024
Letzte Chance: Sind Sie Österreichs „CISO of the Year"? Anmeldungen noch bis 29. März 2024 möglich
Bereits zum dritten Mal verleiht die auf Informationssicherheit spezialisierte Zertifizierungsinstanz CIS - Certification & Information Security Services GmbH die begehrte Personenauszeichnung „CI...
Read More
Mario Buchinger
22. Jänner 2024
Braucht die Organisationsentwicklung noch Coaching und Consulting?
In der Consulting- und Coaching-Branche gibt es sicher einige Leute, die kompetent Organisationen unterstützen können. Aber viele der Coaches und Consultants nützen meist nur sich selbst. Worauf Unter...
Read More

MEDIADATEN

REPORT (+) 2024 
Bau & Immobilien REPORT 2024 
 REPORT Online
  Datenschutzerklärung   Allgemeine Geschäftsbedingungen

Log in or Sign up

Social Icon Social Icon Social Icon Social Icon Social Icon
Suche

Selected Filters

Open Filters
Geek ElasticSearch powered by JoomlaGeek.com