OT-Cyberangriffe

NSA warnt vor zunehmender Bedrohung durch staatlich geförderte IT/OT-Cyberangriffe

Druckfreundlich, PDF & E-Mail

Die NSA warnt vor einer erhöhten, staatlich geförderten bösartigen Cyberaktivität, die auf kritische Infrastrukturen abzielt. Die Behörde gab am 20. April 2022 eine gemeinsame Sicherheitsempfehlung (CSA) heraus, die in Zusammenarbeit mit anderen Sicherheitsbehörden, darunter dem Federal Bureau of Investigation (FBI), dem Australian Cyber Security Centre (ACSC), dem Canadian Centre for Cyber Security (CCCS), dem National Cyber Security Centre New Zealand (NZ NCSC), dem National Cyber Security Centre (NCSC-UK) und der National Crime Agency (NCA) des Vereinigten Königreichs erstellt wurde.

Die Sicherheitsempfehlung hebt die Bedrohung hervor, die staatlich geförderte Cyberangriffe auf Netzwerke der Informationstechnologie (IT) und der operativen Technologie (OT) darstellen. Der Bericht betont die Notwendigkeit zusätzlicher Wachsamkeit und verstärkter Sicherheitsmaßnahmen zum Schutz kritischer Infrastrukturen wie Wasseraufbereitung, Abfallwirtschaft und dem Energiesektor. Angriffe gegen solche Organisationen können zu gefährlichen und kostspieligen Störungen wesentlicher Dienste führen, Leben gefährden und die nationale Sicherheit beeinträchtigen. Zu den spezifischen Bedrohungen, auf die in den Empfehlungen hingewiesen wird, gehören „destruktive Malware, Ransomware, DDoS-Angriffe und Cyberspionage“, die das Potenzial haben, kritische Systeme offline zu schalten und sogar physische Schäden zu verursachen.

Bisherige Angriffe auf die OT-Infrastruktur – wie der Ransomware-Angriff auf die Colonial Pipeline, der den Betrieb der Pipeline vorübergehend stoppte, und ein Spear-Phishing-Angriff auf ein deutsches Stahlwerk, der erhebliche Schäden am Hochofen verursachte – haben gezeigt, welche Gefahr bösartiger Code für das tägliche Leben darstellt. Es ist nicht nur ein IT-Problem. Vor Kurzem war das Windenergieunternehmen Deutsche Windtechnik gezwungen, den Betrieb von rund 2.000 Windkraftanlagen einzustellen, als es Opfer eines Ransomware-Angriffs wurde, für den die Cyberkriminellen-Gruppe Conti die Verantwortung übernahm.

Staatlich geförderte Angriffe der Art, auf die sich die CSA bezieht, sind besonders gefährlich, da Hacker, die von einem staatlichen Akteur angestellt oder unterstützt werden, über dem Gesetz stehen, finanziell gut ausgestattet sind und Zugang zu den besten verfügbaren personellen und technischen Ressourcen haben. Sie können jeden einzelnen und alle ins Visier nehmen. Während unabhängige Hackergruppen möglicherweise nur geringere Störungen verursachen wollen, ist die Absicht hinter diesen Angriffsarten, große Ausfallzeiten, Datenschutzverletzungen und – im Falle von OT – physische Schäden zu verursachen. Diese Schäden können das Leben von Arbeitnehmern in bestimmten Einrichtungen gefährden und die Infrastruktur schädigen.

Schutz Ihrer OT- und IT-Netzwerke

The Advisory recommends a number of measures to best secure your OT and IT networks against potential state-sponsored cyberattacks. First and foremost is patching all known vulnerabilities as a matter of urgency, with emphasis on prioritizing the CISA’s list of known vulnerabilities. Other high-priority defense tactics include implementing multifactor authentication (MFA), securing remote access, and training end users to recognize phishing, spear-phishing, and other attempts at social engineering.

Natürlich sind das nicht die einzigen Maßnahmen, die Sie zum Schutz Ihrer Netzwerke ergreifen können. Bei Barracuda empfehlen wir mehrere zusätzliche Präventivmaßnahmen, um ein hohes Maß an Netzwerksicherheit zu gewährleisten. Dazu gehören:

  • Gewährleisten, dass Sie aktuelle Backups haben: Diese müssen regelmäßig getestet werden, um sicherzustellen, dass sie alle Daten enthalten, die für die Wiederherstellung Ihrer Systeme erforderlich sind.
  • Schutz Ihrer Web-Applikationen und APIs mit Firewalls: Dies verhindert, dass böswillige Akteure in ein Netzwerk gelangen und sich innerhalb des Netzwerks bewegen.
  • Implementierung von Zero Trust Network Access (ZTNA): Dadurch wird sichergestellt, dass der Fernzugriff auf Ihre Netzwerke und Systeme so sicher wie möglich ist und niemand Zugang hat, den er nicht benötigt.

Abschließend möchte ich die Netzwerksegmentierung hervorheben. Sie ist eine zentrale Sicherheitsmaßnahme, die eingerichtet werden sollte, um Ihre OT zu schützen. Durch die Segmentierung Ihres Netzwerks können Sie Bedrohungen einschränken, indem sie in der Zone isoliert werden, in die sie eindringen. Das verringert die Wahrscheinlichkeit, dass sich ein Verstoß lateral im gesamten Netzwerk verbreitet. Unser kürzlich veröffentlichte Blogbeitrag Die Stärke der Netzwerksegmentierung für die Operative Technologie erläutert das Wie und Warum der Netzwerksegmentierung ebenso wie die Vorteile, die sie für die Sicherung von OT-Systemen bietet.

Cyberangriffe sind eine ständige Bedrohung für OT- und IT-Systeme. Diese Warnung der NSA ist eine Ermahnung, dass wir die Bedrohung ständig ernst nehmen müssen. Kritische Infrastrukturen mögen ein auffälliges Ziel sein, bei dem eine Sicherheitsverletzung ein größeres Risiko darstellt, aber die Erfahrungen aus guten Sicherheitseinrichtungen kommen jeder Organisation zugute. Warten Sie nicht, bevor Sie Maßnahmen ergreifen – sichern Sie Ihre OT- und IT-Netzwerke jetzt, bevor es zu spät ist.

Nach oben scrollen
Twittern
Teilen
Teilen