Obwohl er bei seiner Gründung nicht sehr bekannt war, hat der Critical Infrastructure Security Month in den letzten Jahren stetig an Bedeutung gewonnen, da das Bewusstsein für die Notwendigkeit, die wichtigsten Systeme und Netzwerke der Welt zu schützen, zugenommen hat. Der Infrastructure Security Month wird im November begangen und dient als landesweite Maßnahme, die Öffentlichkeit über die entscheidende Rolle aufzuklären, die kritische Infrastrukturen dabei spielen, uns täglich Zugang zu verschiedenen Ressourcen zu verschaffen.
Wenn wir unserem Alltag nachgehen, denken wir in der Regel nicht darüber nach, welche Arten von kritischer Infrastruktur zum reibungslosen Funktionieren der Gesellschaft beitragen, bis etwas schief geht. Man denke beispielsweise daran, wenn ein Sturm einen Stromausfall verursacht, der dann wichtige Dienste wie Notfallmaßnahmen oder den Transport unterbricht. Kritische Infrastruktursektoren sind alle innerhalb ihres Ökosystems miteinander verbunden, so dass ein Angriff auf ein Netzwerk oder System potenziell mehrere andere Branchen derselben Bedrohung aussetzen könnte (einfach ausgedrückt, es handelt sich um einen Dominoeffekt).
Sektoren, die attraktive Ziele für Internetkriminelle sind
Einige wichtige Infrastruktursektoren, deren Schutz die CISA als wichtig erachtet, umfassen Gesundheitswesen und öffentliche Gesundheit, Finanzdienstleistungen, Ernährung und Landwirtschaft, Wassersysteme, Regierungseinrichtungen, Energie und Versorgung, Transport und mehr. Alle Organisationen in diesen Branchen stellen Waren, Dienstleistungen oder Einrichtungen bereit (z. B. Internetanbindung, Straßen und Brücken, Datenspeicherung usw.), die für das tägliche Leben zu Hause oder am Arbeitsplatz unverzichtbar sind. Gleichzeitig sind diese Branchen sehr anfällig für Cyberangriffe, da böswillige Akteure die Möglichkeit haben, in der realen Welt noch größeren Schaden anzurichten.
Ein aufsehenerregender Angriff auf kritische Infrastruktur
Eines der bekanntesten Beispiele für einen schwerwiegenden Angriff auf wesentliche Infrastruktur ist der Angriff auf Colonial Pipeline im Jahr 2021. Der Ransomware-Vorfall wurde von der in Russland ansässigen Gruppe DarkSide verübt und führte zu einem massiven Shutdown, der fast sechs Tage dauerte. Die Auswirkungen des Angriffs waren weitreichend, da Colonial Pipeline fast die Hälfte des Ostens der Vereinigten Staaten mit Benzin, Kerosin und Diesel versorgt. Diese Faktoren in Verbindung mit der Ausrufung des Ausnahmezustands durch die US-Regierung lösten in der Öffentlichkeit Panik aus, da sich die Menschen angesichts der steigenden Preise und des Kraftstoffmangels an 11.000 Tankstellen mit Benzin eindecken mussten.
Colonial Pipeline zahlte schließlich 5 Millionen US-Dollar in Kryptowährung, um wieder Zugang zu seinen Systemen zu erhalten, nachdem das Cyberkriminellensyndikat infolge des Angriffs Hunderte Gigabyte an vertraulichen Daten gestohlen hatte. Obwohl dieser Cyberangriff nur einer von vielen ist, die im Bereich kritischer Infrastrukturen stattgefunden haben, unterstreicht er, wie anfällig diese Branchen für einige der grundlegendsten Taktiken sind, die von böswilligen Hackern zur Ausnutzung von Systemen und Netzwerken verwendet werden.
Möglichkeiten zur Verbesserung der Cybersicherheit kritischer Infrastrukturen
Wir haben eine kollektive Verantwortung, ständig neue Wege zur Verbesserung der Sicherheit zu finden, und dazu gehört auch eine angemessene Aufklärung über Präventivmaßnahmen. Die folgende Liste enthält eine Sammlung von Best Practices, die Organisationen mit kritischen Infrastrukturen anwenden können, um das Risiko von Unterbrechungen zu verringern:
1. Implementieren Sie einen Zero-Trust-Ansatz. In kritischen Infrastrukturbranchen sollten Unternehmen eine Zero-Trust-Richtlinie einführen, um sicherzustellen, dass nur diejenigen Zugriff auf bestimmte Ressourcen erhalten, die diese zur Erfüllung ihrer Aufgaben benötigen. Ein Zero-Trust-Framework bietet sowohl den Zugriff mit den geringsten Rechten als auch die Einhaltung strenger Zugriffskontrollen für Unternehmen.
2. Schützen Sie Ihr Internet der Dinge (Internet of Things, IoT). Gadgets wie intelligente Sensoren für IoT-Geräte können bei der Überwachung von Aktivitäten in verschiedenen Infrastrukturen helfen, aber sie sind auch ein potenzielles Mittel für Hacker, um Zugang zu sensiblen Geräten zu erhalten. Daher ist es wichtig, Standard-Passwörter zu ändern, die Verwendung der Multifaktor-Authentifizierung (MFA) zu integrieren und die Verschlüsselung zu aktivieren oder zu verbessern.
3. Erstellen Sie einen Incident Response-Plan Um auf einen möglichen Cyberangriff vorbereitet zu sein, schlägt CISA die Einführung von Notfallprotokollen vor, die die nächsten Schritte der Organisation festlegen. Dazu könnte ein Wiederherstellungsplan gehören, der darlegt, wie ein Unternehmen wieder Zugang zu seinen Ressourcen erhält, oder ein Dokument, das Informationen über die maximale Ausfallzeit enthält, die von Kunden als akzeptabel angesehen wird, bevor eine Lösung gefunden wird.
Zusätzliche Ressourcen
Wenn Sie Anbieter kritischer Infrastrukturen sind und daran interessiert sind, Ihre IoT- oder Betriebstechnologie (OT)-Geräte zu sichern, sollten Sie Barracuda CloudGen Firewall Rugged oder Barracuda Secure Connector für Ihre Sicherheitsanforderungen in Betracht ziehen.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
