Ursprünglich veröffentlicht im Newsletter des National Cyber Directorate, Israel
Der Schutz kritischer Infrastrukturen vor Cyberangriffen ist in einer Zeit ausgeklügelter Angriffe und wachsender Bedrohungen zu einer immer größeren Herausforderung geworden.
Kraftwerke, Wasserversorgungssysteme, Stromnetze und Industrieanlagen sind zu bevorzugten Zielen für staatliche Angreifer, organisierte kriminelle Gruppen und sogar terroristische Organisationen geworden.
Diese Angriffe beschränken sich nicht auf wirtschaftliche Schäden - sie können die nationale Sicherheit, die öffentliche Gesundheit und manchmal sogar Menschenleben bedrohen.
Einer der bemerkenswertesten Vorfälle war der Cyberangriff auf die Colonial Pipeline in den USA (2021), der zu einer weitreichenden Unterbrechung der Kraftstoffversorgung führte und die Anfälligkeit lebenswichtiger Infrastrukturen für digitale Bedrohungen deutlich machte.
Auch in Israel sind Anschläge auf kritische Einrichtungen wie Strom- und Wasserwerke zur Routine geworden.
Einem Bericht von Radware zufolge stand Israel im Jahr 2024 weltweit an zweiter Stelle, was die Anzahl der Cyberangriffe angeht, und verzeichnete im Vergleich zu den Vorjahren einen starken Anstieg.
Gleichzeitig stieg die Zahl der DDoS-Angriffe, die darauf abzielen, Dienste durch Überflutung mit Datenverkehr lahmzulegen, weltweit um etwa 550 %.
Die IT-OT-Lücke: Eine eingebaute Schwachstelle
Eine der größten Herausforderungen bei der Sicherung kritischer Infrastrukturen liegt in der komplexen Integration von IT-Systemen, die in der Regel regelmäßig aktualisiert und durch betriebstechnische Systeme geschützt werden. Diese Systeme beruhen häufig auf alten Technologien, die keine integrierte Sicherheit bieten.
Viele OT-Systeme wurden in einem völlig anderen technologischen Umfeld entwickelt und unterstützen häufig keine häufigen Sicherheitsupdates oder eine erweiterte Überwachung. Dadurch entsteht eine "Sicherheitslücke", die von raffinierten Angreifern immer wieder ausgenutzt wird.
Herausforderungen bei der Dateiübertragung und Netzwerkisolierung
Der Schutz kritischer Netze erfordert häufig eine vollständige Isolierung von offenen Netzen, und die Herausforderung besteht darin, dass fast ständig Daten in diese Netze hinein oder aus ihnen heraus übertragen werden müssen.
Eine der bekanntesten Lösungen ist heute die Datendioden-Technologiedie den Datenfluss in eine Richtung, entweder in das oder aus dem kritischen Netz, über einen sicheren, dedizierten Kanal ermöglicht.
In Umgebungen mit besonders hoher Sicherheitseinstufung kann auch ein isoliertes Inselnetz verwendet werden. Dabei handelt es sich um ein getrenntes Zwischennetz, das für eine harte Trennung sowie für die Filterung, Bereinigung und Überprüfung aller in beliebiger Richtung fließenden Daten ausgelegt ist.
Eine Datendiode funktioniert ähnlich wie eine elektronische Diode, die Strom nur in eine Richtung fließen lässt. In diesem Fall fließen die Daten nur in die vorgesehene sichere Richtung, und es gibt keine physische Möglichkeit, dies umzukehren.
Diese Lösung verhindert wirksam Datenlecks und verringert das Risiko einer feindlichen Infiltration erheblich, zumal sie die herkömmliche Zwei-Wege-Kommunikation (z. B. einen echten TCP-Handshake) vermeidet.
Israel unter Beschuss - Technologische und organisatorische Dimensionen
Die sicherheitspolitische und technologische Realität Israels unterstreicht die Notwendigkeit maßgeschneiderter Lösungen, nicht nur in technologischer, sondern auch in organisatorischer und rechtlicher Hinsicht.
Unternehmen und Organisationen müssen strenge Vorschriften und hohe Sicherheitsanforderungen einhalten, die sowohl von nationalen als auch von internationalen Stellen auferlegt werden.
Parallel dazu wird der Zero-Trust-Ansatz, bei dem jede Datei oder jedes Gerät als potenzielle Bedrohung behandelt wird, immer wichtiger.
Einer der herausragenden Vorteile Israels im Bereich der Cybersicherheit liegt in den personalisierten Diensten und der engen Zusammenarbeit zwischen den für die Informationssicherheit zuständigen Stellen und den nationalen Behörden.
Über die fortschrittliche Technologie hinaus werden Vertrauen und Zusammenarbeit aufgebaut, die ein tiefes Verständnis für die individuellen Bedürfnisse jedes Unternehmens ermöglichen.
Diese Zusammenarbeit führt zu einer flexibleren und effektiveren Reaktion, einer schnelleren Reaktion auf Bedrohungen und der Entwicklung innovativer Lösungen, die auf die realen Anforderungen zugeschnitten sind.
Fazit
Kritische Infrastrukturen sind das Rückgrat eines jeden modernen Staates, und ihr Schutz ist nicht nur eine technologische Herausforderung, sondern eine nationale Aufgabe.
Die Realität verlangt von Entscheidungsträgern und IT-Leitern eine kontinuierliche Vorbereitung, die Überbrückung der Kluft zwischen der IT- und der OT-Welt und die Implementierung fortschrittlicher Maßnahmen, die Bedrohungen verhindern, bevor sie das Netzwerk infiltrieren.
Da die Bedrohungen immer ausgeklügelter und schneller werden, sind mehr Innovation und Flexibilität erforderlich, um das zu schützen, was sowohl auf nationaler als auch auf organisatorischer Ebene am wichtigsten ist.
Adir Shorka
Leiter der Lösungsentwicklung IL & SEE
OPSWAT
