Die Ransomware-Angriffe erreichen rekordverdächtige Höhen, und die Grenzen zwischen nationalstaatlichen Bedrohungsakteuren und anderen hochmotivierten Angreifern sind fließend geworden. Ebenso haben sich die Grenzen zwischen Informationstechnologie (IT) und Betriebstechnologie (OT) in einer Weise verschmolzen, die industrielle Kontrollsysteme (ICS) anfälliger macht als je zuvor. Der Schutz kritischer Infrastrukturen war noch nie so dringend wie heute.
Die Vereinigten Staaten und Russland blicken auf eine lange Geschichte von Säbelrasseln und Stellvertreterkriegen während des Kalten Krieges zurück, von der Kubakrise bis zum Fall der Berliner Mauer, wobei die globalen Spannungen mit dem russischen Einmarsch in der Ukraine eskalierten. Vor dem Einmarsch in die Ukraine veröffentlichte das DHS ein Bulletin, in dem es staatliche und lokale Behörden sowie Organisationen mit kritischer Infrastruktur im ganzen Land davor warnte, dass Russland direkte Cyberangriffe auf die USA starten könnte, wenn es Aktionen der USA oder der NATO als Bedrohung für seine nationale Sicherheit wahrnimmt.
Während die Spannungen mit Russland wegen der Ukraine zunehmen, hat sich die Regierung Biden auf eine andere Art von Konflikt vorbereitet. Einen, bei dem es um Bits und Bytes geht und nicht um Land und Meer.
Weitere Cyberattacken in der Pipeline
Seit mehr als einem Jahrzehnt verteidigen sich die Vereinigten Staaten gegen nationalstaatliche Bedrohungsakteure, die als Advanced Persistent Threats (APTs) bekannt sind. Im Jahr 2021 erreichten Ransomware-Angriffe einen historischen Höchststand, darunter ein viel beachteter Angriff auf die Colonial Pipeline, der zu einer echten Gaskrise führte und die Bundesbehörden zum Handeln veranlasste. Eine beträchtliche Anzahl von Hackergruppen wie REvil, APT28, APT29 und Conti operieren von Russland aus, aber die russische Regierung hat bis vor kurzem ein Auge zugedrückt.
In Anbetracht der Auswirkungen des Angriffs auf die Colonial Pipeline ist es sehr wahrscheinlich, dass Bedrohungsakteure neue Techniken entwickeln, um den Betrieb kritischer Infrastrukturen zu stören. Während frühere Angriffe darauf abzielten, den Betrieb von Unternehmen unwiderruflichauszulöschen, warnt das FBI nun, dass die nächste Angriffswelle in Form von "Killware" erfolgen könnte, d. h. Malware, die körperlichen Schaden anrichtet oder Menschenleben fordert. Der Oldsmar Angriff im Jahr 2021 ist ein Hinweis auf diesen Trend, bei dem versucht wurde, die Wasserversorgung zu vergiften.
Die jüngsten Feindseligkeiten zwischen Russland und der Ukraine haben zu einer Eskalation dieser nationalstaatlichen Angriffe geführt, die sich zu einer unübersehbaren Cyber-Kriegsführung entwickelt haben. Mitte Januar wurden Dutzende von ukrainischen Regierungsbüros durch eine Reihe von synchronisierten Ransomware-Angriffen lahmgelegt. Einige Tage später gingen russische Beamte hart gegen die Mitglieder der Ransomware-Gruppe REvil vor und verhafteten sie bis in den Februar hinein. Die Feindseligkeiten eskalierten weiter, als Hacker das belarussische Eisenbahnsystem mit Ransomware angriffen, um gegen die Unterstützung des Landes bei der Mobilisierung russischer Truppen zu protestieren. Die letzten Wochen haben gezeigt, dass der Übergang von verdeckten Operationen zu einer deutlich sichtbaren hybriden Kriegsführung erfolgt, bei der Angriffe von Streitkräften mit Cyberangriffen kombiniert werden, die auf die Störung von Infrastrukturen abzielen, einschließlich massiver DDoS-Angriffe auf ukrainische Militäreinrichtungen und Finanzinstitute. Die Feindseligkeiten scheinen nun auch außerhalb des Konfliktgebiets durchzusickern. So meldet Viasat durch Cyberangriffe verursachte Störungen des Satellitennetzes in Europa, die zu Kommunikationsausfällen bei Tausenden von Windkraftanlagen führten.
Zero-Trust und mehr
Die U.S. Executive Order on Improving the Nation's Cybersecurity vom Mai 2021 lenkte öffentliche Einrichtungen in Richtung Zero-Trust und ging sogar noch darüber hinaus, indem sie das Konzept der Software Bill of Materials (SBOM) institutionalisierte, das von Softwareanbietern eine detaillierte Liste ihrer Komponenten verlangt. Die Einbeziehung von Maßnahmen zur Sicherung der Lieferkette wie Schwachstellenbewertungen und Herkunftslandprüfungen ist eine logische Reaktion auf den SolarWinds-Hack, der zu Sanktionen der USA gegen Russland führte.
Im Januar wurde die Durchführungsverordnung durch ein Memorandum mit dem Titel "Moving the U.S. Government Toward Zero Trust Cybersecurity Principles " ergänzt - eine wichtige und zeitgemäße Maßnahme angesichts der zunehmenden Cyberbedrohungen. Das Memorandum wurde durch ein gemeinsames Cybersecurity Advisory von CISA, FBI und NSA ergänzt, das einen Überblick über die vom russischen Staat gesponserten Cyberoperationen gegen kritische Infrastrukturen gibt, während die Spannungen mit der Ukraine zunehmen.
OT & IT: Eine Geschichte von zwei Technologien
Aufgrund der zunehmenden Konvergenz und Konnektivität zwischen IT und OT-Umgebungen werden die Lücken im Bereich der kritischen Infrastrukturen nur allzu deutlich. IT Sicherheitsteams haben in der Regel keinen Einblick in OT-Umgebungen, und OT-Teams zögern, Änderungen vorzunehmen, die ihre Produktivität gefährden könnten.
Aufkommende Technologietrends wie das industrielle Internet der Dinge (IIoT) vergrößern jedoch die Angriffsfläche für die kritischen Netzwerke des Unternehmens. Wenn IT und OT-Führungskräfte nicht in der Lage sind, diese Veränderungen gemeinsam zu bewältigen, werden Angreifer diese Lücken mit Sicherheit ausnutzen. IT und OT-Führungskräfte müssen auch ihre organisatorischen Silos abbauen, und sei es nur, um eine stärkere Abgrenzung zwischen ihnen aufzubauen.
Schutz kritischer Infrastrukturen
Nach einer Reihe aufsehenerregender Vorfälle im Bereich der Cybersicherheit in den letzten Jahren und aggressiven Angriffen Russlands auf die Ukraine wird sowohl dem öffentlichen als auch dem privaten Sektor außerhalb dieser Region bewusst, wie wichtig es ist, sich gegen gezielte und ausgeklügelte Angriffe zu verteidigen - insbesondere im Bereich der kritischen Infrastruktur. Das jüngste National Security Memo und die föderale Strategie geben klare Leitlinien für den Schutz kritischer Infrastrukturen vor.
Erfahren Sie, wie OPSWAT OT & Industrial Cybersecurity Solutions Ihnen helfen kann, Ihre kritischen Umgebungen zu schützen.
Ich wünsche mir eine friedliche Lösung zwischen Russland und der Ukraine und einen positiven Weg zurück zu Wohlstand und Normalität in der Region.
