Was ist Wasser-Cybersicherheit?

Cyberangriffe nehmen zu und fast jede Organisation scheint gefährdet zu sein. Im Moment gibt es sogar Grund zu der Annahme, dass Wasser das nächste große Ziel für Cyberkriminelle sein könnte.

Im Jahr 2021 ermutigten eine Reihe öffentlichkeitswirksamer Angriffe auf Wasserversorger die Regierung und Wasseraufbereitungsanlagen, die Bedeutung der Wasser-Cybersicherheit zu überdenken. Was ist also eigentlich Wasser-Cybersicherheit? Ist es wirklich wichtig? Und sollten wir realistischerweise mit Cyberangriffen auf wichtige Infrastrukturen rechnen?

Was ist Wasser-Cybersicherheit?

Wasser-Cybersicherheit ist Cybersicherheit für Unternehmen, die wichtige Wasserinfrastrukturfunktionen wie Wasseraufbereitungsanlagen, Speichersysteme und Verteilungseinrichtungen verwalten.

Cybersicherheit kann fast alle Tools, Technologien oder Schulungen umfassen, die einem Unternehmen helfen seine digitalen Systeme zu schützen von einem Cyberangriff. Ein Cyberangriff ist ein Angriff, der von Cyberkriminellen mit der Absicht gestartet wird, zu deaktivieren, zu beschädigen oder festzuhalten für Lösegeld für wichtige digitale Vermögenswerte wie Dokumentationen, Aufzeichnungen oder Dateien, die kritischen Systemen dies ermöglichen Arbeit.

Oftmals sind diese digitalen Assets für das Zielunternehmen notwendig, um grundlegende tägliche Arbeiten zu erledigen. Ein erfolgreicher Angriff kann daher zu ernsthaften Ausfallzeiten für ein Unternehmen führen.

Wasseraufbereitungsanlagen scheinen kein offensichtliches Ziel für Hacker zu sein. Schließlich speichern diese Einrichtungen in der Regel keine wertvollen persönlichen Informationen oder Finanzdaten, die Hacker stehlen können, um Verbrechen wie Identitätsdiebstahl oder Betrug zu begehen.

Eine neuere Art von Cyberkriminalität – Ransomware – hat jedoch fast jede Organisation in den USA zu einem Ziel für Cyberkriminelle gemacht.

Während eines Ransomware-Angriffsverwendet ein Hacker bösartige Software, um wichtige Dateien im Netzwerk einer Zielorganisation zu sperren und die Organisation daran zu hindern, diese Dateien zu verwenden, es sei denn, sie zahlen dem Hacker ein Lösegeld. In den meisten Fällen verhindert dies, dass überhaupt gearbeitet wird, bis der Angriff beendet ist. Kritische Daten und Aufzeichnungen können auch gefährdet sein, wenn die Organisation sich entscheidet, nicht zu zahlen. Die Bezahlung des Hackers garantiert auch nicht, dass die gesperrten Dateien freigegeben werden.

Betreiber kritischer Infrastrukturen wie Wasseraufbereitungsanlagen und Abwassersysteme sind aufgrund ihrer großen Bedeutung möglicherweise besonders anfällig für diese Angriffe. Mehrere Betreiber kritischer Infrastrukturen sind bereits ins Visier von Hackern geraten.

Ein besonders bemerkenswerter Ransomware-Angriff war Der Angriff auf die Colonial Pipeline, die eine der größten Ölpipelines an der Ostküste stilllegte.

Wie bekämpft die Regierung Wasser-Cyberangriffe?

Die Regierung scheint sich zunehmend bewusst zu werden, wie anfällig Amerikas kritische Infrastruktur für Cyberangriffe ist. Beispielsweise startete das Justizministerium a Zivile Cyber-Betrugsinitiative im Jahr 2021, das staatliche Auftragnehmer für die Nichteinhaltung bestimmter Cybersicherheitsstandards bestraft.

Anfang 2022 unterzeichnete die Biden-Administration außerdem ein neues Gesetz, das die Betreiber kritischer Infrastrukturen dazu verpflichten wird Melden Sie bestimmte Cybersicherheitsvorfälle wie Ransomware-Angriffe der U.S. Cybersecurity and Infrastructure Security Agency (KAG). Darüber hinaus hat die Environmental Protection Agency (EPA) ihren eigenen Aktionsplan zur Verbesserung der Cybersicherheit im Wassersektor in den nächsten Jahren angekündigt.

In Zukunft sollen diese Programme und Partnerschaften der Regierung und den Betreibern helfen, besser auf potenzielle Bedrohungen durch Angreifer zu reagieren.

Wie Hacker Wasserinfrastrukturbetreiber ins Visier genommen haben

Während die größten Angriffe meist auf Infrastrukturen wie Pipelines abzielten, wurden einige Betreiber von Wasserinfrastrukturen bereits Opfer von Cyberangriffen.

Im Jahr 2021 versuchte beispielsweise ein Hacker sogar, einen Verstoß gegen die Wasserversorgung eines Gebiets zu nutzen, um die Wasserversorgung einer Stadt in Florida zu vergiften. Der Hacker nutzte seinen Zugang zum System einer Wasseraufbereitungsanlage, um den Gehalt an Natriumhydroxid, einer ätzenden Chemikalie, in der Wasserversorgung von Oldsmar, Florida, aus der Ferne auf gefährliche Werte zu erhöhen.

Die Mitarbeiter bemerkten schnell ein ungewöhnliches Systemverhalten, das durch den Hacker verursacht wurde – wie Cursors, die sich von selbst bewegten, und schließlich die Änderungen des Natriumhydroxidgehalts. Dadurch konnten sie Korrekturmaßnahmen ergreifen und verhindern, dass die Chemikalien in die Wasserversorgung der Stadt gelangen. Die Polizei konnte den Hacker jedoch nie identifizieren oder fangen.

Darauf schlossen die Ermittler der Oldsmar-Bruch wahrscheinlich, nachdem ein Computer in der Wasseraufbereitungsanlage die Website eines Wasserversorgers besucht hatte, die kompromittiert worden war und bösartigen Code enthielt.

Bestimmte Cybersicherheitstools, die auf ungewöhnliche Aktivitäten überwachen, konnten den Hacker möglicherweise fangen, bevor er Änderungen an der Funktionsweise der Wasseraufbereitungsanlage vornehmen konnte. Eine bessere Cybersicherheitsschulung für Werksmitarbeiter hätte es diesen Mitarbeitern auch erleichtern können, das vom Hacker verursachte ungewöhnliche Systemverhalten zu erkennen und zu melden.

Sollten wir mit steigenden Angriffen auf Wasserversorger rechnen?

Zukünftige Cyberangriffe auf die Wasserinfrastruktur, die weniger offensichtlich sind – oder die Mitarbeiter von Versorgungssystemen ausschließen und sie daran hindern, das System anzupassen – könnten zu einer Katastrophe führen. Diese zukünftigen Hacks könnten Anwohner ernsthaft verletzen oder Ransomware verwenden, um wichtige Wasserinfrastruktursysteme zu sperren. Ausfallzeiten der Wasserinfrastruktur können zu großen Problemen für eine Gemeinde führen.

Cybersicherheits- und Technikexperten stellten schnell fest, dass der Oldsmar-Angriff viel schlimmer hätte sein können. Kommentatoren mögen David Lynch, CEO des Betriebssystementwicklers Klir für Wasserversorger, schrieb auch, dass Versorgungsunternehmen mehr denn je Cyberangriffen ausgesetzt sind. In naher Zukunft könnten Angriffe auf Wasserversorger viel häufiger werden.

Warum Cybersicherheit im Wasserbezirk so wichtig ist

Da Cyberangriffe immer häufiger werden, können Wasserinfrastrukturbetreiber in den USA und in anderen Gebieten gefährdet sein. Einige Hacker haben es bereits auf Infrastrukturen wie Wasseraufbereitungsanlagen abgesehen. Ein erfolgreicher Hack könnte ernsthafte Probleme für die Infrastrukturbetreiber und ihre lokalen Gemeinschaften verursachen.

Die Regierung beginnt, Cybersicherheit ernster zu nehmen, was dazu beitragen kann, Wasserinfrastrukturbetreiber zu schützen und ihre Wasser-Cybersicherheit zu verbessern. Die Betreiber müssen jedoch wahrscheinlich in eine strengere Cybersicherheit investieren, um ihre Netzwerke zu schützen.

Wenn Sie von der Idee beunruhigt sind, wenden Sie sich an Ihre örtliche Wasserbehörde, um Ihre Bedenken auszudrücken. Indem wir Druck auf die Betreiber ausüben und das Bewusstsein schärfen, können wir Cyberkriminelle in einer Branche bekämpfen, auf die wir sonst möglicherweise keinen großen Einfluss haben.

Wie funktionieren Cyberattacken auf Pipelines und andere Industrieanlagen?

Lesen Sie weiter

Über den Autor