Am Wochenende wurde Colonial Pipeline Opfer eines folgenschweren Ransomware-Angriffs, infolgedessen eine der größten Ölpipelines der USA vom Netz genommen werden musste.
„Ich fürchte, dass der Cyberangriff auf die Colonial Pipeline nur ein Vorgeschmack auf die Zukunft der Cyberangriffe ist. Cyberkriminelle und staatlich unterstützte Hacker suchen nach Möglichkeiten für finanziellen Gewinn und Machtausweitung – und unsere nationalen kritischen Infrastrukturen sind ein leichtes Ziel“, sagt Grant Geyer, CPO des Spezialisten für industrielle Cybersecurity Claroty. „Industrielle Umgebungen werden mit einer Infrastruktur betrieben, die in der Regel mit veralteter Technologie arbeitet, die nicht gepatcht werden kann. Zudem sind oftmals die Mitarbeiter technisch nicht so versiert, wie sie es sein müssten, um Angriffe erfolgreich abzuwehren. Dies führt zu einer Situation, in der das Cybersicherheitsrisiko unakzeptabel hoch ist. Und in einigen Fällen sind die Betreiber blind für dieses Risiko.“
Zudem handle es sich bei Pipelines um hochgradig verteilte Umgebungen und die Tools, die verwendet würden, um den Anlagenbetreibern eine Fernverbindung zu ermöglichen, seien auf einen einfachen Zugriff und nicht auf Sicherheit ausgelegt, erklärt Geyer. „Dies bietet Angreifern die Möglichkeit, sich durch Cyber-Abwehrsysteme zu schleichen, wie wir bei dem Angriff auf das Wasserversorgungsunternehmen in Oldsmar, Florida, Anfang des Jahres gesehen haben.“
