Loading
Blog | Wasser/Abwasser

Sicherheit in der Wasserversorgung und veraltete Infrastruktur

Die Migration von Altgeräten kann Ihr Unternehmen neuen Cyberrisiken aussetzen. Verfolgen Sie beim Thema Netzwerksicherheit einen proaktiven Ansatz, um Ihre Anlage vor Cyberangriffen zu schützen.
water production and distribution concept in Water wastewater treatment plant.

Bis vor Kurzem beruhte die Sicherheit der Wasserversorgung weitgehend auf dem Prinzip der Isolierung. Prozesssteuerungssysteme bestanden jahrzehntelang aus einer Reihe voneinander getrennter Systeme und Anwendungen, die weder mit anderen Computern noch mit dem Internet verbunden waren, sodass ein Eindringen von Cyberkriminellen von außen kaum möglich war.

In den letzten 20 Jahren haben Anbieter kritischer Infrastrukturen – einschließlich Wasser- und Abwassereinrichtungen – ihre Anlagen und Verteilungsnetze modernisiert und dabei IT-Ressourcen mit Betriebstechnologie (OT) und industriellen Steuerungssystemen (ICS) zusammengeführt. Die miteinander verbundenen Bereiche verfügen über vereinheitlichte Informations- und Steuerungsnetzwerke, die Vorteile wie zentralisiertes Management und Einblicke in die OT-Produktion und -Leistung bieten.

Auf der anderen Seite dauerte es nicht lange, bis Cyberkriminelle entdeckten, dass sie auf OT- und ICS-Netzwerke zugreifen können, indem sie sich Zugang zu IT-Systemen mit Internetzugang verschaffen und seitwärts in benachbarte angeschlossene OT-Anlagen eindringen. Damit wurde eine neue Ära der Cyberbedrohungen eingeläutet.

In der Wasser- und Abwasserindustrie sind Bedrohungsakteure in die IT-Systeme eingedrungen, um die Geschäftssysteme zu unterwandern. Noch alarmierender ist, dass Angreifer Geräte beschädigt, Abwässer in ökologisch sensible Gebiete eingeleitet und Ransomware eingeschleust haben, die den Betrieb unterbrochen hat.

Und dann kam die COVID-19-Pandemie. Als aufgrund der Pandemie nicht lebensnotwendige Unternehmen geschlossen wurden und Mitarbeiter begannen, von zu Hause aus zu arbeiten, mussten Unternehmen schnell und oft planlos Umgebungen mit dezentralem Zugriff einrichten. Den neuen Einrichtungen mit dezentralem Zugriff fehlte es oft an grundlegenden Schutzmaßnahmen wie der Multi-Faktor-Authentifizierung oder einem Identitäts- und Zugangsmanagement (IAM). Schnell überfluteten Cyberkriminelle ahnungslose Mitarbeiter im Homeoffice mit Phishing- und Ransomware-Angriffen – oft mit COVID-19-Themen als „Köder“.

Die größten Herausforderungen für Anbieter kritischer Infrastrukturen

  • Aufrechterhaltung der Betriebsbereitschaft
  • Anlagentransparenz und -steuerung
  • Lebenszyklusmanagement und Patching
  • Informationen über Cybersicherheitsbedrohungen
  • Reaktion auf Vorfälle, Wiederherstellung nach einem Komplettausfall und Unternehmenskontinuität
  • Mitarbeiterschulung und -weiterbildung
  • Technische Unterstützung und Beurteilungen

Quelle: Rockwell Automation

Zunehmend schadenbringende Cyberbedrohungen

Heute konzentrieren sich Bedrohungsakteure auf die OT-Systeme von Anbietern kritischer Infrastrukturen. Veraltete Infrastrukturen, gravierende Auswirkungen von Ausfallzeiten und Serviceunterbrechungen erhöhen die Wahrscheinlichkeit von Zahlungen im Falle eines Ransomware-Angriffs. In einer vor Kurzem durchgeführten Umfrage berichteten 83 % der Anbieter kritischer Infrastrukturen von mindestens einer Verletzung der OT-Sicherheit in den letzten 36 Monaten.[1].

Außerdem haben die geopolitischen Spannungen dramatisch zugenommen. In den letzten Monaten haben Konflikte die Betreiber kritischer Infrastrukturen und Regierungen in Alarmbereitschaft versetzt. Viele Cybersicherheitsexperten glauben, dass Russlands aggressives Vorgehen gegen die Ukraine zu Cyberangriffen auf kritische Infrastrukturen in anderen Teilen der Welt führen wird.

Genau wie für andere Branchen ist Ransomware auch für Wasser- und Abwassereinrichtungen die größte Cyberbedrohung. Mit dieser Technik können Bedrohungsakteure in IT-Systeme und -Netzwerke eindringen, oft unter Verwendung gestohlener Zugangsdaten, und bösartige Software einschleusen, die es ihnen ermöglicht, angeschlossene OT-Systeme zu infiltrieren und Daten zu verschlüsseln. Die Folgen können verheerend sein.

So legte beispielsweise der viel beachtete Angriff auf Colonial Pipeline im Mai 2021 die Geschäftssysteme des Unternehmens lahm, sodass es die OT-Systeme präventiv abschaltete. Die gesamte Pipeline wurde außer Betrieb gesetzt, was im Osten der USA zu Gasversorgungsengpässen führte. Dieser Angriff hat deutlich gezeigt, dass Bedrohungsakteure in der Lage sind, in OT-Systeme einzudringen, und hat die potenziell katastrophalen Auswirkungen von Angriffen auf OT-Systeme von Anbietern kritischer Infrastrukturen verdeutlicht. 

Im Februar 2021 kamen die Risiken für die Wasserversorgungsunternehmen näher an ihr Zuhause heran. Ein Hacker verschaffte sich Zugang zu einer Wasseraufbereitungsanlage in Oldsmar, Florida, und übernahm die Betriebssteuerung. Der Eindringling brachte Natriumhydroxid (Lauge) in das Wassersystem der Einrichtung ein und verunreinigte es in gefährlichem Ausmaß. Hätte ein Anlagenbetreiber dies nicht bemerkt und die Lauge wieder auf ein normales Niveau gebracht, hätten Tausende von Menschen erkranken oder Schlimmeres erleiden können.

Nach dem Angriff in Oldsmar warnten das FBI und andere Bundesbehörden in einer gemeinsamen Mitteilung vor zunehmenden Angriffen auf IT- und OT-Netzwerke, -Systeme und -Geräte im Wasser- und Abwassersektor. In der Empfehlung werden die Betreiber gewarnt, sich vor Spear-Phishing, Ransomware und der Ausnutzung veralteter Betriebssysteme und Firmware in Acht zu nehmen.

Auch wenn Cyberangriffe immer ausgefeiltere Bedrohungen darstellen, ist die gute Nachricht, dass die meisten Angriffe auf bekannte und behebbare Lücken in der IT- und OT-Infrastruktur eines Unternehmens zurückzuführen sind. Angesichts der weit verbreiteten Lücken, der verfügbaren Lösungen und der steigenden Kosten ungeschützter Abläufe muss Cybersicherheit heute als Teil der Geschäftskosten betrachtet werden – eine betriebliche Versicherungspolice für zuverlässige Betriebszeiten.

Lesen Sie in diesem neuen Anwenderbericht von Rockwell Automation, wie ein kanadisches Wasser- und Energieversorgungsunternehmen mehrere Herausforderungen im Bereich der Cybersicherheit und der Betriebsabläufe gelöst hat. Benötigen Sie heute noch Hilfe? Kontaktieren Sie uns, um mit einem Experten zu sprechen. 

Kontakt

Dieser Artikel wurde ursprünglich in Water Conditioning & Purification International veröffentlicht.

Die wichtigsten Cyberbedrohungen für kritische Infrastrukturen

  • Ransomware
  • Von Nationalstaaten gesponserte Angriffe
  • Insider-Bedrohungen
  • Cyberangriffe durch Terroristen

Quelle: Rockwell Automation

 

Jordan Lutz
Jordan Lutz
Sales Specialist for Networks and Security, Rockwell Automation
Jordan has been at Rockwell Automation for 8 years, currently as a Network and Security Services Specialist, where he is responsible for helping our customers mitigate risk as they plan, execute and manage their evolving network infrastructure and cybersecurity journey.
Abonnieren

Abonnieren Sie den Rockwell Automation-Newsletter und Sie erhalten schnell und einfach aktuelle Neuigkeiten, Ideen und Informationen.

Abonnieren
Für Sie empfohlen
Loading