ptarzh-CNenfrdeitjarues

Öffentliche Versorgungsunternehmen, auf die Cyberkriminelle abzielen

Bewerten Sie diesen Artikel
(2 Stimmen)
Dienstag, 30. März 2021, 14:25 Uhr

Sanitärunternehmen können weit über finanzielle Verluste hinaus Ziel einer Massenkontamination sein

Wassertropfen 578897 1920

Eine Reihe von Berichten hier bei TI Safe News hat die Aufgabe, die tatsächlichen Gefahren und Verluste aufzuzeigen, die Cyberkriminalität im Bereich der Versorgungsunternehmen wie Strom, Wasser, Gas, Informationstechnologie und Kommunikation (IKT) verursachen kann.

In der letzten Ausgabe haben wir mit Branchenanalysten über die Risiken eines Angriffs gesprochen, nachdem wir Ende letzten Jahres den Stromausfall in Amapá in den Griff bekommen hatten Hacker in einer komplexen Struktur wie dem National Interconnected System (SIN), an dem mehrere Unternehmen beteiligt sind, die in Brasilien bei der Erzeugung, Übertragung und Verteilung elektrischer Energie in Synergie arbeiten.

Dieses Mal werden wir uns vorstellen, was passieren kann, wenn ein Sanitärunternehmen von einer Cyber-Invasion betroffen ist. Laut Marcelo Branquinho, CEO von TI Safe, ist es nicht schwer abzuleiten, wie sich Wasserknappheit auf das Leben der Menschen und das Funktionieren der Gesellschaft insgesamt auswirkt. Das Szenario kann jedoch noch drastischer sein, wenn der Angriff in großem Umfang zu einer Wasservergiftung führt. 

Es mag sogar wie ein fiktives Drehbuch aussehen, aber es ist eine echte Möglichkeit. So sehr, dass kürzlich ein Cyberkrimineller versuchte, die Wasseraufbereitungsanlage einer ganzen Stadt in der Region Florida in den USA zu kontaminieren.  

Der Angreifer konnte auf die Computer des örtlichen Versorgungskonzessionärs zugreifen Oldsmar Wasseraufbereitungsanlageund versuchte, die Menge an Natriumhydroxid im Wasser zu erhöhen - die Substanz, besser bekannt als Ätznatron, wird verwendet, um den pH-Wert auszugleichen, und wird ätzend, wenn sie in großen Mengen verwendet wird.

Aber was ist mit Brasilien? Sind wir frei von dieser Art von Verbrechen? Bei der Bewertung von Benedito Tourinho, Leiter der Abteilung für elektromechanische Instandhaltungstechnik bei Empresa Baiana de Águas und Saneamento (EMBASA), in Unternehmen mit einem hohen Automatisierungsgrad ihrer Wasserversorgungsprozesse treten sie häufiger auf. Tourinho erklärt, dass sich Unternehmen in Brasilien in einer Zwischensituation befinden, in der die Steuerungs- und Überwachungssysteme trotz eines gewissen Automatisierungsgrades immer noch überwiegend von Männern und nicht von Maschinen betrieben werden. „Historisch gesehen haben wir keine offiziellen Aufzeichnungen über Angriffe auf Wassersysteme. Die Welt wird jedoch zunehmend globalisiert, und was in Oldsmar, Florida, passiert ist, ist besorgniserregend “, bewertet er.  

Für die Exekutive weisen brasilianische Konzessionäre gerade aufgrund des Fehlens automatisierter Kontrollen andere große Schwachstellen auf, aber sie haben bereits begonnen, diese Art von Risiko zu erkennen. Sie sind jedoch noch weit von dem Investitionsideal entfernt, um sich angemessen zu schützen. „Die Cybersicherheit wächst insbesondere bei der strategischen Planung von Sanitärorganisationen. Bei Unternehmen, die eine umfangreiche Datenverarbeitung verwenden, ist dies sicherlich ein zentrales Thema. Diese Sorgfalt ist jedoch bei der Verwaltung von Brauchwasserversorgungs- und Kläranlagen noch nicht vorhanden “, verrät Tourinho.

Um die Mindestsicherheitsanforderungen zu gewährleisten, weist der EMBASA-Manager neben der Beauftragung für die Überwachung nach Möglichkeit auf die Isolierung des Automatisierungsnetzwerks, die Installation von Prozesswarnungen und die Schulung des Bedienerteams zur Ermittlung von Fehlertrends hin.

Erfahren Sie mehr darüber, wie Sie Ihre Automatisierungsnetzwerke vor Cyber-Eindringlingen schützen können zugang.

 

Freibad 222 mal Zuletzt geändert am Mittwoch, 31. März 2021, 20:17 Uhr

Copyright © 2007-2020 - IT Safe Information Security - Alle Rechte vorbehalten.