In den letzten Jahren ist die Zahl und Intensität der Cyberangriffe auf kritische Infrastrukturen weltweit dramatisch angestiegen. Besonders beunruhigend ist dabei die Tatsache • dass Hackergruppen immer anspruchsvollere und effektivere Methoden ausarbeiten • um diese lebenswichtigen Systeme zu infiltrieren und zu sabotieren. Eine der gefährlichsten Gruppen ist Sandworm eine russische Hackergruppe die sich auf Cyberangriffe gegen die Ukraine spezialisiert hat. In einem kürzlich veröffentlichten Bericht hat die Sicherheitsfirma Mandiant gezeigt. Dass Sandworm nicht nur konventionelle Methoden wie Raketen- und Drohnenangriffe verwendet, allerdings ebenfalls erstmals gezielt die Stromversorgung durch einen ausgeklügelten Cyberangriff lahmgelegt hat. Diese neue Taktik ist äußerst beunruhigend, da sie nicht nur die Ukraine, einschließlich den Westen bedroht.
Blackouts als Kriegstaktik
Russland hat in der Vergangenheit wiederholt Angriffe auf die ukrainische Energieinfrastruktur durchgeführt nicht aus militärischer Notwendigkeit sondern als Mittel zur Zermürbung der Bevölkerung. Im vergangenen Herbst hat sich die Angriffswelle intensiviert und Sandworm hat eine neue Taktik entwickelt. Anstelle aufwendig programmierte Schadsoftware zu verwenden griffen die Hacker auf bestehende Tools zurück und konnten dadurch effizienter vorgehen. Durch den Zugriff auf einen mit dem Internet verbundenen Server konnten die Angreifer schnell auf die Steuerungseinheit eines Umspannwerks zugreifen und so einen Stromausfall auslösen. Dies wurde möglich durch eine veraltete Steuerungssoftware des Herstellers ABB die es den Angreifern ermöglichte, über eine Schnittstelle direkt Befehle an das Umspannwerk zu senden.
Bedrohung des Westens
Diese beunruhigenden Entwicklungen sind nicht auf die Ukraine beschränkt. Sandworm hat bereits mehrere erfolgreiche Angriffe auf die Systeme ukrainischer Energieunternehmen durchgeführt und die neue Taktik könnte auch außerhalb der Ukraine angewendet werden. Manuel Atug, Sprecher der unabhängigen AG KRITIS, bestätigt, dass auch die OT-Infrastruktur im Westen verwundbar ist und dass Angriffe möglich sind. Allerdings mangelt es bisher an der entsprechenden Resilienz gegen solche Anschläge. Um die kritischen Infrastrukturen vor Cyberangriffen zu schützen ist es notwendig Cybersicherheit in Form von Prävention Detektion und Reaktion überall einzuführen und zu leben.
Politische Motive im Fokus
Ob Russland kritische Infrastrukturen im Westen angreifen wird, bleibt eine politische Frage. Die technischen Fähigkeiten sind vorhanden jedoch eine solche Eskalation hätte schwerwiegende Folgen. Dennoch ist es wichtig » wachsam zu sein « da der jüngste Hackerangriff einen gefährlichen Wendepunkt markiert. Es ist notwendig, sich verstärkt mit dem Thema Cybersicherheit auseinanderzusetzen und entsprechende Maßnahmen zu ergreifen um die Sicherheit unserer kritischen Infrastrukturen zu gewährleisten.
Russlands Krieg gegen Europa zielt auf politische Spaltung durch Angst
Die Bedrohung durch Cyberangriffe auf kritische Infrastrukturen, insbesondere die Stromversorgung ist real. Die Taktiken und Methoden der Hacker werden immer raffinierter und effektiver. Es ist entscheidend, dass Regierungen, Unternehmen und Organisationen Maßnahmen zum Schutz ihrer Systeme ergreifen und ihre Cybersicherheitsstrategien optimieren. Nur so können wir uns gegen die zunehmende Gefahr von Hackerangriffen auf unsere lebenswichtigen Infrastrukturen wappnen.
Kommentare