Gastkommentar von Otorio-Chef Daniel Bren
Cyberkriegsführung findet bereits statt
Fortsetzung des Artikels von Teil 1
Behörden in Alarmbereitschaft
Das US-Ministerium für Heimatschutz (Department of Homeland Security, DHS) ruft die Betreiber kritischer Infrastrukturen auf, angesichts einer breiten Palette offensiver Cyber-Tools in höchster Alarmbereitschaft zu sein. Cyberangriffe auf den Energiesektor sind für die USA besonders besorgniserregend. Die Abschaltung der Colonial-Pipeline im vergangenen Mai ist noch frisch in Erinnerung, und eine ernsthafte Schädigung kritischer Infrastruktur könnte erhebliche Gegenreaktionen auslösen.
In den letzten Wochen haben NATO-Offizielle vor einem Cyberangriff durch Russland gewarnt. In Großbritannien hat das National Cyber Security Centre (NCSC) einen neuen Leitfaden herausgegeben, in dem erklärt wird, dass Unternehmen potenziellen Bedrohungen unbedingt einen Schritt voraus sein müssen. Die US-Behörden CISA (Cybersecurity and Infrastructure Security Agency), FBI und NSA haben eine gemeinsame Empfehlung herausgegeben, mit der sie US-Unternehmen auffordern, die Lücken zwischen IT- und OT-Sicherheitsabdeckung zu minimieren, einen Plan für die Reaktion auf Zwischenfälle zu erstellen sowie Schwachstellen und Konfigurationen zu managen. Die US-Regierung ruft die Betreiber kritischer Infrastrukturen dazu auf, angesichts eines breiten Spektrums offensiver Cyber-Tools, die auf kritische Infrastrukturen in den USA abzielen könnten, in höchster Alarmbereitschaft zu sein. Die Szenarien reichen von einfachen Denial-of-Service-Angriffen bis hin zu zerstörerischen Angriffen.
Diese Ereignisse sind ein weiterer Schritt in der gefährlichen Entwicklung zunehmend ausgefeilter und immer effektiverer offensiver Cyberfähigkeiten. Die Bedrohung durch einen Cyberkrieg ist nun sehr real, und kritische Infrastrukturen sind eindeutig einer gegenwärtigen Gefahr ausgesetzt. Unternehmen müssen daher einen proaktiven Ansatz verfolgen, also das Risiko einschätzen, indem sie sich einen Überblick über ihre Netzwerke verschaffen und sich über die Gefährdung informieren, um dann diese Risiken zu mindern.
Um das potenzielle Risiko zu verstehen, ist ein automatisiertes Tool zur Erkundung der OT-Umgebung hilfreich, mit dem sich die Assets eines Unternehmens aus der Sicht eines potenziellen Angreifers ermitteln lassen. Zur schnellen Bewertung der Sicherheitslage empfiehlt sich ein Inventarisierungswerkzeug, das alle OT-, IT- und IIoT-Ressourcen (Industrial Internet of Things) erfasst. Ein solches Tool sollte operative Sicherheitsteams zudem mit Konformitätsberichten unterstützen, die auf Sicherheitsstandards und Frameworks wie IEC 62443, NERC CIP und NIST basieren.
Ein weiteres Tool für die Risikoüberwachung und das Risiko-Management erkennt, analysiert und überwacht kontinuierlich alle OT-, IT- und IIoT-Ressourcen innerhalb der Betriebsumgebung. Es korreliert Risiken und Warnungen und priorisiert sie auf der Grundlage ihrer Auswirkungen auf die Betriebs- und Geschäftskontinuität. Sicherheitsteams erhalten so eine überschaubare Anzahl von Warnungen und vereinfachte Playbooks mit gezielten Gegenmaßnahmen.
Der beste Weg für kritische Infrastrukturen, um mit der aufkommenden Bedrohung durch Nebenwirkungen von Cyberkriegsführung oder direkte Cyberangriffe durch nationale Angreifer oder Cyberkriminelle umzugehen, ist eine grundlegende Cyberhygiene. Unternehmen müssen einen proaktiven Ansatz verfolgen: Sie müssen die Risiken bewerten, indem sie sich einen Überblick über ihre Netzwerke verschaffen und die Gefährdung erkennen, um dann die Risiken zu mindern.
Daniel Bren ist CEO und Mitgründer von Otorio.
- Cyberkriegsführung findet bereits statt
- Behörden in Alarmbereitschaft
Lesen Sie mehr zum Thema
