Das sogenannte „Smart Grid“ ist bei weitem nicht so intelligent, wie Sie denken, weil die Technokraten, die es gebaut haben, es nicht zum Schutz vor Missetätern verpackt haben. Sie 'erfinden' und gehen dann zum nächsten Projekt über, ohne Details aus dem letzten Projekt zusammenzufassen. ⁃ TN Editor
Die Identifizierung von Malware im Zusammenhang mit einem Cyberangriff auf die Ukraine im vergangenen Jahr rückt die Bedrohung des amerikanischen Stromnetzes erneut in den Fokus.
Die Sicherheitsfirmen ESET und Dragos enthüllten diese Woche die Malware, die als "Crash Override" oder "Industroyer" bezeichnet wird. Den Forschern zufolge ist die Malware nur die zweite, die auf industrielle Steuerungssysteme zugeschnitten und entwickelt und eingesetzt wird, um Störungen zu vermeiden - die erste war der Stuxnet-Virus, der vor Jahren das iranische Nuklearprogramm verwüstet hat.
Der Angriff, bei dem in Kiew etwa eine Stunde lang der Strom ausfiel, war einer von zwei Angriffen auf das ukrainische Stromnetz in den letzten Jahren. Russland, das die ukrainische Krimhalbinsel annektiert hat, hat vermutlich einen Zusammenhang mit beiden Angriffen.
Experten sagen, dass die Cyberwaffe gegen die elektrische Infrastruktur in Europa und weiten Teilen Asiens und des Nahen Ostens eingesetzt und mit geringfügigen Änderungen auch gegen die Vereinigten Staaten eingesetzt werden könnte.
"Diese Bedrohung sollte die Netzbetreiber und die Sicherheitsgemeinschaft unbedingt dazu bringen, diese Art von Bedrohungen ernst zu nehmen", sagte Robert M. Lee, CEO und Gründer von Dragos, gegenüber The Hill. "Dies ist definitiv eine Entwicklung des Handwerks, die wir noch nie gesehen haben."
Die Entdeckung von Crash Override löste eine sofortige Reaktion von Regierung und Industrie aus. Das Team für Computer-Notfallbereitschaft des Department of Homeland Security (DHS) warnte, dass es zwar keine Beweise dafür gibt, dass die Malware die kritische Infrastruktur der USA beeinflusst hat, sie jedoch "so geändert werden könnte, dass sie auf kritische US-Informationsnetzwerke und -systeme abzielt".
Das nationale Zentrum für Cybersicherheit und Kommunikation, so das DHS, arbeitet daran, das Risiko zu bewerten, das die Malware für die kritische Infrastruktur in den USA darstellt.
Am Dienstag gab die North American Electric Reliability Corporation (NERC), eine Aufsichtsbehörde der Elektroindustrie, eine öffentliche Warnung an ihre Mitglieder heraus, um den Zugang zu ihren Netzen zum Schutz vor der Bedrohung zu beschränken.
Lee teilte mit, dass seine Firma die Regierung und die wichtigsten Akteure der Elektrizitätsbranche am 10-Juni benachrichtigt habe, unmittelbar nachdem sie die Analyse der Malware bestätigt und am Montag Einzelheiten veröffentlicht habe.
"Alle haben die Bedrohung ernst genommen", sagte Lee. "Ich war wirklich beeindruckt von der Reaktion der Regierung und des Sektors."
Der Gesetzgeber hat derweil Fragen zur Verwundbarkeit des US-amerikanischen Stromnetzes aufgeworfen, seit die Bedrohung ans Licht gekommen ist.
"Ich mache mir Sorgen über Cyberangriffe auf unser Stromnetz", sagte Rep. Pete Olson (R-Texas), Mitglied des House Energy and Commerce Committee, bei einer Anhörung am Dienstag.
"Ich denke, das ist eine ständige Herausforderung", sagte Amit Yoran, Vorsitzender und CEO von Tenable Network Security, gegenüber dem House Panel. "Unter Sicherheitsgesichtspunkten besteht in dieser Branche eine große Herausforderung darin, dass die Systeme nicht aktualisiert werden können oder dass die Aktualisierung dieser Systeme, die im Gegensatz zu unseren Mobiltelefonen oder Desktop-PCs eine in Jahrzehnten gemessene Lebensdauer haben, ein enormes Risiko darstellt."
"Hier in den USA sind wir in Bezug auf die Sicherheit dieser Stromnetze wahrscheinlich weiter fortgeschritten", sagte Bill Wright, Regierungsbeauftragter und Senior Policy Counsel bei Symantec, dem Gesetzgeber. "Das heißt, es wird immer eine Anfälligkeit geben."
Bei einem Einsatz in den USA müsste die Malware auf mehrere Elemente des Stromnetzes abzielen, das aus zahlreichen kleineren Einheiten besteht, um weitverbreitete Ausfälle zu verursachen.
wpDiscuz