Gefährliche 'Crash Override'-Malware könnte das Stromnetz in den USA zerstören

leerWikipedia Commons
Bitte teilen Sie diese Geschichte!
image_pdfimage_print

Das sogenannte „Smart Grid“ ist bei weitem nicht so intelligent, wie Sie denken, weil die Technokraten, die es gebaut haben, es nicht zum Schutz vor Missetätern gemacht haben. Sie "erfinden" und gehen dann zum nächsten Projekt über, ohne die Details des letzten Projekts zusammenzufassen. TN Editor

Die Identifizierung von Malware im Zusammenhang mit einem Cyberangriff auf die Ukraine im vergangenen Jahr rückt die Bedrohung des amerikanischen Stromnetzes erneut in den Fokus.

Die Sicherheitsfirmen ESET und Dragos enthüllten diese Woche die Malware, die als "Crash Override" oder "Industroyer" bezeichnet wird. Den Forschern zufolge ist die Malware nur die zweite, die auf industrielle Steuerungssysteme zugeschnitten und entwickelt und eingesetzt wird, um Störungen zu vermeiden - die erste war der Stuxnet-Virus, der vor Jahren das iranische Nuklearprogramm verwüstet hat.

Der Angriff, bei dem in Kiew etwa eine Stunde lang der Strom ausfiel, war einer von zwei Angriffen auf das ukrainische Stromnetz in den letzten Jahren. Russland, das die ukrainische Krimhalbinsel annektiert hat, hat vermutlich einen Zusammenhang mit beiden Angriffen.

Experten sagen, dass die Cyberwaffe gegen die elektrische Infrastruktur in Europa und weiten Teilen Asiens und des Nahen Ostens eingesetzt und mit geringfügigen Änderungen auch gegen die Vereinigten Staaten eingesetzt werden könnte.

"Diese Bedrohung sollte die Netzbetreiber und die Sicherheitsgemeinschaft unbedingt dazu bringen, diese Art von Bedrohungen ernst zu nehmen", sagte Robert M. Lee, CEO und Gründer von Dragos, gegenüber The Hill. "Dies ist definitiv eine Entwicklung des Handwerks, die wir noch nie gesehen haben."

Die Entdeckung von Crash Override löste eine sofortige Reaktion von Regierung und Industrie aus. Das Computer-Notfallbereitschaftsteam des Department of Homeland Security (DHS) warnte, es gebe zwar keine Hinweise darauf, dass die Malware die kritische Infrastruktur in den USA beeinflusst, diese könne jedoch "so geändert werden, dass sie auf kritische Informationsnetzwerke und -systeme in den USA abzielt".

Das nationale Zentrum für Cybersicherheit und Kommunikation, so das DHS, arbeitet daran, das Risiko zu bewerten, das die Malware für die kritische Infrastruktur in den USA darstellt.

Am Dienstag gab die North American Electric Reliability Corporation (NERC), eine Aufsichtsbehörde der Elektroindustrie, eine öffentliche Warnung an ihre Mitglieder heraus, um den Zugang zu ihren Netzen zum Schutz vor der Bedrohung zu beschränken.

Lee teilte mit, dass seine Firma die Regierung und die wichtigsten Akteure der Elektrizitätsbranche am 10-Juni benachrichtigt habe, unmittelbar nachdem sie die Analyse der Malware bestätigt und am Montag Einzelheiten veröffentlicht habe.

"Alle haben die Bedrohung ernst genommen", sagte Lee. "Ich war wirklich beeindruckt von der Reaktion der Regierung und des Sektors."

Der Gesetzgeber hat derweil Fragen zur Verwundbarkeit des US-amerikanischen Stromnetzes aufgeworfen, seit die Bedrohung ans Licht gekommen ist.

"Ich mache mir Sorgen über Cyberangriffe auf unser Stromnetz", sagte Rep. Pete Olson (R-Texas), ein Mitglied des House Energy and Commerce Committee, bei einer Anhörung am Dienstag.

"Ich denke, das ist eine ständige Herausforderung", sagte Amit Yoran, Vorsitzender und CEO von Tenable Network Security, dem Panel des Hauses. "Aus Sicherheitssicht besteht in dieser Branche eine große Herausforderung darin, dass die Systeme nicht aktualisiert werden können oder ein enormes Risiko besteht, wenn Systeme aktualisiert werden, die im Gegensatz zu unseren Mobiltelefonen oder Desktop-PCs eine Lebensdauer von mehreren Jahrzehnten haben."

"Hier in den USA sind wir in Bezug auf die Sicherheit dieser Stromnetze wahrscheinlich weiter fortgeschritten", sagte Bill Wright, Regierungsbeauftragter und Senior Policy Counsel bei Symantec, dem Gesetzgeber. "Das heißt, es wird immer eine Anfälligkeit geben."

Bei einem Einsatz in den USA müsste die Malware auf mehrere Elemente des Stromnetzes abzielen, das aus zahlreichen kleineren Einheiten besteht, um weitverbreitete Ausfälle zu verursachen.

Lesen Sie die ganze Geschichte hier…

Treten Sie unserer Mailingliste bei!


Benutzerbild
1 Kommentar-Threads
0 Thread antwortet
0 Verfolger
Am meisten reagierte Kommentar
Heißester Kommentar-Thread
0 Kommentarautoren
Azure Cyber ​​Analytics-Programm für Kunden von Energie- und Versorgungsunternehmen - Cloud Data Architect Neueste Kommentarautoren
Abonnieren
neueste älteste am meisten gestimmt
Benachrichtigung von