Betreiber amerikanischer Erdgas-Pipelines sind mindestens seit Dezember 2011 das Ziel raffinierter Phishing-Angriffe. Das Heimatschutzministerium (DHS) arbeite seit März mit den Firmen an einer Analyse, berichtet DHS-Sprecher Peter Boogaard in einer Mail an News.com. Ein Bericht des Christian Science Monitor war ihr vorausgegangen.
„Die Cyberangriffe beinhalteten gezieltes Phishing gegen einzelne Pesonen in den Privatunternehmen“, sagt Boogaard. Man habe für die Aufklärung und Gegenmaßnahmen sowohl das FBI als auch das ICS-CERT eingeschaltet. Auch würden Gegenmaßnahmen ergriffen, um weitere Angriffe dieser Art zu verhindern. Auf Rückfragen antwortete der Sprecher nicht.
Weitere Auskünfte erteilte Jesse Hurley, der dem Komitee für kritische Infrastruktur des North American Energy Standards Board vorsteht und zudem CEO von Shift Systems ist, das sich um Sicherheit in Stromnetzen kümmert. „Der Großteil der Erdgas-Pipeline-Betreiber in den USA erlebt jetzt solche Angriffe. Das hat es noch nie gegeben. Der Heimatschutz sagt, lasst die Malware, wo sie ist – außer Ihr fürchtet, dass sie das Netzwerk lahmlegt -, damit wir sehen können, was sie tut. Das ist für viele Menschen ein kritisches Problem. Der Heimatschutz will die komplette Branche als Informationslieferanten.“
Die größte Sorge ist natürlich, dass Angreifer einen Angestellten dazu bringen könnten, auf einen bösartigen Link zu klicken und Malware zu installieren. So bekämen sie Zugriff auf geheime Dokumente oder könnten gar Systeme zur Kontrolle von Gas-Kompressoren manipulieren. Dieses Szenario wäre nicht neu: Der Stuxnet-Malware war es gelungen, das iranische Atomkraftwerk Natanz vom Netz zu nehmen. Angeblich hat ein für Israel tätiger Doppelagent die Malware damals per USB-Stick eingeschleust.
Der Heimatschutz wirbt gerade für eine Gesetzesänderung, die ihm erlauben würde, Betreibern von kritischer Infrastruktur Sicherheitsstandards vorzugeben. Hurley dazu: „Man könnte das als Musterfall sehen, wie sich der Heimatschutz benehmen wird, wenn ein Cybersecurity-Gesetz ihn mit der Sicherheitskontrolle beauftragt.“
Hurley erinnert auch an eine Explosion einer Pipeline im kalifornischen San Bruno 2010, die acht Menschen tötete und etwa drei Dutzend Häuser zerstörte. Es habe sich zwar um einen Unfall gehandelt, der aber illustriere, welche Folgen Angriffe auf solche Pipelines haben könnten. Dies zusammen mit den Angriffen werde wohl die Behörden bewegen, Sicherheitsstandards für den Gas-Sektor festzulegen. „Bisher gibt es keinerlei Standards.“
[mit Material von Elinor Mills, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…