Cyber-Angreifer begannen, Trinkwassernetze nach Industrieanlagen, Krankenhäusern und öffentlichen Einrichtungen anzugreifen.
In der Stadt Oldsmar in Florida, USA, infiltrierte ein Hacker das Wasserversorgungsnetz, das die Öffentlichkeit mit Trinkwasser versorgte, und versuchte, das Wasser zu vergiften, was Sicherheitsexperten veranlasste. Dieser Angriff, der von der Cyber Security-Organisation ESET geprüft wurde, hat erneut gezeigt, wie wichtig Cybersicherheit für die öffentliche Gesundheit ist.
Nach dem Cyberangriff auf das Wassernetz in den USA in der vergangenen Woche gaben Polizeibeamte in ihrer Erklärung an, dass Maßnahmen ergriffen wurden, bevor eine Gefahr für die öffentliche Gesundheit bestand. Ein im Wassernetz arbeitender Informatikexperte stellte fest, dass die Menge an Natriumhydroxid im Wasser im ferngesteuerten Behandlungssystem um das 100-fache erhöht wurde, was zur Verhinderung einer sehr gefährlichen Situation in der Zeit beitrug.
Was können Kommunen tun, um ihre Wasserversorgungssysteme besser zu schützen?
Auch wenn der Cyberangriff in Florida nicht erfolgreich ist, zeigt dies, dass Trinkwassernetze, die nicht gut geschützt sind und keine angemessenen Vorsichtsmaßnahmen treffen, gefährdet sind. ESET untersuchte, was in Bezug auf dieses Problem getan werden kann, das sich direkt auf die öffentliche Gesundheit bezieht. Experten unterstrichen, dass der Angriff zielgerichtet war, und gaben an, dass Kriminelle Fernzugriffsgeräte verwendeten, um den Chemikaliengehalt in der Wasserversorgung zu ändern. Obwohl dieser Vorfall kein heimtückischer Zero-Day-Angriff ist, haben sie lange die Möglichkeit betont, dass die böswillige Person oder die böswilligen Personen mit dem Ziel zu tun hatten.
Wie ein solcher Angriff ausgeführt wird
Hacker scheinen spezifisches Wissen über Wasseraufbereitungs- und -managementsysteme zu haben oder arbeiten lange daran. Zuerst legen die Angreifer das Ziel fest, sammeln Informationen und erstellen einen Plan. Nach dem Zugriff untersuchen sie das Netzwerk auf Steuerungssysteme, die direkt mit dem Wasseraufbereitungsprozess interagieren. Nachdem sie den potenziellen Angriffsbereich bestimmt haben, konzentrieren sie sich darauf, wie sie durch detaillierte und gezielte Studien beschädigt werden können.
Was sollen Kommunen und Kommunen tun?
Dieser Vorfall in Florida hat auf die Möglichkeit von Cyber-Angriffen auf Orte aufmerksam gemacht, die sich in naher Zukunft direkt auf die öffentliche Gesundheit auswirken werden. Experten für ESET-Cybersicherheit unterstrichen, dass alle Regierungen und Kommunen, unabhängig davon, ob sie klein oder groß sind, solche Angriffe auf Trinkwassernetze oder Wasseraufbereitungsanlagen planen sollten, und gaben die folgenden Empfehlungen ab.
- Seien Sie immer auf mögliche Cyber-Angriffe vorbereitet
- Cyber-Sicherheitsexperten, die in diesen Einheiten arbeiten, sollten wie ein Hacker denken und herausfinden, wie böswillige Personen daran gehindert werden können, in das System einzudringen und Pläne zu schmieden.
- Die Mitarbeiter müssen über Cyber-Angriffe informiert und geschult werden
- Managements sollten 2FA-Anwendungen (Double Factor Protection) implementieren
- Technische Experten sollten die Patch-Anwendung sorgfältig befolgen
- Bestehende Struktur- und Kontrollprozesse sollten immer wieder neu sein.
- In Anbetracht der Tatsache, dass es zu einem Verstoß oder einem Cyberangriff kommen kann, sollten Planungen und anschließend Übungen durchgeführt werden.
Schreiben Sie den ersten Kommentar