Attacken auf SCADA-Systeme nehmen zu

In den ersten acht Monaten des laufenden Fiskaljahres (von Oktober 2012 bis Mai 2013) hat das ICS-CERT mehr Angriffe auf ans das Internet angebundene SCADA-Systeme festgestellt, als in den zwölf Monaten davor. Dies geht aus dem jüngsten Quartalsbericht hervor Insgesamt gab es 200 Einbruchsversuche. Über die Hälfte davon verortet das ICS-CERT im Energiesektor, 17 Prozent bei der produzierenden Industrie und zehn Prozent rund um die kritischen Netzwerke von Telekommunikationsunternehmen.

Bei den untersuchten Attacken wurden laut Report hinlänglich bekannte Angriffstechniken wie SQL Injection oder Spear Phishing verwendet. Im Fall einer amerikanischen Gasverdichterstation wurde – vergeblich – von zehn verschiedenen IP-Adressen aus per Brute Force versucht, Zugriff auf das Prozesskontrollnetzwerk zu erlangen. Diese Stationen sind wichtig, um Gas zum Transport per Pipeline aufzubereiten. Woher die Angreifer stammen, verrät der Report nicht. Er unterstreicht aber die Relevanz von Schutzsystemen, die Angriffe auf die kritischen Netzwerke feststellen und unterbinden können. (rei)