USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
Die US-Bundesstaaten sollen dafür sorgen, dass die Wasserversorgung vor Cyberangriffen geschützt ist, fordert Washington. Sie empfiehlt simple Maßnahmen.
Staatliche, bösartige Akteure bedrohen die Wasserversorgung.
(Bild: VladKK/Shutterstock.com)
Die US-Regierung hat die Bundesstaaten vor gefährlichen Cyberattacken auf die Wasserversorgung gewarnt und zu Gegenmaßnahmen geraten. In einem Brief an die Gouverneure weist das Weiße Haus auf Angriffe auf solch kritische Infrastruktur hin, hinter denen die Islamische Republik Iran und die Volksrepublik China stecken sollen. Derartige Angriffe könnten die "kritische Lebensader" durchschneiden, die sauberes und sicheres Trinkwasser bedeutet. Um sich zu schützen, reichten teilweise schon einfachste Maßnahmen, die in dem Brief nur angerissen werden. Verwiesen wird außerdem auf Hinweise der Cybersecurity and Infrastructure Security Agency CISA, die sich direkt an Wasserwerke richten.
Vorbereitung auf Konflikte
In dem Brief verweist das Weiße Haus unter anderem auf Angriffe, die der Islamischen Revolutionsgarde des iranischen Regimes zugeschrieben wurden. Dabei sei Technik angegriffen und ausgeschaltet worden, die in Wasserwerken eingesetzt wird – wenn das voreingestellte Passwort nicht geändert wurde. Das zweite Beispiel bezieht sich auf eine Gruppe namens "Volt Typhoon", hinter der die chinesische Regierung stehen soll. Die wurde in Netzwerken kritischer Einrichtungen aus dem Kommunikations-, Energie-, Transport- und Wassersektor erwischt. Laut dem Brief geht man bei US-Behörden davon aus, dass sich "Volt Typhoon" dort einnistet, um die Anlagen im Fall "geopolitischer Spannungen und/oder militärischer Konflikte" lahmzulegen.
In dem Brief werden die Gouverneure aufgefordert, dafür zu sorgen, dass die jeweiligen Systeme zur Wasserversorgung ihre Cybersicherheitspraktiken auf den Prüfstand stellen. Dadurch sollten signifikante Schwachstellen identifiziert und geschlossen werden. Gleichzeitig brauche es Pläne, um sich auf mögliche Cyberangriffe vorzubereiten und deren Folgen möglichst rasch beheben zu können. In vielen Fällen würde es schon reichen, voreingestellte Passwörter zu wechseln oder Software auf dem neuesten Stand zu halten, schreiben der Chef der US-Umweltschutzbehörde und der Nationale Sicherheitsberater. Danach verweisen sie auf die Tipps der CISA.
(mho)