US-Experten kritisieren Absicherung kritischer Infrastrukturen
Sicherheitsspezialisten warnen vor Lücken bei Strom- oder Wasserversorgern. Die veraltete Technik, die von Betreibern systemkritischer Einrichtungen nach wie vor eingesetzt werde, biete genügend Angriffsziele.
Mitte Oktober ging US-Verteidigungsminister Leon Panetta mit einer erstaunlichen Aussage an die Öffentlichkeit: Es habe bereits mehrere erfolgreiche Angriffe auf computergesteuerte Kontrollsysteme amerikanischer Elektrizitäts- und Wasserversorger gegeben und auch Transportsysteme seien bereits gehackt worden. Wer genau dahintersteckte und welches Ausmaß die Attacken hatten, erläuterte der Politiker im Detail zwar nicht. Doch er betonte, dass die Vorgänge zeigten, dass fremde Mächte oder extremistische Gruppen solche Strategien anwenden könnten, um kritische Infrastrukturen des Landes auszuschalten.
Computersicherheitsexperten halten Panettas Aussagen durchaus für plausibel, selbst wenn unklar sei, wie wahrscheinlich ein solches Szenario ist, berichtet Technology Review in seiner Online-Ausgabe. Die veraltete Technik, die von Betreibern systemkritischer Einrichtungen nach wie vor eingesetzt werde, biete genügend Angriffsziele. "Im Bereich der Energie- und Wasserversorgung hat man eine ganz andere Sicht auf die Dinge als in der IT-Branche", meint Chris Blask, Chef von ICS Cybersecurity, einer Firma, die Infrastrukturanbietern hilft, ihre Anlagen zu sichern. "Stabilität und Verlässlichkeit sind wichtiger als alles andere – schließlich muss das Licht anbleiben."
So gilt es offenbar als verpönt, scheinbar unnötige Software-Updates einzuspielen, weil diese Probleme bereiten könnten. So bleiben Lücken länger bestehen – auch in Systemen, die nicht immer vom Internet isoliert sind, wie Blask berichtet. Und der Trend geht dahin, Technik von außen erreichbar zu machen. Remote-Access-Systeme werden mittlerweile von vielen Infrastruktur-Konzernen, ihren Vertragsunternehmen und Angestellten verwendet, weil sie Effizienz und Bequemlichkeit versprechen. "Das kann dann ein Kraftwerksingenieur sein, der keine Lust hat, im Schnee zu einem Umspannwerk zu fahren", sagt Roy Campbell, der die Sicherheit kritischer Infrastrukturen an der University of Illinois in Urbana-Champaign erforscht.
Mehr zum Thema in Technology Review online:
(bsc)
