Wenn es je Zweifel über das Ausmaß der Cyberkriege zwischen den Staaten gab, dann zerstreuen die jüngsten Cyberangriffe auf kritische nationale Infrastrukturen diese nicht nur. Sie lassen auch die weitere Entwicklung erahnen.

Hier ein paar Beispiele:
 

Code, der eine Explosion im Werk Saudi-Arabien auslösen soll

Vor kurzem wurde festgestellt, dass ein Angriff auf ein petrochemisches Unternehmen mit einem Werk in Saudi-Arabien im vergangenen Sommer dazu gedacht war, den Betrieb des Unternehmens zu sabotieren und eine Explosion auszulösen.

Die Ermittler haben sich zum Angriff bedeckt gehalten. Sie werden das Unternehmen nicht nennen und haben offenbar auch nicht die Schuldigen identifiziert.

Die Angreifer waren raffiniert und hatten viel Zeit und Ressourcen, was darauf hindeutet, dass sie wahrscheinlich von einer Regierung unterstützt wurden, so die Ermittler.

Das einzige, was eine Explosion verhinderte, war ein Fehler im Computercode der Angreifer.
  • Der Angriff beeinträchtigte die Schneider Triconex Controller, die die Maschinen im Werk sicher betreiben, indem sie Aufgaben wie die Regelung von Spannung, Druck und Temperaturen übernehmen.
  • Die Ermittler fanden eine digitale Datei in einem Computer an einem Engineering-Arbeitsplatz, der wie ein legitimer Teil der Schneider-Steuerungen aussah, aber dazu gedacht war, das System zu sabotieren. Die Datei soll von einem "Insider" eingeschleust worden sein.
  • Die Ermittler glauben, dass ein Nationalstaat verantwortlich war, weil es kein offensichtliches Profitmotiv gab, obwohl der Angriff erhebliche finanzielle Mittel erfordert hätte. Der Computercode war maßgeschneidert und wurde noch nie in früheren Cyberattacken gesehen.
  • Nur ein Fehler im Computercode der Angreifer, der versehentlich die Produktionssysteme der Anlage abschaltete, verhinderte einen erheblichen Schaden, anstatt eine Explosion zu verursachen.

Besorgniserregend ist der Einsatz von Schneider Triconex-Steuerungen in rund 18.000 Anlagen weltweit, unter anderem in Kernkraftwerken, Wasseraufbereitungsanlagen, Öl- und Gasraffinerien und Chemieanlagen.
 

Russen nehmen US-Infrastruktur ins Visier

US-Cert (United States Computer Emergency Readiness Team) hat einen Bericht über die Cyber-Aktivitäten der russischen Regierung im Energiebereich und anderen kritischen Infrastrukturbereichen veröffentlicht.

Der Bericht besagt, dass die Cyber-Akteure der russischen Regierung seit mindestens März 2016 auf Regierungsstellen und Energie, Kernkraft, kommerzielle Einrichtungen, Wasser, Luftfahrt und kritische Produktionssektoren abzielen.

Der Bericht beschreibt die verschiedenen Phasen der Angriffe von Speer-Phishing-E-Mails, mit denen die Angreifer sich als autorisierte Benutzer ausgeben können, bis hin zur Installation bösartiger Dateien in ihren Zielen.

Die Hacker griffen auch auf Workstations und Server in einem Firmennetzwerk zu, die Daten aus Leitsystemen innerhalb von Energieerzeugungsanlagen enthielten.

Kurzum, das sind übergeordnete Steuerungs- und Datenerfassungssysteme (SCADA-Systeme), die zur Bedienung von Maschinen in Anlagen eingesetzt werden. Die Hacker führten im Wesentlichen Netzwerkaufklärung durch und sammelten Informationen über industrielle Kontrollsysteme, was auf eine Aufklärungsübung für zukünftige Angriffe hindeutet.

UK in Cyber-Alarmbereitschaft

Die britischen Geheimdienste GCHQ, MI5 und MI6 führen rund um die Uhr Bedrohungsbewertungen für Banken, Energie- und Wasserunternehmen durch da sie einen schweren Cyberangriff fürchten.

Der Schritt folgt der Vergiftung von Sergej Skripal, einem ehemaligen russischen Spion und seiner Tochter Julia, sowie der Ermordung von Nikolai Glushkov, einem russischen Geschäftsmann und bekannten Kritiker von Präsident Wladimir Putin. Russland wurde von der britischen Regierung beschuldigt, an beiden Vorfällen beteiligt gewesen zu sein.

Geheimdienste befürchten, dass Moskau gegen Großbritannien mit Malware vorgehen könnte. Malware, die ähnlich dem NotPetya-Ransomware-Angriff im vergangenen Jahr ist, der auf den Finanz-, Energie- und Regierungssektor der Ukraine abzielte.