In Alert AA22-103A weist CISA (Cybersecurity and Infrastructure Security Agency) auf die steigende Gefahr von automatisierten Angriffen auf SCADA-Systeme hin. Der Journalist Daniel Schurter beleuchtet für Watson das Thema. Dabei hat er den Sachverhalt mit Marc Ruef diskutiert, der im Beitrag zu Wort kommt. Unsere technische und geopolitische Einschätzung kann online gelesen werden.

Laut unseren Analysen war im Oktober 2021 das Interesse an Angriffen auf SCADA-Systeme auf einem Tiefpunkt. Im Februar und März 2022 wurden hingegen hohe Aktivitäten beobachtet: Das Interesse hat sich in dieser Zeit fast verdreifacht. Es ist absehbar, dass gewisse Akteure sehr konkrete Absichten auf entsprechende Angriffe haben. Dies wird ziemlich sicher auch mit der Beschaffenheit des Ukraine-Konflikts zusammenhängen.

Grundsätzlich ist zu bedenken, dass SCADA-Systeme als Spezialsysteme gelten. Diese anzugreifen erfordert zielgerichtete Techniken, die entsprechend nur für eine Hand voll Angreifer interessant sind. Wir sehen eine entsprechende Ausrichtung von bekannten Akteuren in Indien, Russland und China.

Dies soll nicht darüber hinwegtäuschen, dass durch erfolgreiche Angriffe auf SCADA-Systeme konkrete gesellschaftliche Konsequenzen erzwungen werden können. Dem Cybersecurity-Thema Kritische Infrastruktur wird deshalb zwischenzeitlich in den westlichen Ländern eine hohe Wichtigkeit beigemessen.

Links

• https://vuldb.com/de/?type.scada_software
• https://www.bleepingcomputer.com/news/security/us-warns-of-govt-hackers-targeting-industrial-control-systems/
• https://www.cisa.gov/uscert/ncas/alerts/aa22-103a
• https://www.watson.ch
• https://www.watson.ch/digital/wirtschaft/569490719-neu-entdeckte-malware-bedroht-kraftwerke-und-andere-industrieanlagen

Tags