Cyberangriffe auf kritische Infrastrukturen in 2023

Die Zahl der Cyberangriffe auf kritische Infrastrukturen hat zugenommen. Aber was bedeutet ein Angriff wirklich für die Gesellschaft?

23-0213/

Technologie

Cyberkriminalität ist eine globale Realität in der heutigen Welt, und es gibt keine Anzeichen dafür, dass sie in absehbarer Zeit verschwindet. Es ist bezeichnend, dass das Weltwirtschaftsforum in seinem Global Risks Report zum ersten Mal „weit verbreitete Cyberkriminalität und Cyberunsicherheit“ aufführt. Einst ein Ärgernis für die Internetnutzer, hat sich die Cyberkriminalität zu einer riesigen, milliardenschweren Industrie und zu einer Waffe entwickelt, die Konflikte in der realen Welt unterstützt.

Angriffe wie Distributed-Denial-of-Service-Angriffe (DDOS) und Ransomware dienten bisher nur dem Geldverdienen, können jetzt aber auch als Teil einer umfassenden Militärstrategie gegen Regierungen und kritische Infrastrukturen eingesetzt werden. Im jüngsten Bericht „2022 Official Cybercrime Report by Cybersecurity Ventures“ wird Ransomware als die unmittelbarste Cyberbedrohung sowohl für Regierungen als auch für Unternehmen weltweit genannt.

Kritische Infrastrukturen - ein blinder Fleck

Cyberkriminalität hatte schon immer das Potenzial, den Lebensunterhalt einer Person aufgrund der finanziellen Auswirkungen zu stören, aber Angriffe auf kritische Infrastrukturen haben das Potenzial, ganze Gesellschaften zu stören. Für die Menschen sind Dienstleistungen wie Strom, Transport, Kommunikation, Wasser und Treibstoffversorgung eine Selbstverständlichkeit für das normale Funktionieren der Gesellschaft, und ein Angriff, der auf diese Dienste abzielt, kann eine weit verbreitete Panik auslösen.

Er kann auch dazu beitragen, das Vertrauen in die derzeitige Regierung zu erschüttern und die Verbreitung von Propaganda zu fördern.

Natürlich gibt es auch direkte Auswirkungen auf das Leben, wenn Dienste wie das Stromnetz oder die medizinische Versorgung beeinträchtigt werden. Cyberkriminelle sind sich dessen sehr wohl bewusst, weshalb Cyberangriffe in den letzten Jahren eine viel unheimlichere Form angenommen haben und parallel zu realen Angriffen ausgeführt werden.

Beachten Sie Folgendes:

Die Beeinträchtigung der Systeme zur Kontrolle der Wasserversorgung eines Landes kann zu einer Verunreinigung der Wasserversorgung und einem anschließenden Gesundheitsnotstand führen.
Eine Unterbrechung des Stromnetzes kann zu weitreichenden Stromausfällen führen, die sich auf andere kritische Funktionen wie Kommunikation, Gesundheitswesen und Verkehrsdienste auswirken würden.
Ebenso kann ein Angriff auf das Finanzsystem weitreichende wirtschaftliche Auswirkungen haben und zu einer weit verbreiteten Panik und einem Vertrauensverlust in das Finanzsystem führen.

Diese Angriffe zielen nicht auf finanzielle Vorteile ab, sondern darauf, Angst und Chaos zu verbreiten und das Gefüge der Gesellschaft zu stören.

Wichtige Angriffe auf kritische Infrastrukturen

Europa sind solche Angriffe nicht fremd, sowohl in der Vergangenheit als auch in der Gegenwart, wie der jüngste Russland-Ukraine-Konflikt zeigt.

Im Folgenden sind einige bemerkenswerte Ereignisse aufgeführt:

Das ukrainische Stromnetz wurde in den Jahren 2015 und 2016 von einer vom russischen Staat gesponserten Gruppe namens Sandworm angegriffen, was zu massiven Stromausfällen führte.

Ein Ransomware-Angriff auf das norwegische Unternehmen Norsk Hydro im Jahr 2019 führte zu massiven Geschäftsunterbrechungen und einem finanziellen Schaden in Millionenhöhe.
Der Europäische Auswärtige Dienst (EAD), der diplomatische Dienst der EU, wurde im Jahr 2020 von der russischen Gruppe APT29 angegriffen.
Eine ähnliche Gruppe, APT28, hatte es mit einer massiven Spear-Phishing-Kampagne auch auf mehrere andere EU-Länder und -Organisationen abgesehen, um deren Umgebungen zu kompromittieren.
Das Threat Intelligence Center von Microsoft hat kürzlich eine neue Ransomware-Kampagne im Oktober 2022 identifiziert, bei der Transport- und andere Logistikunternehmen ins Visier genommen wurden.

Diese Beispiele aus der Praxis verdeutlichen die Gefahren von Angriffen auf kritische Infrastrukturen in Europa und zeigen, warum robuste Cybersicherheitsmaßnahmen erforderlich sind, um sie abzuwehren.

Staatlich geförderte Cyberangriffe sind eine Realität, die die Nationen in Europa und der ganzen Welt verstehen und gegen die sie sich schützen müssen. Diese Angriffe sind in ihrer Fähigkeit, das Leben zu stören und massiven Schaden anzurichten, verheerend. Regierungen und Unternehmen sollten zumindest die folgenden Schritte unternehmen:

Implementierung eines speziellen Cybersicherheitsprogramms zum Schutz vor diesen Bedrohungen und Bewertung ihres Risikos
Durchspielen dieser Szenarien mit ihren derzeitigen Kontrollen in verschiedenen Simulationen zur Reaktion auf Zwischenfälle, um zu sehen, wo mögliche Lücken bestehen, die ausgenutzt werden können
Zusammenarbeit und Informationsaustausch untereinander, damit alle Beteiligten über die neuesten Bedrohungen und Schwachstellen informiert sind. Ein Schlüsselaspekt von Angriffen auf kritische Infrastrukturen ist ihre Fähigkeit, einen Dominoeffekt auf andere Branchen zu haben, weshalb sie so wichtig sind.

Angriffe auf kritische Infrastrukturen haben sowohl physische als auch psychologische Auswirkungen auf das Funktionieren eines Landes. Die europäischen Regierungen und Länder müssen über solide Cybersicherheitskontrollen verfügen, um sicherzustellen, dass ihre kritischen Infrastrukturen vor dieser wachsenden Bedrohung geschützt sind.

Zurück zur Übersicht