Die USA sagen, dass fortgeschrittene Hacker die Fähigkeit gezeigt haben, kritische Infrastrukturen zu kapern

Am Dominion Cove Point Liquefied Natural Gas (LNG) Terminal in Lusby, Maryland, ist am 18. März 2014 ein Warnschild am Rand eines Transferleitungsbereichs zu sehen. REUTERS/Gary Cameron (USA)/Dateifoto

Registrieren Sie sich jetzt für den KOSTENLOSEN unbegrenzten Zugriff auf Reuters.com

WASHINGTON, 13. April (Reuters) – Fortgeschrittene Hacker haben gezeigt, dass sie die Kontrolle über eine Reihe von Geräten übernehmen können, die beim Betrieb von Kraftwerken und Produktionsanlagen helfen, sagte die US-Regierung am Mittwoch in einer Warnung und warnte vor dem Potenzial, dass Cyberspione kritischen Schaden anrichten könnten Infrastruktur.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit und andere Regierungsbehörden gaben eine gemeinsame Empfehlung heraus, wonach die bösartige Software der Hacker einen Gerätetyp namens speicherprogrammierbare Steuerungen von Schneider Electric (SCHN.PA) und OMRON Corp (6645.T) beeinträchtigen könnte.

OMRON hat nicht sofort eine Nachricht mit der Bitte um einen Kommentar zurückgeschickt. Ein Schneider-Sprecher bestätigte, dass es mit US-Beamten zusammengearbeitet habe, um sich gegen die Hacker zu verteidigen, und nannte es „ein Beispiel erfolgreicher Zusammenarbeit, um Bedrohungen für kritische Infrastrukturen abzuwehren, bevor sie auftreten“.

Registrieren Sie sich jetzt für den KOSTENLOSEN unbegrenzten Zugriff auf Reuters.com

Die Controller sind in einer Vielzahl von Branchen verbreitet – von Gas- bis hin zu Lebensmittelproduktionsanlagen – aber Robert Lee, Geschäftsführer des Cybersicherheitsunternehmens Dragos, das zur Aufdeckung der Malware beigetragen hat, sagte, die Forscher glaubten, die beabsichtigten Ziele der Hacker seien Flüssigerdgas- und Elektroanlagen.

In ihrer Warnung forderte die Cybersecurity Agency Organisationen kritischer Infrastrukturen, „insbesondere Organisationen des Energiesektors“, auf, eine Reihe von Empfehlungen umzusetzen, die darauf abzielen, die Cyberwaffe namens Pipedream zu blockieren und zu erkennen.

Obwohl die Warnung der Regierung vage war – sie sagte nicht, welche Hacker hinter der Malware steckten oder ob sie tatsächlich verwendet worden war –, löste sie in der gesamten Branche Besorgnis aus.

Als Zeichen dafür, wie ernst die Entdeckung genommen wurde, sagte die CISA, dass sie ihre Ankündigung zusammen mit dem Energieministerium, der National Security Agency und dem FBI mache.

Speicherprogrammierbare Steuerungen oder PLCs sind in eine große Anzahl von Anlagen und Fabriken eingebettet, und jede Störung ihres Betriebs kann zu Schäden führen, von Abschaltungen über Stromausfälle bis hin zu chemischen Lecks, zerstörten Geräten oder sogar Explosionen.

Lee sagte, das von den mysteriösen Hackern entwickelte Tool sei „sehr leistungsfähig“ und wahrscheinlich seit mehreren Jahren in Arbeit.

„Es ist so gefährlich, wie die Leute es darstellen“, sagte Lee in einem Interview.

Westliche Cybersicherheitsbeamte sind bereits nervös wegen der russischen Invasion in der Ukraine und des Einsatzes von Malware, die darauf abzielt, Stromausfälle zu verursachen.

Sergio Caltagirone, Vice President of Threat Intelligence bei Dragos, sagte, Pipedream könne als „Toolbox“ verschiedener Hacking-Tools verstanden werden. Jede Komponente bietet eine andere Möglichkeit, normale Kontrollen zu unterlaufen, wodurch Hacker eine Vielzahl von Optionen zum Starten von Angriffen erhalten.

Caltagirone sagte beispielsweise, dass eines der Tools in Pipedream es den Angreifern ermöglicht hätte, die SPS von Schneider Electric so zu beschädigen, dass sie vollständig ersetzt werden müsste.

„Aufgrund bestehender Herausforderungen in der Lieferkette könnte es länger dauern, nach einem solchen Angriff Ersatz-Controller zu bekommen“, sagte Caltagirone. „Das bedeutet, dass eine Flüssigerdgasanlage monatelang außer Betrieb sein könnte.“

Registrieren Sie sich jetzt für den KOSTENLOSEN unbegrenzten Zugriff auf Reuters.com

Berichterstattung von Christopher Bing und Raphael Satter in Washington und James Pearson in London; zusätzliche Berichterstattung von Matthieu Protard in Paris; Redaktion von Leslie Adler und Howard Goller

Unsere Standards: Die Thomson Reuters Trust Principles.

.

Leave a Comment