Die Sicherheit der Infrastruktur heute bedeutet etwas anderes als in den vergangenen Jahren. Wo es früher reichte, das Büro abzuschließen, wenn Sie in den Feierabend gingen, bedeutet es heute, praktisch unsichtbare Bedrohungen zu identifizieren und zu beseitigen, die sich auf digitalem Weg einschleichen. Hacker – sowohl eigenständige als auch von anderen Ländern finanzierte – setzen alles daran, Zugang zu unserer kritischen Infrastruktur zu erhalten.
Wenn wir von kritischen Infrastrukturen sprechen, meinen wir damit die Systeme und Einrichtungen oder Anlagen, die notwendig sind, um Abläufe am Laufen zu halten. Beispiele sind unter anderem:
- Verkehr und öffentliche Infrastrukturen wie Straßen und Eisenbahngleise,
- Krankenhäuser,
- Notfalldienste,
- Lebensmittel- und Wasserversorgung,
- Elektrizität,
- Bankwesen und
- Schulwesen.
Wenn man einen Moment darüber nachdenkt, wie wichtig diese Bereiche für unser tägliches Leben sind, ist es offensichtlich, dass sie geschützt werden müssen. Die heutige Herausforderung, die es noch vor ein paar Jahren in dieser Form nicht gab, ist die Tatsache, dass die Bedrohungen für unsere Infrastruktur oft nicht offensichtlich sind. Heute ist es nicht damit getan, wichtige Papiere in einem Safe zu deponieren oder entlang verschlossener Türen zu patrouillieren, um sicherzustellen, dass Leute nicht einbrechen.
Heute werden nahezu alle Bereiche unserer Infrastruktur mit Hilfe von Computern verwaltet und betrieben. Das bedeutet, dass Cyber-Kriminelle fast unbegrenzte Möglichkeiten haben, auf sensible Infrastruktursysteme zuzugreifen und eine Betriebsstörung, Sachbeschädigung oder gar den Tod verursachen können. (Stellen Sie sich vor, was passieren könnte, wenn unserem Wasser gefährliche Chemikalien zugesetzt würden oder wenn wir plötzlich nicht mehr in der Lage wären, Krankenhäuser zu erreichen.)
Die Bekämpfung dieser Gefahren obliegt nicht nur einer Person oder Gruppe. Stattdessen müssen Regierungen, Unternehmen und Einzelpersonen über Grenzen hinweg zusammenarbeiten, um unsere Sicherheit zu bewahren.
Ein Großteil unserer Infrastruktur ist vor Jahrzehnten entstanden und wurde einfach nicht den aktuellen Sicherheitsstandards angepasst.
Regierungs- und Infrastruktursicherheit
Veraltete Systeme erleichtern Kriminellen den Zugang. Ein Großteil unserer Infrastruktur ist vor Jahrzehnten entstanden und wurde einfach nicht den aktuellen Sicherheitsstandards angepasst. Die Modernisierung infrastrukturbezogener Systeme erfordert Investitionen, die bei heutigen Regierungen oft Hauptdiskussionspunkt sind. Die Critical Five, bestehend aus Australien, Kanada, Neuseeland, dem Vereinigten Königreich und den USA, wurden 2015 gegründet, um dieses Thema anzugehen. Ebenso hat das Europäische Programm zum Schutz kritischer Infrastrukturen (EPCIP) die Aufgabe, Fragen der kritischen Infrastruktur in der Europäischen Union zu untersuchen. Dies sind nur zwei von vielen Beispielen dafür, wie Regierungen grenzüberschreitend zusammenarbeiten, um dieses gemeinsame Problem anzugehen.
Neben der Diskussion und Erwägung notwendiger Investitionen arbeiten die Regierungen vor Ort daran, Bedrohungen einzuschätzen und Informationen über die bestehenden Gefahren zu verbreiten. Die Möglichkeit für Regierungsbehörden, Informationen international auszutauschen, stellt sicher, dass jeder über die aktuellsten Informationen verfügt. Und dass Fehler, die einmal gemacht wurden, nicht weltweit wiederholt werden, was zu einem noch größeren Problem führen würde.
Regierungsbehörden sind auch beim Aufbau von Partnerschaften mit der Privatwirtschaft aktiv. Ob dies nun auch durch Informationsaustausch oder durch einen formelleren Ansatz wie Aus- und Weiterbildung geschieht – die öffentlich-privaten Partnerschaften zielen darauf ab, das Bewusstsein für die bestehenden Gefahren zu schärfen und die Fähigkeit des Privatsektors, so effizient wie möglich auf Angriffe zu reagieren, zu stärken.
Das Geschäft des Infrastrukturmanagements
Unternehmen, die die weltweit kritischen Infrastruktursysteme betreiben, müssen auch die Gefahr beachten, die sich aus der Übernahme der Kontrolle durch Hacker ergeben könnte. Aber was kann man tun, um die Sicherheit der Infrastruktur zu erhöhen? Sicherlich gibt es dafür nicht den einen, sicheren Weg: Es bedarf vielmehr einer Mischung aus Weitsicht und Vorsorge, damit im Notfall schnell reagiert werden kann.
Vorausschau bedeutet, nach vorn zu blicken und proaktiv auf mögliche Schwachstellen zu reagieren. Von der Implementierung der Zwei-Faktoren-Authentifizierung für Remote-Mitarbeiter bis hin zur Verschlüsselung der Kommunikation müssen Infrastrukturunternehmen ständig Sicherheitsmaßnahmen bewerten und bei Bedarf Verbesserungen vornehmen.
Bei der Vorbereitung geht es darum, was zu tun ist, sobald ein Angriff identifiziert wurde. Wie sieht Ihr Notfallplan aus?
Dazu sollten auch Leitlinien für die Wiederaufnahme der manuellen Steuerung (nicht-digitaler Betrieb) gehören. Als das ukrainische Stromnetz angegriffen wurde, trug eine Sache dazu bei, die Auswirkungen zu reduzieren: die Arbeiter waren in der Lage, die Kontrolle über das Ein- und Ausschalten von Unterstationen von Hand zu übernehmen. Wäre dies nicht der Fall gewesen, hätten Tausende wochen- oder monatelang keinen Strom gehabt.
Auch die schnelle Reaktion auf Cyber-Angriffe ist entscheidend. Je schneller die Einsatzkräfte über Ereignisse informiert werden, desto weniger Schaden entsteht. Teams sollten automatisierte Prozesse planen und erstellen, die Benachrichtigungen und Warnungen auslösen, wenn eine Bedrohung erkannt wird. Prozesse sollten das Team durch Arbeitsschritte führen, damit keine Zeit verloren geht, um erst einmal herauszufinden, was zu tun ist. Und die getroffenen Maßnahmen müssen nachträglich dokumentiert werden.
Gemeinsam müssen wir auf eine Erhöhung der Infrastruktursicherheit hinarbeiten, damit wir im Alltag weiterhin so viel Stabilität und Sicherheit wie möglich genießen können.
Können Einzelpersonen zur Sicherung unserer Infrastruktur beitragen?
Sicherlich. Der Ausgangspunkt ist natürlich, sich über die Möglichkeiten zu informieren, die in der heutigen digitalen Umgebung bestehen. Je besser die Menschen verstehen, warum sie ihre Passwörter ändern, ihre Computer sperren oder sicherstellen sollten, dass WIFI-Netzwerke sicher sind, bevor sie sie nutzen, desto wahrscheinlicher ist es, dass sie dem Rat folgen.
Betrachten wir die jüngste Unterwanderung des Stromnetzes der Vereinigten Staaten. Ein langer, langsamer Prozess, in dem das Sammeln von Login-Informationen von scheinbar legitimen Websites, altmodischen Phishing-Taktiken und methodischen Passwort-Trial-and-Error-Verfahren kombiniert wurde. Zusammengenommen ermöglichten diese es Hackern, langsam in Systeme einzusteigen, die das Stromnetz verwalten. Wären sich die Mitarbeiter bewusst gewesen, was passieren könnte, wenn ihre Daten und Kontoinformationen kompromittiert werden, hätten sie vielleicht vorsichtiger gehandelt und wären dem Rat von Technologieexperten gefolgt.
In diesem Bereich gibt es noch viel zu tun, und es wird mit Sicherheit ein langer Weg bis zum Ziel sein. Werden es die Cyber-Kriminellen sein, die gewinnen? Oder werden Regierung, Unternehmen und Menschen in der Lage sein, schnell genug zu handeln, um Katastrophen zu verhindern. Oder die durch Katastrophen verursachten Probleme zu minimieren, wenn ein Anschlag auf unsere Infrastruktur durchgeführt wird? Gemeinsam müssen wir auf eine Erhöhung der Infrastruktursicherheit hinarbeiten, damit wir im Alltag weiterhin so viel Stabilität und Sicherheit wie möglich genießen können.
Wenn Ihr Unternehmen von einer schnelleren Reaktion auf Cyber-Angriffe profitieren könnte, besuchen Sie STORM powered by OTRS, um mehr zu erfahren, eine Response-Management-Lösung für Sicherheitsteams.
Kategorien
- Allgemein (90)
- Corporate Security (26)
- Customer Service (31)
- Digitale Transformation (54)
- ISMS (1)
- ITSM (39)
- Leadership (21)
- Mit OTRS arbeiten (15)
- OTRS im Einsatz (8)
- Über die OTRS Group (21)
- Unternehmenskultur entwickeln (13)