Tausende kritische Systeme bei vor allem kleineren Wasser- und Energieversorgern weltweit sind nach Angaben von Trend Micro nicht ausreichend oder gar nicht vor Cyber-Angriffen gesichert. Erfolgreiche Attacken auf ihre HMIs (Human Machine Interfaces) könnten erhebliche Folgen für die reale Welt haben. Als ein Beispiel nennt der japanische Sicherheitsspezialist etwa die Kontamination der Trinkwasserversorgung.
Foto: Trend Micro
Nach Angaben von Trend Micro sind HMIs ein wichtiger Bestandteil von industriellen IT-Systemen. Sie ermöglichen es menschlichen Bedienern, mit SCADA-Umgebungen (Supervisory Control and Data Acquisition) zu interagieren. Wenn Angreifer darauf zugreifen können, dann sehen sie nicht nur Informationen über die kritischen Systeme, sondern können auch mit diesen Schnittstellen interagieren und sie missbrauchen.
Wachsendes Risiko für die gesamte Gesellschaft
"Kritische Infrastrukturen sind ein Brennpunkt für Cyber-Kriminelle, die das schwächste Glied in diesen vernetzten Systemen aufspüren und für ihre Zwecke nutzen können", erklärt Udo Schneider, Security Evangelist bei Trend Micro. Es sei beunruhigend, dass immer noch kritische Geräte und mit ihnen verbundene Netzwerke entdeckt werden, die "unnötigerweise auffindbar und potentiell ungeschützt sind". Nach Ansicht von Schneider ist "dies ein wachsendes Risiko, das sich auf unsere gesamte Gesellschaft auswirken kann."
Viele der noch immer eingesetzten HMIs seien Altsysteme, die "ursprünglich nicht dafür konzipiert wurden, mit einem Netzwerk verbunden zu sein, jedoch heute dennoch angebunden werden." Sie seien meist nur schwer zu patchen, was das Risiko von Angriffen erhöhe. Trend Micro seien fast 400 SCADA-bezogene Schwachstellen bekannt.
Ein weiteres Problem ist nach Angaben von Trend Micro, dass HMI-Systeme oft nicht von den IT- und Sicherheits-Teams der Versorger verwaltet würden. Es müsse jedoch sichergestellt werden, dass die Schnittstellen "ordnungsgemäß gesichert sind, sobald sie mit dem Internet verbunden sind". Auch eine Abschottung zum Unternehmensnetzwerk sollte bestehen, um das Risiko für Angriffe zu minimieren.
Die Studie "Exposed and Vulnerable Critical Infrastructure: Water and Energy Industries" zum Thema kann kostenlos als PDF-Datei bei Trend Micro heruntergeladen werden.