Letzte Aktualisierung am 20. Februar 2015.
Quelle: BSI: Die Lage der IT-Sicherheit in Deutschland 2014
Mittels Spear-Phishing und ausgefeiltem Social Engineering erlangten Angreifer initialen Zugriff auf das Büronetz des Stahlwerks. Von dort aus arbeiteten sie sich sukzessive bis in die Produktionsnetze vor.
Es häuften sich Ausfälle einzelner Steuerungskomponenten oder ganzer Anlagen. Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte und sich in einem undefinierten Zustand befand. Die Folge waren massive Beschädigungen der Anlage.
Die technischen Fähigkeiten der Angreifer sind als sehr fortgeschritten zu bewerten. Die Kompromittierung erstreckte sich auf eine Vielzahl unterschiedlicher interner Systeme bis hin zu industriellen Komponenten. Das Know-how der Angreifer war nicht nur im Bereich der klassischen IT-Sicherheit sehr ausgeprägt, sondern erstreckte sich auch auf detailliertes Fachwissen zu den eingesetzten Industriesteuerungen und Produktionsprozessen.
Kommentar
Es ist immer wieder erstaunlich, wie wenig eigentlich wirklich passiert bzw. an die Öffentlichkeit kommt. Es ist aber nicht zu erwarten, dass das so bleiben wird. Ganz im Gegenteil, je mehr Infrastrukturen wir miteinander vernetzten (Stichwort: Smart …), desto wahrscheinlicher werden auch großräumige physische Ausfälle von Infrastrukturen. Dass die IT-Sicherheit wesentlich verbessert wird, ist auch nicht zu erwarten, wie die zahlreichen schweren und weitreichenden Vorfälle 2014 gezeigt haben.
Trackbacks/Pingbacks