Analyse der Cyberangriffe auf OT-Umgebungen in 2022

Was ist 2023 für die Sicherheit in OT-Umgebungen zu erwarten?

Cyberangriff, Hacker, OT-Umgebungen

2022 war ein rekordverdächtiges Jahr für Cyberangriffe, und das nicht im positiven Sinne. Kritische Infrastrukturen (insbesondere Öl- und Gas- sowie Wasseraufbereitungsanlagen), die industrielle Fertigung, das Transportwesen und vieles mehr – sie alle waren betroffen und wurden schwer getroffen.

Was sind einige der kritischsten und auffälligsten Angriffe im Jahr 2022, und welche Auswirkungen haben sie auf das Jahr 2023 und darüber hinaus? Daniel Bren, Co-Founder & CEO bei OTORIO blickt zurück und schaut voraus.

Anzeige

„Die Aktivitäten reichten von privat initiierten Ransomware-Angriffen bis hin zu ausgewachsenen, von Nationalstaaten beeinflussten oder gesponserten Angriffen. Im Jahr 2022 wurde deutlich, dass Angreifer OT/IT/IIoT-Netzwerke gezielt und häufig ins Visier nehmen. Lieferketten aller Art – von Energie bis hin zu Computerkomponenten und allem dazwischen – zahlen den Preis dafür. 2022 wurde auch deutlich, wie geopolitische Ereignisse wie der Krieg Russlands gegen die Ukraine das Cyberrisiko dramatisch verschärfen können. Der Cyberschatten des Ukraine-Krieges reicht viel weiter, als man sich hätte vorstellen können. Volatile Energiemärkte – zum Teil bedingt durch das Ende der Abhängigkeit Europas von russischen Energielieferungen – bedeuten, dass Öl-, Gas-, Energie- und Stromanbieter auf der ganzen Welt angreifbar sind und auch Angriffe erleiden.

Die wichtigsten Cyberangriffe des Jahres 2022 nach Sektor

1. Öl und Gas

In den zwei Wochen vor dem Einmarsch in die Ukraine konzentrierten sich russische Hacker Berichten zufolge auf Cyberangriffe gegen LNG-Unternehmen. Nach Angaben von Bloomberg und Resecurity wurden mehr als 21 LNG-Raffinerien, -Lieferanten und -Vertreiber während eines zweiwöchigen Blitzangriffs attackiert, bevor der Krieg im Februar begann. Zu den angegriffenen Unternehmen mit Sitz in den USA, die mit LNG zu tun haben, gehören Chevron, Kinder Morgan, Cheniere Energy und EQT Corp.

Ebenfalls kurz vor dem Einmarsch Russlands brachte ein massiver Ransomware-Angriff den Betrieb von Ölterminals in den Niederlanden, Deutschland und Belgien zum Erliegen. Der Angriff betraf Dutzende von Terminals, darunter Evos in den Niederlanden, Oiltanking in Deutschland und SEA-Invest in Belgien. Er behinderte die Verladung von Raffinerieprodukten in den Öllagerterminals im Raffineriezentrum Amsterdam-Rotterdam-Antwerpen. Während der Cyberangriff auf Colonial Pipeline im Mai 2021 den Öl- und Gastransport und -vertrieb in großen Teilen des Ostens und des Südens der USA für fünf Tage lahmlegte, sind die Angriffe auf LNG-Anlagen im Jahr 2022 ein Weckruf für ein proaktives Management der Sicherheitsrisiken für cyber-physische Systeme.

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

2. Kernenergie

Neben den physischen Angriffen auf die ukrainische Kernkraftinfrastruktur haben staatlich geförderte Angreifer auch die digitale Infrastruktur von Kernkraftwerken ins Visier genommen. Im August starteten russische Hacker einen ehrgeizigen, aber letztlich erfolglosen Angriff auf Energoatom, die ukrainische Behörde, die die 15 Reaktoren des Landes überwacht und betreibt.

3. Erneuerbare Energien

Erneuerbare Energien (insbesondere Windenergie) sind seit dem Einmarsch Russlands intensiv ins Visier genommen worden, da sie eine potenzielle Ersatzenergiequelle für russisches Öl und Gas darstellen. Im April 2022 führte ein Cyberangriff auf die Deutsche Windtechnik, ein führendes deutsches Windenergieunternehmen, dazu, dass das Unternehmen die Fernsteuerungssysteme für rund 2.000 Windturbinen für fast 24 Stunden abschalten musste. Der Turbinenhersteller Nordex SE meldete im März einen Ransomware-Angriff, der einen IT-Ausfall verursachte, für den sich später eine pro-russische Hackergruppe verantwortlich erklärte. Ein weiterer Turbinenhersteller, die Enercon GmbH, war ebenfalls von einem Angriff betroffen, bei dem fast 6.000 Turbinen vom Netz genommen wurden.

4. Kraftwerke

Tata Power, Indiens größtes integriertes Energieunternehmen mit rund zwölf Millionen Kunden, wurde im Oktober 2022 von Ransomware heimgesucht. Die Hacker gaben personenbezogene Daten von Mitarbeitern, nationale ID-Nummern, Steuerkontonummern, Gehaltsinformationen und mehr sowie technische Zeichnungen, Finanz- und Bankdaten und Kundendaten frei.

In Afrika konnten die Kunden der Electricity Company of Ghana nach einem offensichtlichen Ransomware-Angriff fast eine Woche lang keinen Strom kaufen oder abrufen. Noch beunruhigender ist, dass eine Quelle behauptete, ein ECG-Projekt sei gekapert worden, wobei Hacker den Quellcode änderten und die Kontrolle über die Server übernahmen.

5. Wassersysteme

Ein weiterer kritischer Infrastruktursektor, die Wasseraufbereitung, war im Jahr 2022 weltweit Ziel von Cyberangriffen. Im Juli stellten Hacker fest, dass das Abwassersystem der israelischen Stadt Or Akiva völlig ungeschützt war und nicht einmal die grundlegendste Cybersicherheit bot. Sie verschafften sich erfolgreich Zugang zur Schnittstelle der städtischen Wasserpumpen und veröffentlichten als Beweis einen Screenshot des Systems. Zum Glück wurde diese Schwachstelle nicht ausgenutzt.

Im August wurde der britische regionale Wasserversorger South Staffordshire Water Opfer eines Cyberangriffs, bei dem sich Hacker Zugang zu den SCADA-Systemen verschafften, die die industriellen Prozesse in den Kläranlagen steuern, so dass sie die chemische Zusammensetzung des Wassers für die 500.000 Haushaltskunden des Unternehmens ändern konnten. Im September gab die Hackergruppe GhostSec bekannt, dass sie erfolgreich die Kontrolle über das Wassersystem eines israelischen Hotelschwimmbads übernommen hatte, das den pH-Wert und den Chlorgehalt des Pools steuerte. Auch dieses Mal richteten die Hacker keinen Schaden an.

Daniel

Bren

CEO und Mitbegründer

OTORIO

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.