Angriffe auf industrielle Steuerungssysteme mit moderner Malware
20. April 2022Die von der US-Regierung herausgegebene Warnung vor fortschrittlicher Malware, die für Angriffe auf industrielle Steuerungssysteme und OT-Umgebungen verwendet wird, ist besorgniserregend. Falls die Angreifer erfolgreich sind, können die Folgen eines solchen Eindringens weitreichend und potenziell verheerend sein. Wenn Angreifer fortschrittliche Angriffswerkzeuge einsetzen, um Systeme zu stören, müssen Unternehmen im Vorfeld über die entsprechenden Mitarbeiter, Prozesse und Technologien verfügen, um ihre Umgebungen abzusichern und jegliche gefährliche Aktivität zu erkennen.
Die Akteure sind offenbar in der Lage, direkt mit den in der Warnung genannten OT-Geräten zu interagieren und sie zu manipulieren. Daher ist es unerlässlich, dass Anlagenbesitzer und -betreiber diese Geräte kontinuierlich auf gefährliche Kommunikation überwachen und in Echtzeit auf Änderungen der Konfiguration oder Logik innerhalb der Geräte achten.
In der Warnung heißt es, dass die Angreifer ihre Privilegien erhöhen, sich seitlich in einer OT-Umgebung bewegen und kritische Geräte oder Funktionen stören könnten. Eigentümer und Betreiber von Anlagen sollten über Systeme verfügen, die den Missbrauch von Zugangsdaten überwachen und Konten entdecken, die nicht dem Prinzip der geringsten Berechtigung entsprechen. Somit muss vor allem der Versuch einer Übernahme von Zugangsdaten entdeckt und unterbunden werden.
Marty Edwards ist Vice President for OT Security bei Tenable.