Amerikanische Regierungsbeamte entdecken unzureichende Sicherheitsvorkehrungen in Wassereinrichtungen, die von pro-russischen Hackern angegriffen wurden.
Die jüngsten Cyberangriffe betrafen zwar nicht direkt das Trinkwasser, aber sie haben die Sicherheitsprobleme von Tausenden von Wassersystemen in den USA deutlich gemacht. Viele dieser Systeme sind unterfinanziert und verfügen nicht über die notwendigen Ressourcen für den Umgang mit Cyber-Bedrohungen. Ein kürzlich veröffentlichtes Gutachten zeigt, dass Hacker veraltete, mit dem Internet verbundene Geräte mit schwachen Passwörtern ausgenutzt haben, so dass es ein Leichtes war, in die sensiblen Netze für die Wasseraufbereitung und den industriellen Betrieb einzudringen.
Die US-Behörden, die die Cyberangriffe untersuchen, haben herausgefunden, dass die kompromittierten Einrichtungen häufig über veraltete, mit dem Internet verbundene Geräte verfügten, die durch schwache Passwörter geschützt waren, so dass Hacker in die Systeme zur Wasseraufbereitung und andere industrielle Abläufe eindringen konnten. Die Agentur für Cybersicherheit und Infrastruktursicherheit, das FBI und andere Behörden werden diese Empfehlung im Laufe des Tages veröffentlichen.
Die Empfehlung bezieht sich auf eine Reihe von Cyberangriffen, die in letzter Zeit von russischsprachigen Hackern verübt wurden - einige davon wurden öffentlich bekannt - und die bei den US-Behörden Besorgnis ausgelöst haben, weil die Hacker keine Rücksicht darauf nehmen, mit einfachen Angriffstechniken in amerikanische Industrieanlagen einzudringen.
US-Beamte haben kürzlich Stromversorger, Wasserwerke und andere kritische Infrastrukturunternehmen aufgefordert, ihre Industrieanlagen vom Internet zu trennen, bevor die Hacker sie ausnutzen können. Mehrere Quellen bestätigen diese Bemühungen gegenüber CNN.
Die Empfehlung bezieht sich auf verschiedene Hackerangriffe, darunter ein Cyberangriff in Nordtexas im Januar, der einen Wassertank zum Überlaufen brachte. Sie impliziert jedoch auch einen breiteren Anwendungsbereich, der mindestens ein Opfer im Lebensmittel- und Landwirtschaftssektor betraf. Die Hacker haben zugegeben, dass sie es auf einen französischen Staudamm und eine polnische Wasseranlage abgesehen hatten.
Das FBI und die CISA haben in "mehreren" US-amerikanischen Wasser- und Abwasseranlagen eingegriffen, die "begrenzte physische Störungen" durch die Hacker erlitten haben, heißt es in dem Dokument, das unter anderem auch von der National Security Agency und dem Energieministerium erstellt wurde.
"In jedem Fall haben die Hacker die Sollwerte hochgeschraubt, andere Einstellungen verändert, Alarmmechanismen ausgeschaltet und administrative Passwörter geändert, um die WWS-Betreiber auszusperren", heißt es in dem Beratungsentwurf. Alle Wasserwerke schalteten den öffentlichen Internetzugang zu ihren Industriecomputern rasch ab und nahmen den normalen Betrieb wieder auf, heißt es in der Empfehlung.
Solche Dokumente werden in der Regel von US-Behörden nach einem Hackerangriff herausgegeben.
Eine Gruppe russischsprachiger Hacker hat sich zu den Hackerangriffen bekannt, die im Januar begannen und in letzter Zeit fortgesetzt wurden. Diese Hacker beanspruchten die Verantwortung für einen Angriff auf eine Kläranlage in Indiana an einem Freitagabend im vergangenen Monat, woraufhin die Betriebsleitung Wartungspersonal zur Untersuchung entsandte.
Die Hacker haben online verwundbare Industriesysteme ausfindig gemacht und diese dann opportunistisch ausgenutzt. Sie nutzen Telegram, eine russische Social-Media-Plattform, um die Auswirkungen ihrer Hacks mit aufsehenerregenden Videos zu übertreiben.
In einem im vergangenen Monat veröffentlichten Bericht stellte das zu Google gehörende Cybersicherheitsunternehmen Mandiant mehrere Verbindungen zwischen einer Einheit des russischen Militärgeheimdienstes GRU und der Online-Infrastruktur fest, die von den Hackern zur Veröffentlichung ihrer Angriffe genutzt wird. Es war jedoch unklar, ob mit der russischen Regierung verbundene Hacker hinter den Angriffen auf US-Einrichtungen steckten oder nur russischsprachige Cyberkriminelle.
Unabhängig davon sehen US-Beamte in diesen Vorfällen nur das jüngste Beispiel für Russlands anhaltende Unterstützung von Hackern, die es auf kritische US-Infrastrukturen abgesehen haben. Moskau hat die Vorwürfe der USA zurückgewiesen, es biete Hackern einen sicheren Hafen.
Die mutmaßlichen russischen Hacks sind nicht die einzigen opportunistischen Angriffe auf US-Wassereinrichtungen in den letzten Monaten. Im November drangen Hacker in die aus Israel stammende Industrieausrüstung mehrerer US-Wasseranlagen ein und zeigten auf den Computerbildschirmen israelfeindliche Slogans an. US-Beamte machten dafür die iranische Regierung verantwortlich. Die iranische UN-Vertretung hat auf die Anfrage von CNN noch nicht geantwortet.
Keiner der Cyberangriffe betraf die Trinkwasserversorgung, aber sie waren ein Weckruf für einen Sektor, dem es oft an Ressourcen mangelt. Einige US-Gesetzgeber haben zusätzliche Ressourcen für Wasserwerke und die EPA gefordert, um sich gegen diese Hackerangriffe zu schützen.
"Kommunale Wassersysteme werden in der Regel über die Verbrauchertarife finanziert", erklärte Gus Serino, ein Spezialist für Cybersicherheit im Wassersektor, gegenüber CNN. "Eine Erhöhung der Tarife zur Deckung der Kosten für optionale Cybersicherheit ist nicht einfach durch die Haushaltsverfahren zu bringen. Sie führt im Wesentlichen zu höheren Tarifen oder zusätzlichen Steuerbelastungen für die Gemeinschaft".
Die stärkere Sensibilisierung der Öffentlichkeit für dieses Thema hat zu einigen Fortschritten geführt. Das Water Information Sharing and Analysis Center, ein Branchenforum für Cyber-Bedrohungsdaten und bewährte Verfahren, zählt Einrichtungen zu seinen Mitgliedern, die den größten Teil der USA mit Wasser versorgen.
"Jedes Geld, das ausgegeben wird, um ein System vor diesen Angriffen zu schützen, ist gut angelegtes Geld", sagte Robert J. Bible, Geschäftsführer eines Wasserversorgungsunternehmens im Raum Pittsburgh, das im November von mutmaßlichen iranischen Hackern angegriffen wurde, diese Woche gegenüber CNN. "Es kann mehr Geld kosten und auch das Vertrauen der Öffentlichkeit, wenn ein Angriff stattfindet.
Das Versorgungsunternehmen, die Municipal Water Authority of Aliquippa, gab laut Bible "etwas mehr als" 10.000 Dollar für Ausrüstung und Personal aus, um sich von dem Cyberangriff zu erholen. Er plant, "die Bundesbehörden zu kontaktieren, um eine Schwachstellenanalyse unseres gesamten Betriebs durchzuführen".
Lesen Sie auch:
- Bundeskabinett erwägt Kürzungen im Haushalt 2024
- Die Förderung von Elektrofahrzeugen endet abrupt
- Die Finanzierung von Elektrofahrzeugen endet am Sonntag um Mitternacht
- Krieg gegen die Ukraine: Das ist die Lage
Quelle: edition.cnn.com
