Krebs: Die Sicherheit der Wasseraufbereitungsanlage in Oldsmar ist “die Regel, nicht die Ausnahme”.

  • Bei einer Anhörung im House Homeland Security Committee am Donnerstag sagte der ehemalige Direktor der Cybersecurity and Infrastructure Security Agency Christopher Krebs, dass die Sicherheit einer gehackten Wasseraufbereitungsanlage in Oldsmar, Florida, “wahrscheinlich die Regel und nicht die Ausnahme” sei.

    Der Oldsmar-Angriff war bemerkenswert, weil ein Hacker versuchte, die Wasserversorgung zu vergiften. Der Angriff war nicht erfolgreich, aber der Hacker hat ein Fernzugriffssystem gekapert, das von Mitarbeitern der Wasseraufbereitungsanlage der Stadt verwendet wurde.

    Zu den Aufgaben der CISA im Heimatschutzministerium gehört es, verschiedene Arten von öffentlich-privaten und bundesweiten/lokalen Partnerschaften im Bereich der Cybersicherheit von Infrastrukturen zu verwalten.

    “Dies sind kommunale Versorgungsunternehmen, die nicht über ausreichende Ressourcen verfügen, um robuste Sicherheitsprogramme zu haben. Das ist einfach so”, sagte Krebs vor dem Ausschuss. “Sie haben nicht die Möglichkeit, Einnahmen in einer Höhe zu erzielen, die ausreicht, um ihre Installationen zu sichern. Wenn man das Internet hat, sollte es die Dinge einfacher machen; es sollte die Dinge besser handhabbar machen. Und jetzt ist es auf einmal eine Sicherheitsbedrohung.”

    Krebs schlug einen mehrgleisigen Ansatz vor, um die städtischen Versorgungsbetriebe zu stützen, einschließlich zusätzlicher Mittel für die Aktualisierung der veralteten Technologie. (Die Anlage in Oldsmar lief Berichten zufolge mit Windows-7-Computern in dieser Windows-10-Welt). Er forderte auch eine bessere Ausbildung der Mitarbeiter.

    Er fügte hinzu, dass es zu früh sei, um zu diesem Zeitpunkt über die Ursache oder das Motiv der Angreifer zu spekulieren.

    “Ich denke, es ist möglich, dass dies ein Insider oder ein verärgerter Mitarbeiter war. Es ist auch möglich, dass es ein ausländischer Akteur war”, sagte Krebs. “Das ist der Grund, warum wir Untersuchungen durchführen. Aber wir sollten nicht sofort zu dem Schluss kommen, dass es sich um einen raffinierten ausländischen Gegner handelt.”

    Einige Teile dieses Artikels stammen aus:
    www.scmagazine.com