Es ist zwar schon ein halbes Jahr her - hier zeigt sich aber sehr schön, wie weit so ein Angriff auf kritische Infrastruktur gehen kann und dass Unachtsamkeit oft das größte Problem ist.
Bei einem Norwegischer Staudamm wurde die Steuerung gehackt. Also eigentlich ein simples Passwort erraten. Die Steuerung ist über das Internet erreichbar, keine 2 Faktor Authentizierung.
Die Hacker öffnen die Schleusen des Staudammes. Der Betreiber kommt erst Stunden später zufällig drauf.
Ein Glück dass niemand verletzt oder getötet wurde, und durch die große Wassermenge keine Zerstörungen verursacht wurden.
https://cybernews.com/de/cybercrime/norwegen-beschuldigt-russische-hacker-des-cyberangriffs/
In der Automatisierungstechnikszene ist schon seit vielen, vielen Jahren die Webseite https://www.shodan.io/ bekannt, wo man zahlreiche Industriesteuerungen mit Internetzugang finden kann, die entweder das Standardpasswort des Herstellers besitzen oder ohne Passwort erreichbar sind. Von Hühnerstallsteuerungen über Klärwerken bis zu Lebensmittelproduktionsanlagen oder Lagersteuerungen ist alles dabei.
Bei einigen Steuerungen kommt man sogar direkt auf die Anzeige der Maschinensteuerung, hat diese im Browser 1:1 vor sich, als stünde man direkt vor der Maschine, und kann die Produktionsmitarbeiter in den Wahnsinn treiben. Die glauben vor Ort plötzlich an Geister.
In Einkaufszentren kann man das Licht ausschalten oder laut Musik in allen Räumen erschallen lassen. Es ist in Hülle und Fülle alles dabei, um mehr oder weniger lustigen Unfug zu betreiben.
Teilweise sind es sogar Altsysteme (never touch a running system), die nur schwer oder gar nicht mehr zu patchen sind.
Also, wenn man will, ist es ein leichtes, das Land ins Chaos zu stürzen. Dafür braucht man noch nicht mal Hacker-Kenntnisse.
Eigentlich ziemlich fahrlässig. In der Branche mühen sich die Security-Expert:innen schon seit über 10 Jahren ab, dafür zu sensibilisieren, hier achtsamer zu sein. Bei Neusystemen wird scheinbar verstärkt drauf geachtet.
BTW: das ist kein Task für die Politik. Da müssen die Unternehmen selbst ran und endlich mal vernünftig Geld ausgeben.
2 „Gefällt mir“