Am 5. Februar 2021 griffen Hacker Wasseraufbereitungsanlage in Oldsmar an

Vermeidung von Fernzugriffen aber keine Lösung gegen Hacker-Attacken in der zunehmend digitalisierten Welt

[datensicherheit.de, 10.02.2021] Auch Grant Geyer, „CPO“ von Claroty, kommentiert den jüngsten Angriff auf die Trinkwasserversorgung in Florida: Am 5. Februar 2021 wurde demnach eine Wasseraufbereitungsanlage in Oldsmar, Florida, USA, aus der Ferne angegriffen – dabei sei die Natriumhydroxid-Zufuhr manipuliert worden. „Einem Mitarbeiter war dies aufgefallen, wodurch eine Gefährdung der Öffentlichkeit verhindert werden konnte.“ Geyer sieht nach eigenen Angaben in der Vermeidung von Fernzugriffen indes „keine Lösung“ – die zunehmend digitalisierte Welt, insbesondere mit der durch die „Pandemie“ ausgelösten Verlagerung der Arbeit an entfernte Orte, mache den Fernzugriff gerade im Hinblick auf Wartung oder Updates zu einer Grundvoraussetzung, selbst in Kritischen Infrastrukturen (KRITIS).

Foto: Claroty

Grant Geyer: Hacker-Angriffe, die unweigerlich weiter passieren werden, stoppen können, bevor Schaden entsteht!

Hacker erlangten mittels eines kompromittierten Kontos zweimal Zugriff auf die Systeme

Die Angreifer erlangten offenbar mittels eines kompromittierten Kontos zweimal Zugriff auf die Systeme. Beim zweiten Eindringen um 13.30 Uhr, fünfeinhalb Stunden nach dem ersten, hätten die Angreifer den Natriumhydroxid-Gehalt des Trinkwassers für Privathaushalte und Unternehmen von 100 Teilen pro Million (ppm) auf 11.100 ppm verändert. Natriumhydroxid (Ätznatron) werde dem Wasser zugesetzt, um den Säuregehalt zu regulieren und Korrosion in Rohren zu verhindern. In höheren Konzentrationen sei es wesentlicher Bestandteil von Abflussreinigern und könne bei Menschen zum Teil schwere Reizungen verursachen.
Bereits das erste Eindringen sei von dem Techniker bemerkt worden, dieser habe es jedoch zunächst wohl als den Zugriff eines Vorgesetzten eingestuft. Beim zweiten Eindringen habe er beobachten können, „wie die Angreifer die Systeme für bis zu fünf Minuten kontrollierten und auf mehrere Anwendungen zugriffen, einschließlich des chemischen Prozesses, die verändert wurden. Nachdem die Cyber-Kriminellen das System verlassen hatten, war der Mitarbeiter in der Lage, die Pegel wieder auf den Normalwert zu bringen.“ Zudem hätten redundante Systeme verhindert, dass das verunreinigte Wasser in den Wasserkreislauf gekommen wäre.

Jüngste Hacker-Attacke in Florida nicht die erste dieser Art

Dies sei aber nicht die erste Attacke dieser Art: Bereits im April 2020 sei die israelische Wasserversorgung Opfer eines großangelegten Angriffs geworden, bei dem Hacker versucht hätten, sich Zugang zu den Befehls- und Kontrollsystemen von Kläranlagen, Pumpstationen und der Abwasserinfrastruktur zu verschaffen.
Geyer betont: „Der Wasser- und Abwassersektor ist heute einer der am stärksten gefährdeten Kritischen Infrastruktur-Bereiche. Die Offenlegung von Schwachstellen in industriellen Steuerungssystemen (ICS) hat im Vergleich zum Vorjahr in diesem Sektor deutlich zugenommen.“ So habe der vor wenigen Tagen veröffentlichte halbjährliche „ICS Risk & Vulnerability Report“ festgestellt, dass die in der zweiten Jahreshälfte 2020 bekanntgewordenen ICS-Schwachstellen im Wasser- und Abwassersektor um 54 Prozent gegenüber dem zweiten Halbjahr 2019 und um 63 Prozent gegenüber dem zweiten Halbjahr 2018 gestiegen seien.

Robustes Sicherheitsprogramm gegen Hacker-Angriffe große Herausforderung

Aufgrund der langen Abschreibungsdauer von Kritis-Geräten sei die Veralterung von Technologien und die damit einhergehenden Sicherheitsschwachstellen ein häufiges Phänomen. Darüber hinaus seien viele Wasserversorger kleine Unternehmen und verfügten über wenig Ressourcen, was die Entwicklung eines robusten Sicherheitsprogramms zu einer großen Herausforderung mache.
Geyer gibt indes zu bedenken: „Die Vermeidung von Fernzugriffen ist hier allerdings keine Lösung. Die zunehmend digitalisierte Welt, insbesondere mit der durch die Pandemie ausgelösten Verlagerung der Arbeit an entfernte Orte, macht den Fernzugriff gerade im Hinblick auf Wartung oder Updates zu einer Grundvoraussetzung – selbst in Kritischen Infrastrukturen.“ Diskussionen nach dem Motto „Sollten wir oder sollten wir lieber nicht“ führten zu nichts, da diese Entwicklung nicht mehr aufzuhalten sei. Entscheidend sei es vielmehr, wie Fernzugriffe sicher implementiert werden könnten, „damit wir diese Angriffe, die unweigerlich weiter passieren werden, stoppen können, bevor Schaden entsteht“, so Geyer.

Weitere Informationen zum Thema:

CLAROTY
CLAROTY BIANNUAL ICS RISK & VULNERABILITY REPORT: 2H 2020

datensicherheit.de, 09.02.2021
Florida: Hochgefährlicher Cyberangriff auf Wasserversorgung / Sicherheitsanbieter Tenable kommentiert Attacke auf Betriebstechnik

datensicherheit.de, 10.02.2021
Nochmals Glück gehabt: Hacker-Attacke auf Wasseraufbereitungsanlage in Florida / Hacker sind in eine Wasseraufbereitungsanlage in Florida eingedrungen und haben sie sich Zugang zur internen ICS-Plattform verschafft

datensicherheit.de, 10.02.2021
Über Teamviewer-Fernzugriff: Hacker vergiften Wasser in Florida / Nächste Hacker-Opfer womöglich „Microsoft 365“- und „Azure“- sowie „SAP“-Module