Aktuelles, Branche - geschrieben von cp am Dienstag, April 28, 2020 15:50 - noch keine Kommentare
Wasserversorgung: Cyberangriff auf kritische Infrastruktur in Israel
Kombination aus Altsystemen, wachsender Konnektivität und föderalistischem Management erfordert hohe Priorität der Cybersicherheit
[datensicherheit.de, 28.04.2020] Israel scheint einen groß angelegten Versuch eines Cyberangriffs auf die kritische Infrastruktur seiner nationalen Wasserversorgung vereitelt zu haben. Aus einem internen Bericht der israelischen Wasserbehörde geht hervor, dass sich der Vorfall zwischen Freitag, den 24. April, und Samstag, den 25. April, ereignete. Laut einer Erklärung des israelischen Nationalen Cyber-Direktorats zielte der versuchte Angriff auf die Kommando- und Kontrollsysteme der Kläranlagen der Wasserbehörde, die Pumpstationen und die Abwasserinfrastruktur ab. In einer weiteren Erklärung der Wasserbehörde und des Nationalen Cyber-Direktorats wurde berichtet, dass der Vorfall anscheinend koordiniert worden, jedoch kein Schaden entstanden sei.
Anweisung zu Passwortänderung der OT-Systeme
Die betroffenen Stellen wurden angewiesen, die Passwörter für alle Betriebstechniksysteme (OT-Systeme) der Anlage, insbesondere diejenigen, die mit der Chlorkontrolle zusammenhängen, sofort zurückzusetzen und sicherzustellen, dass die gesamte Kontrollsoftware auf dem neuesten Stand ist. Für den Fall, dass es nicht möglich ist, die Passwörter für bestimmte Systeme zu ändern, wurde dem Personal geraten, die entsprechenden Systeme vollständig vom Internet zu trennen.

Bild: Claroty
Dazu der Kommentar von Dave Weinstein, Chief Security Officer von Claroty
„Dieser Angriffsversuch macht deutlich, dass sich die Wasserinfrastruktur zwar häufig der Aufmerksamkeit der Öffentlichkeit als eine der Hauptquellen von Cyberrisiken entzieht, dass sie jedoch durchaus sowohl für gezielte als auch für nicht gezielte Bedrohungen anfällig ist. Eine Kombination aus Altsystemen, wachsender Konnektivität und einem föderalistischen Management (die meisten Wasserversorgungsunternehmen befinden sich in lokalem Besitz und werden auf lokaler Ebene betrieben) erfordert eine hohe Priorität der Cybersicherheit für den Wasser- und Abwassersektor weltweit.
Wie die meisten OT-Systeme erfordert unsere Wasserinfrastruktur ein hohes Maß an Transparenz und Einblick, um nicht nur latente Bedrohungen im Netzwerk zu erkennen, sondern auch Anomalien, die auf eine Bedrohung hindeuten oder das Netzwerk sogar für unerfahrene Hacker zugänglich machen könnten. Fehlkonfigurationen und bekannte Schwachstellen senken zudem die Barrieren für Angreifer und erhöhen das Risiko für Angriffe. Durch die zunehmende Konvergenz von IT- und OT-Netzwerken müssen Betreiber von Wasserversorgungsanlagen (wie auch von jeder anderen kritischen Infrastruktur) stets wachsam gegenüber möglichen Kompromittierungen von Nutzerkonten sein, die Angreifern einen Zugang zu industriellen Kontrollsystemen gewähren könnten. Hierzu gehören auch Mitarbeiter und Drittanbieter, die aus der Ferne auf die Infrastruktur zugreifen. Gerade in der gegenwärtigen Situation einer weltweiten Pandemie sind die Sicherheit und die Zuverlässigkeit kritischer Infrastrukturen wie Wasser, Strom und Telekommunikation wichtiger denn je.“
Weitere Informationen zum Thema:
datensicherheit.de, 13.01.2020
IT-Sicherheit: Angriffe auf Kritische Infrastrukturen mehren sich
datensicherheit.de, 23.07.2019
Cyber-Resilienz in der Energiewirtschaft
datensicherheit.de, 15.07.2019
Kritische Infrastrukturen: 5 Faktoren die das Cyberrisiko erhöhen
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche, Studien - Juli 18, 2025 16:08 - noch keine Kommentare
Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
weitere Beiträge in Branche
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
- Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
- Ransomware aus der Adler-Perspektive: Definition, Angriffsphasen und Tipps zur Prävention
- Faxgeräte als vermeintliches Symbol der Rückständigkeit: Retarus-CEO fordert mehr Realitätssinn in der Digitalisierungsdebatte
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren