Die Antwort ist ja. Das ist schon lange so, auch wenn wir nicht darüber reden.
Ein Cyberangriff ist genauso gefährlich wie ein Angriff mit konventionellen Waffen und kann das Leben derjenigen gefährden, die darunter leiden oder unwissentlich daran beteiligt sind. Wer es nicht gewohnt ist, den Cyberspace als reale Dimension zu betrachten, fragt sich vielleicht, wie das möglich ist. Hier einige Beispiele.
Fangen wir vom Ende an: den Neuigkeiten rund um die sogenannte Schadsoftware Triton, Auch bekannt als Trisis. Triton ist Schadsoftware, die einen bestimmten Systemtyp betrifft Industrielle Steuerungssysteme (Der Kürze halber werde ich von nun an ICS verwenden).
ICS sind Kontrollsysteme, die in industriellen Prozessen eingesetzt werden, um den Status der Systeme zu überwachen und bei Bedarf Maßnahmen zu ergreifen, d. h. im Allgemeinen, wenn ein Problem zu einem mehr oder weniger schwerwiegenden Unfall werden kann.
Es ist jedem klar, dass, wenn ein industrielles Kontrollsystem dafür sorgt, zu überprüfen, ob die Zuckermenge, die in einem Teig für die industrielle Herstellung von Donuts verwendet wird, eine bestimmte vorab festgelegte Menge nicht überschreitet, dies der Fall sein würde, wenn das System nicht ordnungsgemäß funktioniert das Risiko, zu süße Donuts zu essen, aber was würde passieren, wenn in derselben Produktionsanlage das industrielle Steuerungssystem auch die Temperaturregelung der Öfen überwachen würde?
Für mich ist klar, dass die Risiken unterschiedlich sein können: vom Anbrennen eines Donut-Ofens bis zur Brandgefahr, vielleicht mit der Zerstörung einer Pflanze, mit potenziellen menschlichen Opfern!
Es ist nicht erforderlich, dass das industrielle Kontrollsystem die Produktion von Schwefelsäure oder die Anreicherung von Uran überwacht, um Lebensrisiken zu schaffen.
Aber kommen wir zurück zu unserem Triton o Trisis was auch immer du sagen willst.
Diese Malware wurde entwickelt, um ein von Schneider Electric entwickeltes industrielles Steuerungssystem anzugreifen: das Triconex Safety Instrumented System, ein System, das die Leistung kritischer Systeme überwacht und nach voreingestellten Schemata handelt, wenn gefährliche oder nicht standardmäßige Werte erkannt werden.
Die identifizierte Schadsoftware scheint in der Lage zu sein, einen Prozess eines industriellen Produktionssystems zu unterbrechen, ohne dass eine wirkliche Gefahr besteht, was offensichtlich zu einem wirtschaftlichen Schaden zu Lasten der Betroffenen führt, aber ebenso kann der Angreifer das System dazu zwingen, nicht einmal zum Stillstand zu kommen angesichts einer potenziell gefährlichen Fehlfunktion.
Mehrere Unternehmen untersuchen die Malware, darunter Symantec, FireEye und Dragos.
Es ist noch nicht bekannt, von wo aus der Angriff gestartet wurde und wer das Ziel des Angriffs ist, auch wenn in den letzten Stunden in den Nachrichten von einem wahrscheinlichen Angriff Irans auf Systeme in saudi-arabischen Industrien die Rede war.
Sicher ist derzeit nur, dass, wie oben bereits erwähnt, Anlagen betroffen sind, die mit Steuerungssystemen von Schneider Electric ausgestattet sind.
Ähnliche Angriffe ähneln stark dem Angriff auf den Iran mittels der Stuxnet.
FireEye-Forscher gehen davon aus, dass der Angriff erfolgt Triton ist Teil der Vorbereitung eines größeren Angriffs, der von einer nicht identifizierten staatlichen Organisation angeführt wird.
Ein Tipp: Verantwortliche für kritische Industriesysteme, die Steuerungssysteme von Schneider Electric verwenden, führen gründliche Überprüfungen der Betriebssysteme der Steuerungsstationen durch, insbesondere wenn es sich um alte Microsoft-Betriebssysteme handelt, um sicherzustellen, dass alle Flicken Es werden die erforderlichen Sicherheitstools installiert, da der Angriff offenbar auf einem Computer mit einem Microsoft-Betriebssystem erfolgt ist. Spezifikationen werden möglicherweise in den kommenden Tagen veröffentlicht Flicken und es ist mehr denn je ratsam, der sofortigen Umsetzung etwaiger Hinweise besondere Aufmerksamkeit zu widmen.
Um mehr zu erfahren:
- https://thehackernews.com/2017/12/triton-ics-scada-malware.html;
- https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-ne...
- https://www.schneider-electric.com/b2b/en/products/industrial-automation...
- https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics;
- http://www.securityweek.com/iran-used-triton-malware-target-saudi-arabia...
- https://dragos.com/.
