"Kritische Infrastruktur wurde nicht für eine digitale Welt entwickelt"
Dieser Artikel ist älter als ein Jahr!
"Die technischen Systeme des Energiesektors wurden in einer analogen Zeit entwickelt. Nun werden sie digitalisiert, damit auch wesentlich komplexer und dadurch steigen auch die Risiken eines Cyberangriffes", mit diesen Worten eröffnete Donald Dudenhoeffer, Geschäftsführer der EnergyPact Foundation und Cyber Security Research Engineer beim AIT Austrian Institute for Technology den dritten Tag der Vienna Cyber Security Week 2019.
Unter dem Motto "Protecting Critical Infrastructure" organisiert das AIT Austrian Institute for Technology gemeinsam mit der WKO und der EnergyPact Foundation bereits zum die dritte Mal die internationale Sicherheitskonferenz, die noch bis 15. März bei der WKO im vierten Wiener Gemeindebezirk über die Bühne geht.
Vernetzung bringt zunehmendes Risiko
Aber nicht nur der Energiesektor, auch der Transportsektor, das Gesundheitssystem und die Luftfahrt seien mit einer Vielzahl an Systemen ausgestattet, die für die heutigen Ansprüche als komplett veraltet gelten, sagt auch Esti Peshin, Geschäftsführerin der Cyber Division der israelischen Flugzeugbaufirma Israel Aerospace Industries. Diese bestehenden, analogen Systeme werden zunehmend digitalisiert, sind aber eben nicht auf Cybersecurity ausgelegt, was eine wesentliche Herausforderung für deren Absicherung darstelle.
Ebenso mache die zunehmende Vernetzung die Arbeit von Sicherheitsforschern nicht gerade einfacher, so Peshin. IoT-Systeme seien äußerst risikobehaftet, da sie oft nicht ausreichend abgesichert seien und unzählige Angriffsflächen bieten würden. "Hat man im Internet of Things einmal das Core-Netzwerk infiltriert, wirkt die Vernetzung wie ein Multiplikator und die Malware wird automatisch verteilt werden", warnt Peshin.
Wie kann kritische Infrastruktur geschützt werden?
Wie aber kann man den zunehmenden Cybersicherheitsgefahren entgegentreten? Essentiell wäre eine technische Ausstattung, die auch zeitgemäß ist und den aktuellen Anforderungen entspricht, zählt die israelische Sicherheitsexpertin auf. Außerdem dürfe man auf dem Feld der IT-Sicherheit niemals ruhen und müsse ständig auf der Suche nach neuen Ideen und Möglichkeiten sein. Ebenso sei es wichtig, die Zusammenarbeit mit sämtlichen Stakeholdern zu suchen.
Unausweichlich sei auch ständiges Training und Bewusstseinsbildung der Mitarbeiter. Wie zahlreiche Angriffe in der Vergangenheit gezeigt haben, funktionieren der berühmte USB-Stick, der am Parkplatz liegt, Phishing-Mails, gefälschte Updates und unsichere, private Devices immer noch gut als Einfallstore. "Der Mensch ist und bleibt immer noch das schwächste Glied", resümiert Peshin.
Kommentare