Angriffe auf Versorgungsunternehmen werden immer zerstörerischer: Was Betreiber tun können

Die Energie- und Versorgungsbranche stellt ein Hauptziel für Cyberbedrohungen dar. Von Energienetzen bis hin zu Wasseraufbereitungsanlagen bilden diese lebenswichtigen Systeme das Rückgrat unserer Gesellschaft. Deshalb sind sie perfekte Ziele für böswillige Akteure, die Chaos und Störungen verursachen wollen, um sich nahezu garantierte Gewinne zu sichern.  

Geopolitische Spannungen und die jüngsten Angriffe auf kritische Infrastrukturen haben die Verwundbarkeit kritischer Infrastrukturen stärker in den Fokus gerückt und öffentliche wie private Organisationen weltweit dazu veranlasst, ihre Investitionen in Cybersicherheit zu erhöhen.  

In diesem Blogbeitrag erfahren Sie, wie sich Angriffe auf Versorgungsunternehmen verändern und welche fünf Strategien Betreiber nutzen können, um die heutigen Bedrohungen abzuwehren. Grundlage hierfür ist mein kürzlich geführtes Gespräch mit dem Security Insights Podcast.

Angriffe auf Versorgungsunternehmen verwenden störende Taktiken

In der Vergangenheit konzentrierten sich Cyberangriffe auf Versorgungsunternehmen traditionell auf den Diebstahl sensibler Datensätze für illegale Zwecke. Bedrohungsakteure wissen, dass Organisationen mit kritischen Infrastrukturen häufig sensible Kundendaten speichern, wodurch diese Daten dem Risiko einer Exfiltration und eines Verkaufs im Dark Web ausgesetzt sind.  

In den letzten Jahren hat sich jedoch eine bemerkenswerte Verschiebung vollzogen: Angreifer verwenden zunehmend disruptive Taktiken, anstatt Daten zu stehlen, um so viel Geld wie möglich von den Zielunternehmen zu erpressen. Diese Strategieänderung spiegelt die Erkenntnis der Angreifer wider, dass die Unterbrechung des Betriebs konsistentere Renditen erzielen kann als der Versuch, gestohlene Datensätze auf dem Schwarzmarkt zu verkaufen.  

Störende Angriffe werden auch für Bedrohungsakteure einfacher, und zwar aus folgenden Gründen:

• Die Verbreitung von AI Dies hat Angreifern die Möglichkeit gegeben, ihre Angriffe akribisch zu planen und mit alarmierender Präzision und Geschwindigkeit anfällige Einstiegspunkte und kritische Ressourcen innerhalb von Organisationen zu identifizieren. Künstliche Intelligenz hilft Angreifern auch dabei, Malware und Ransomware schneller als je zuvor zu generieren.
• Die von vielen Versorgungsunternehmen genutzte Legacy-Infrastruktur ist oft veraltet und verfügt nicht über angemessene Trennungs- oder Kontrollmechanismen, was sie zu einem fruchtbaren Boden für die Ausbeutung macht. Der Mangel an Transparenz und Kontrolle über die Kommunikationswege verschärft die Herausforderung zusätzlich. Dies erschwert es Unternehmen, potenzielle Bedrohungen effektiv vorherzusagen und zu entschärfen.

Fallstudie: Dänemarks bisher größter Energieangriff

Ein ernüchterndes Beispiel für die verheerenden Auswirkungen von Cyberangriffen auf kritische Infrastrukturen ist der jüngste Energieangriff in Dänemark.  

In diesem Fall zielten die Angreifer auf wichtige Systeme ab und verursachten weitreichende Störungen. Da es keine andere Möglichkeit gab, waren die betroffenen Unternehmen gezwungen, die Angreifer dafür zu bezahlen, dass sie den Angriff stoppten, nur um im Nachhinein erhebliche Kosten für Wiederherstellungs- und Abhilfemaßnahmen zu tragen.  

Dieser Fall und andere, wie der Angriff auf die Colonial Pipeline, unterstreichen die dringende Notwendigkeit für Betreiber kritischer Infrastrukturen, ihre Cyber-Widerstandsfähigkeit zu stärken und sich auf die Unvermeidbarkeit von Cyberbedrohungen vorzubereiten.

5 Strategien, mit denen Versorgungsunternehmen Cyber-Resilienz aufbauen können

Angesichts dieser eskalierenden Risiken müssen Betreiber kritischer Infrastrukturen einen proaktiven Ansatz für die Cybersicherheit verfolgen.  

Hier sind die wichtigsten Strategien, die Unternehmen anwenden können:

1. Wechseln Sie von der Prävention von Sicherheitsverletzungen zur Cyber-Resilienz

Es ist unmöglich, jeden Verstoß zu verhindern. Anstatt sich nur auf die Prävention von Sicherheitsverletzungen zu konzentrieren, müssen Versorgungsunternehmen ihren Fokus auf die Cyber-Resilienz verlagern – die Fähigkeit, Cyberangriffen schnell standzuhalten und sich davon zu erholen. In der Erkenntnis, dass Sicherheitsverletzungen unvermeidlich sind, müssen sie Strategien priorisieren, die es ihnen ermöglichen, widerstandsfähig zu überleben und sich von Angriffen zu erholen.

2. Konzentrieren Sie sich auf das Wesentliche

Cyber-Hygiene ist ein wesentlicher, grundlegender Schritt zur Verbesserung der Cyber-Resilienz, einschließlich des Verständnisses von Risiken, der Implementierung robuster, mehrschichtiger Sicherheitsmaßnahmen und der detaillierten Transparenz der Kommunikationswege. Unternehmen müssen diese Grundlagen priorisieren, um eine solide Verteidigung gegen sich entwickelnde Bedrohungen aufzubauen.  

3. Implementieren Sie proaktive Sicherheitsmaßnahmen

Anstatt auf einen Angriff zu warten, sollten Unternehmen proaktive Maßnahmen ergreifen, um potenzielle Schwachstellen zu identifizieren und zu entschärfen. Dieser proaktive Ansatz kann dazu beitragen, die Auswirkungen von Sicherheitsverletzungen zu minimieren und die Wahrscheinlichkeit erfolgreicher Angriffe zu verringern.

4. Befolgen Sie regulatorische Auflagen und Best-Practice-Richtlinien

Versorgungsunternehmen haben viele Regierungs- und Regulierungsbehörden, die ihre Cybersicherheitsinitiativen leiten können.  

• Das britische Nationale Zentrum für Cybersicherheit (NCSC) bietet umfassende Rahmenwerke wie das Cyber Assessment Framework (CAF), um Organisationen bei der Bewertung und Verbesserung ihrer Cybersicherheitslage zu unterstützen.  
• In ähnlicher Weise bietet die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) das Zero Trust Maturity Model (ZTMM) an, um einen Leitfaden bereitzustellen, an dem sich öffentliche und private Organisationen beim Aufbau einer Best-Practice-Zero-Trust-Architektur orientieren können.  
• Für Versorgungsunternehmen, die Teil der EU sind, schreibt die EU- Richtlinie über Netz- und Informationssysteme (NIS2) strenge Cybersicherheitsanforderungen für Betreiber wesentlicher Dienste vor und betont die Wichtigkeit der Förderung des Überlebens von Angriffen gegenüber der bloßen Prävention.

5. Befähigen Sie Sicherheitsteams, strategische Entscheidungen zu treffen

Angesichtsder sich ständig weiterentwickelnden Cyberbedrohungen müssen die Sicherheitsteams der Versorgungsunternehmen in die Lage versetzt werden, eine strategischere Sichtweise auf die Cybersicherheit einzunehmen. Anstatt ständig den neuesten Sicherheitslösungen hinterherzujagen, sollten sich diese Teams auf die Umsetzung proaktiver Maßnahmen zur Verbesserung der Cyberresilienz konzentrieren. Indem sie ihren Fokus von reaktiven Lösungen auf proaktive Strategien verlagern, können Sicherheitsteams ihre Organisationen besser auf die bevorstehenden Herausforderungen vorbereiten.

Aufbau widerstandsfähiger Versorgungsunternehmen

Die Bedrohungslandschaft für Energieversorgungsunternehmen ist komplexer und gefährlicher als je zuvor. Durch die Anwendung der Prinzipien der Cyberresilienz, die Priorisierung proaktiver Sicherheitsmaßnahmen und die Einhaltung bewährter Richtlinien wie Zero Trust können sich Betreiber besser gegen den unerbittlichen Ansturm von Cyberbedrohungen wappnen und gestärkt aus Widrigkeiten hervorgehen. Es ist wichtig, dass sich die Akteure im öffentlichen und privaten Sektor mit diesem dringenden Problem auseinandersetzen und die Infrastruktur sichern, die unsere Lebensweise ermöglicht.

Nehmen Sie noch heute Kontakt mit uns auf , um mehr darüber zu erfahren, wie Illumio die Cybersicherheit Ihres Energieversorgungsunternehmens unterstützen kann.