Angriffe auf Versorgungsunternehmen werden immer störender: Was Betreiber tun können

Das Energie- und Versorgungsindustrie gelten als Hauptziel für Cyberbedrohungen. Von Energienetzen bis hin zu Wasseraufbereitungsanlagen — diese lebenswichtigen Systeme bilden das Rückgrat unserer Gesellschaft. Deshalb sind sie perfekte Ziele für böswillige Akteure, die Chaos und Störungen anrichten wollen, die zu fast garantierten Auszahlungen führen.

Geopolitische Spannungen und jüngste Angriffe auf kritische Infrastrukturen haben die Verwundbarkeit kritischer Infrastrukturen stärker in den Fokus gerückt und sowohl öffentliche als auch private Organisationen auf der ganzen Welt dazu veranlasst, ihre Investitionen in Cybersicherheit zu erhöhen.

In diesem Blogbeitrag erfahren Sie, wie sich die Angriffe von Versorgungsunternehmen verändern und welche fünf Strategien Betreiber anwenden können, um die heutigen Bedrohungen abzuwehren, basierend auf meiner jüngsten Diskussion mit dem Podcast zu Security Insights.

Bei Angriffen auf Versorgungsunternehmen werden disruptive Taktiken eingesetzt

In der Vergangenheit konzentrierten sich Cyberangriffe auf Versorgungsunternehmen traditionell darauf, vertrauliche Daten für illegale Zwecke zu stehlen. Bedrohungsakteure wissen, dass Organisationen mit kritischer Infrastruktur häufig sensible Kundendaten speichern, wodurch diese Daten der Gefahr ausgesetzt sind, dass sie im Darknet gestohlen und verkauft werden.

In den letzten Jahren gab es jedoch eine bemerkenswerte Veränderung: Angreifer setzen zunehmend disruptive Taktiken ein, anstatt Daten zu stehlen, um so viel Geld wie möglich von den Zielorganisationen zu erpressen. Diese Änderung der Strategie spiegelt die Erkenntnis der Angreifer wider, dass eine Unterbrechung des Betriebs zu konsistenteren Renditen führen kann als der Versuch, gestohlene Aufzeichnungen auf dem Schwarzmarkt zu verkaufen.

Disruptive Angriffe werden auch für Bedrohungsakteure immer einfacher, und zwar aus folgenden Gründen:

• Die Verbreitung von AI Dies hat es Angreifern ermöglicht, ihre Sicherheitslücken akribisch zu planen und anfällige Eintrittspunkte und kritische Ressourcen innerhalb von Unternehmen mit alarmierender Präzision und Geschwindigkeit zu identifizieren. KI hilft Angreifern auch dabei, Malware zu generieren und Ransomware schneller als zuvor.
• Legacy-Infrastruktur Die von vielen Versorgungsunternehmen genutzten Anlagen sind oft veraltet und verfügen nicht über angemessene Trenn- oder Kontrollmechanismen, was sie zu einem fruchtbaren Boden für die Ausbeutung macht. Der Mangel an Sichtbarkeit und Kontrolle über die Kommunikationswege verschärft die Herausforderung noch weiter. Dies macht es für Unternehmen schwierig, potenzielle Bedrohungen vorherzusagen und wirksam abzuwehren.

Fallstudie: Dänemarks größter Energieangriff aller Zeiten

Ein ernüchterndes Beispiel für die verheerenden Auswirkungen von Cyberangriffen auf kritische Infrastrukturen ist die jüngste Energieangriff in Dänemark.

In diesem Fall zielten die Angreifer auf wichtige Systeme ab, was zu weitreichenden Störungen führte. Da die betroffenen Unternehmen keine andere Option hatten, waren sie gezwungen, die Angreifer dafür zu bezahlen, den Angriff abzuwehren, nur um anschließend erhebliche Kosten für die Wiederherstellung und Behebung des Angriffs zu tragen.

Dieser Fall und andere, wie der Angriff auf die Kolonialpipeline, unterstreichen die dringende Notwendigkeit, dass Betreiber kritischer Infrastrukturen ihre Cyberresistenz stärken und sich auf die Unvermeidlichkeit von Cyberbedrohungen vorbereiten.

5 Strategien, mit denen Versorgungsunternehmen Cyber-Resilienz aufbauen können

Angesichts dieser eskalierenden Risiken müssen Betreiber kritischer Infrastrukturen einen proaktiven Cybersicherheitsansatz verfolgen.

Hier sind die wichtigsten Strategien, die Unternehmen anwenden können:

1. Gehen Sie von der Verhinderung von Sicherheitsverletzungen zur Cyber-Resilienz über

‍Es ist unmöglich, jeden Verstoß zu verhindern. Anstatt sich ausschließlich auf die Verhinderung von Sicherheitsverletzungen zu konzentrieren, müssen Versorgungsunternehmen ihren Fokus auf Cyber-Resilienz verlagern — die Fähigkeit, Cyberangriffen schnell standzuhalten und sich von ihnen zu erholen. In der Erkenntnis, dass Sicherheitslücken unvermeidlich sind, müssen sie Strategien priorisieren, die es ihnen ermöglichen, Angriffe zu überleben und sich widerstandsfähig von ihnen zu erholen.

2. Konzentrieren Sie sich auf die Grundlagen

Cyberhygiene ist ein wichtiger, grundlegender Schritt zur Verbesserung der Cyber-Resilienz. Dazu gehören das Verständnis von Risiken, die Implementierung robuster, mehrschichtiger Sicherheitsmaßnahmen und die Gewinnung eines detaillierten Einblicks in die Kommunikationspfade. Unternehmen müssen diesen Grundlagen Priorität einräumen, um eine solide Abwehr gegen sich entwickelnde Bedrohungen aufzubauen.

3. Implementieren Sie proaktive Sicherheitsmaßnahmen

‍Anstatt auf einen Angriff zu warten, sollten Unternehmen proaktive Maßnahmen ergreifen, um potenzielle Sicherheitslücken zu identifizieren und zu beheben. Dieser proaktive Ansatz kann dazu beitragen, die Auswirkungen von Sicherheitsverletzungen zu minimieren und die Wahrscheinlichkeit erfolgreicher Angriffe zu verringern.

4. Halten Sie sich an regulatorische Vorschriften und Richtlinien für bewährte Verfahren

‍Versorgungsunternehmen haben viele Regierungs- und Aufsichtsbehörden, die ihre Cybersicherheitsinitiativen leiten können.

• Das Das britische National Cyber Security Center (NCSC) bietet umfassende Frameworks wie Rahmen für die Cyberbewertung (CAF) um Unternehmen bei der Bewertung und Verbesserung ihrer Cybersicherheitslage zu unterstützen.
• In ähnlicher Weise haben die USA Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) bietet die Zero-Trust-Reifegradmodell (ZTMM) um eine Roadmap bereitzustellen, auf die sich öffentliche und private Organisationen beim Aufbau einer bewährten Zero-Trust-Architektur beziehen können.
• Für Versorgungsunternehmen, die Teil der EU sind, sind die Netzwerk- und Informationssystemrichtlinie (NIS2) schreibt strenge Cybersicherheitsanforderungen für Betreiber wesentlicher Dienste vor und betont, wie wichtig es ist, das Überleben von Angriffen zu fördern und nicht nur zu verhindern.

5. Ermöglichen Sie Sicherheitsteams, strategische Entscheidungen zu treffen

‍Angesichts der sich entwickelnden Cyberbedrohungen müssen die Sicherheitsteams von Versorgungsunternehmen in die Lage versetzt werden, mehr zu bewältigen strategische Sicht auf Cybersicherheit. Anstatt ständig nach den neuesten Sicherheitslösungen zu suchen, sollten sich diese Teams darauf konzentrieren, proaktive Maßnahmen zur Verbesserung der Cyberresistenz zu ergreifen. Indem Sicherheitsteams ihren Fokus von reaktiven Lösungen auf proaktive Strategien verlagern, können sie ihre Organisationen besser auf die bevorstehenden Herausforderungen vorbereiten.

Aufbau widerstandsfähiger Versorgungsunternehmen

Die Bedrohungslandschaft, mit der Versorgungsunternehmen konfrontiert sind, ist komplexer und gefährlicher als je zuvor. Indem sie sich die Prinzipien der Cyber-Resilienz zu eigen machen, proaktiven Sicherheitsmaßnahmen Priorität einräumen und sich an Best-Practice-Richtlinien halten, wie Null Vertrauen, können sich Betreiber besser gegen den unerbittlichen Ansturm von Cyberbedrohungen wappnen und angesichts von Widrigkeiten gestärkt daraus hervorgehen. Es ist wichtig, dass sich Interessenvertreter aus dem öffentlichen und privaten Sektor mit diesem drängenden Problem befassen und die Versorgungseinrichtungen schützen, auf denen unsere Lebensweise basiert.

Nehmen Sie noch heute Kontakt auf um mehr darüber zu erfahren, wie Illumio die Cyber-Resilienz Ihres Versorgungsunternehmens unterstützen kann.