EnergieNEWS Nachrichten aus der Energiewelt
Viele dieser HMI seien Altsysteme, die ursprünglich nicht dafür konzipiert wurden, mit einem Netzwerk verbunden zu sein, jedoch heute dennoch angebunden seien, heißt es in einer Mitteilung von Trend Micro mit Sitz in München. Die Software der HMI sei oft auf eine lange Nutzungsdauer ausgelegt und nur schwer zu aktualisieren, was das Risiko von Angriffen erhöhe.
Der Bericht beschreibt ausführlich, wie leicht es für Cyberkriminelle sei, mit Hilfe frei verfügbarer Tools wie der IoT-Suchmaschine „Shodan“ anfällige Geräte im Internet ausfindig zu machen und mit Hilfe etwa von Port-Scans Informationen über mögliche Angriffsmöglichkeiten zu sammeln.
Anfällig sind Systeme laut Trend Micro zum Beispiel, wenn ein Fernzugriff für eine spezielle Aufgabe aktiviert und nach Abschluss nicht wieder deaktiviert wurde. Zum Teil wird ein Fernzugriff auf HMI von dritter Seite wie etwa IT- und Telekommunikationsdienstleistern aktiviert, ohne dass der Energieversorger darüber informiert wird. Ein weiteres Einfallstor sind unzureichend oder falsch konfigurierte Geräte.
Trend Micro hat 2018 bereits knapp 400 Scada-bezogene Schwachstellenhinweise veröffentlicht, ein Anstieg im Vergleich zum Vorjahreszeitraum um 200 %. „Umso beunruhigender ist es, dass wir noch immer kritische Geräte und mit ihnen verbundene Netzwerke entdecken, die unnötigerweise auffindbar und potentiell ungeschützt sind“, sagt Udo Schneider, Security Evangelist bei Trend Micro.
Angriffe auf unzureichend geschützte Scada-Systeme haben zum Beispiel in der Ukraine zwischen 2015 und 2017 mehrfach zu größeren Ausfällen der Stromversorgung geführt.
Der Bericht mit dem Titel „Exposed and Vulnerable Critical Infrastructure – Water and Energy Industries“ kann kostenlos als PDF auf der Website von Trend Micro heruntergeladen werden.
