Angriffe auf Versorgungsunternehmen werden immer zerstörerischer: Was Betreiber tun können

Die Energie- und Versorgungsbranche ist ein Hauptziel für Cyber-Bedrohungen. Von Energienetzen bis hin zu Wasseraufbereitungsanlagen bilden diese lebenswichtigen Systeme das Rückgrat unserer Gesellschaft. Aus diesem Grund sind sie perfekte Ziele für böswillige Akteure, die Chaos und Störungen verursachen wollen, die zu nahezu garantierten Auszahlungen führen.  

Geopolitische Spannungen und die jüngsten Angriffe auf kritische Infrastrukturen haben die Verwundbarkeit kritischer Infrastrukturen in den Fokus gerückt und sowohl öffentliche als auch private Organisationen auf der ganzen Welt dazu veranlasst, mehr in Cybersicherheit zu investieren.  

In diesem Blogbeitrag erfahren Sie, wie sich die Angriffe von Versorgungsunternehmen verändern und welche fünf Strategien Betreiber anwenden können, um die heutigen Bedrohungen abzuschwächen, basierend auf meiner jüngsten Diskussion mit dem Security Insights-Podcast.

Angriffe auf Versorgungsunternehmen verwenden störende Taktiken

In der Vergangenheit konzentrierten sich Cyberangriffe auf Versorgungsunternehmen traditionell auf den Diebstahl sensibler Datensätze für illegale Zwecke. Bedrohungsakteure wissen, dass Organisationen mit kritischen Infrastrukturen häufig sensible Kundendaten speichern, wodurch diese Daten dem Risiko einer Exfiltration und eines Verkaufs im Dark Web ausgesetzt sind.  

In den letzten Jahren hat sich jedoch eine bemerkenswerte Verschiebung vollzogen: Angreifer verwenden zunehmend disruptive Taktiken, anstatt Daten zu stehlen, um so viel Geld wie möglich von den Zielunternehmen zu erpressen. Diese Strategieänderung spiegelt die Erkenntnis der Angreifer wider, dass die Unterbrechung des Betriebs konsistentere Renditen erzielen kann als der Versuch, gestohlene Datensätze auf dem Schwarzmarkt zu verkaufen.  

Störende Angriffe werden auch für Bedrohungsakteure einfacher, und zwar aus folgenden Gründen:

• Die Verbreitung von AI Dies hat Angreifer in die Lage versetzt, ihre Sicherheitsverletzungen akribisch zu planen und verwundbare Einstiegspunkte und kritische Vermögenswerte innerhalb von Unternehmen mit alarmierender Präzision und Geschwindigkeit zu identifizieren. KI hilft Angreifern auch, Malware und Ransomware schneller als bisher zu generieren.
• Die von vielen Versorgungsunternehmen genutzte Legacy-Infrastruktur ist oft veraltet und verfügt nicht über angemessene Trennungs- oder Kontrollmechanismen, was sie zu einem fruchtbaren Boden für die Ausbeutung macht. Der Mangel an Transparenz und Kontrolle über die Kommunikationswege verschärft die Herausforderung zusätzlich. Dies erschwert es Unternehmen, potenzielle Bedrohungen effektiv vorherzusagen und zu entschärfen.

Fallstudie: Dänemarks bisher größter Energieangriff

Ein ernüchterndes Beispiel für die verheerenden Auswirkungen von Cyberangriffen auf kritische Infrastrukturen ist der jüngste Energieangriff in Dänemark.  

In diesem Fall zielten die Angreifer auf wichtige Systeme ab und verursachten weitreichende Störungen. Da es keine andere Möglichkeit gab, waren die betroffenen Unternehmen gezwungen, die Angreifer dafür zu bezahlen, dass sie den Angriff stoppten, nur um im Nachhinein erhebliche Kosten für Wiederherstellungs- und Abhilfemaßnahmen zu tragen.  

Dieser und andere Fälle, wie der Angriff auf die Colonial Pipeline, unterstreichen die dringende Notwendigkeit für Betreiber kritischer Infrastrukturen, ihre Cyber-Resilienz zu stärken und sich auf die Unvermeidlichkeit von Cyberbedrohungen vorzubereiten.

5 Strategien, mit denen Versorgungsunternehmen Cyber-Resilienz aufbauen können

Angesichts dieser eskalierenden Risiken müssen Betreiber kritischer Infrastrukturen einen proaktiven Ansatz für die Cybersicherheit verfolgen.  

Hier sind die wichtigsten Strategien, die Unternehmen anwenden können:

1. Wechseln Sie von der Prävention von Sicherheitsverletzungen zur Cyber-Resilienz

Es ist unmöglich, jeden Verstoß zu verhindern. Anstatt sich nur auf die Prävention von Sicherheitsverletzungen zu konzentrieren, müssen Versorgungsunternehmen ihren Fokus auf die Cyber-Resilienz verlagern – die Fähigkeit, Cyberangriffen schnell standzuhalten und sich davon zu erholen. In der Erkenntnis, dass Sicherheitsverletzungen unvermeidlich sind, müssen sie Strategien priorisieren, die es ihnen ermöglichen, widerstandsfähig zu überleben und sich von Angriffen zu erholen.

2. Konzentrieren Sie sich auf das Wesentliche

Cyber-Hygiene ist ein wesentlicher, grundlegender Schritt zur Verbesserung der Cyber-Resilienz, einschließlich des Verständnisses von Risiken, der Implementierung robuster, mehrschichtiger Sicherheitsmaßnahmen und der detaillierten Transparenz der Kommunikationswege. Unternehmen müssen diese Grundlagen priorisieren, um eine solide Verteidigung gegen sich entwickelnde Bedrohungen aufzubauen.  

3. Implementieren Sie proaktive Sicherheitsmaßnahmen

Anstatt auf einen Angriff zu warten, sollten Unternehmen proaktive Maßnahmen ergreifen, um potenzielle Schwachstellen zu identifizieren und zu entschärfen. Dieser proaktive Ansatz kann dazu beitragen, die Auswirkungen von Sicherheitsverletzungen zu minimieren und die Wahrscheinlichkeit erfolgreicher Angriffe zu verringern.

4. Befolgen Sie regulatorische Auflagen und Best-Practice-Richtlinien

Versorgungsunternehmen haben viele Regierungs- und Regulierungsbehörden, die ihre Cybersicherheitsinitiativen leiten können.  

• Das britische National Cyber Security Centre (NCSC) bietet umfassende Rahmenwerke wie das Cyber Assessment Framework (CAF), um Unternehmen bei der Bewertung und Verbesserung ihrer Cybersicherheitslage zu unterstützen.  
• In ähnlicher Weise bietet die U.S. Cybersecurity and Infrastructure Security Agency (CISA) das Zero Trust Maturity Model (ZTMM) an, um eine Roadmap bereitzustellen, auf die sich öffentliche und private Organisationen beim Aufbau einer Best-Practice-Zero-Trust-Architektur beziehen können.  
• Für Versorgungsunternehmen, die Teil der EU sind, schreibt die Richtlinie über Netz- und Informationssysteme (NIS2) der Europäischen Union strenge Cybersicherheitsanforderungen für Betreiber wesentlicher Dienste vor und betont, wie wichtig es ist, das Überleben von Angriffen über die bloße Prävention zu fördern.

5. Befähigen Sie Sicherheitsteams, strategische Entscheidungen zu treffen

Angesichts der sich entwickelnden Cyberbedrohungen müssen die Sicherheitsteams von Versorgungsunternehmen in die Lage versetzt werden, die Cybersicherheit strategischer zu betrachten. Anstatt ständig den neuesten Sicherheitslösungen hinterherzujagen, sollten sich diese Teams auf die Implementierung proaktiver Maßnahmen zur Verbesserung der Cyber-Resilienz konzentrieren. Durch die Verlagerung des Fokus von reaktiven Lösungen auf proaktive Strategien können Sicherheitsteams ihre Unternehmen besser auf die bevorstehenden Herausforderungen vorbereiten.

Aufbau widerstandsfähiger Versorgungsunternehmen

Die Bedrohungslandschaft, mit der Versorgungsunternehmen konfrontiert sind, ist komplexer und gefährlicher als je zuvor. Durch die Befolgung der Prinzipien der Cyber-Resilienz, die Priorisierung proaktiver Sicherheitsmaßnahmen und die Einhaltung von Best-Practice-Richtlinien wie Zero Trust können sich Betreiber besser gegen den unerbittlichen Ansturm von Cyberbedrohungen wappnen und gestärkt aus den Widrigkeiten hervorgehen. Es ist wichtig, dass sich die Interessengruppen im öffentlichen und privaten Sektor mit diesem drängenden Problem befassen und die Versorgungseinrichtungen schützen, die unsere Lebensweise untermauern.

Nehmen Sie noch heute Kontakt auf, um mehr darüber zu erfahren, wie Illumio die Cyber-Resilienz Ihres Versorgungsunternehmens unterstützen kann.