Hackerangriffe ereichen die Öl/Gas-Industrie

Organisierte Cyber-Angriffe gelten als größte Bedrohung für die Öl- und Gasindustrie

In den vergangenen Jahren kam es gerade im nahen Osten immer wieder zu Anschlägen auf die Öl- und Gasindustrie, die durch Cyberwaffen verursacht wurden.

Setzen sich die Hackerangriffe im nahen Osten bald in Deutschland fort?

Im Dezember 2012 trifft der Hackerangriff in Khark den gesamten Iran an seiner empfindlichsten Stelle, denn der Öl- und Gassektor ist die mit Abstand wichtigste Einnahmequelle der Islamischen Republik. Weitere computergestützte Angriffe haben sich beispielsweise auch gegen Saudi Aramco gerichtet, eine Firma, die weltweit die größten Ölvorkommen kontrolliert. Zu dieser Zeit sorgte im nahen Osten eine Gruppe von Hackern mit dem Namen „Das schneidende Schwert der Gerechtigkeit“ für Aufsehen und drohte weltweit mit Angriffen auf die Öl- und Gasindustrie.

Cyberrisiken in der Öl- und Gasindustrie

Gerade durch Innovationen entstehen potentielle Cybergefahren

Durch das Internet und der Boom der Dot-Com-Unternehmen entstehen offene Türen für Cyberrisiken. Zwei Faktoren haben besonders dazu geführt, dass gerade die großen Unternehmen immer weniger gegen neuartige Angriffe geschützt sind: Neue Technologien haben es in den letzten zehn Jahren möglich gemacht, dass Daten von Bohrplattformen in Echtzeit auf Computerbildschirmen im Firmensitz abgebildet werden. Das Ziel ist, Ölfördermengen genau zu kontrollieren und für mehr Sicherheit zu sorgen. Doch ironischerweise ist es ausgerechnet dieser Wunsch nach mehr Sicherheit, der neue Angriffsflächen für Hacker und Cyber-Terroristen geschaffen hat.

Die zunehmende Vernetzung birgt neue Gefahren

Viele Prozesse werden immer stärker automatisiert, Systeme mit mechanischer Steuerung werden durch elektronisch gesteuerte Systeme ersetzt. So haben Sicherheitsrisiken wie Denial-of-Service-Angriffe, Daten- und Systemmanipulation oder Phishing durch zum Beispiel eine offene Verbindung ins Internet vermehrt auch Zugang zu den vernetzen Umgebungen. Es entstehen durch die Vernetzung zur besseren Steuerung also nicht nur positive Synergien, sondern es können auch Sicherheitsrisiken von einem Netzsegment ins andere übergreifen.

Wo die honeyBox® nötig wird

Mit der Honeypot-Appliance muss Vernetzung kein Cyberrisiko mehr sein

Für den Betreiber von Öl-und Gasanlagen ist es das oberste Ziel, die Verfügbarkeit der Systeme nicht zu gefährden. Ein Honeypot muss daher in jeder Situation transparent für den Rest des LANs sein und andere Systeme auch bei einem Ausfall nicht beeinflussen. Dadurch, dass die Honeypot-Hosts rein passiv agieren, sind auch keine Auswirkungen auf andere Bereiche des LANs zu erwarten sind.

So können die Sicherheitstechnologien, die ursprünglich aus dem Office-Umfeld übernommen wurden, optimal ergänzt werden. Mit einem richtig konfigurierten und angepassten Honeypot können die Betreiber von Industrieanlagen einen wichtigen zusätzlichen Sicherheitslevel etablieren, der aktive Schutzmechanismen wie Firewalls, Anti-Virus oder Intrusion Prevention Systeme nachhaltig absichert.

Die honeyBox® wurde speziell für das industrielle Umfeld entwickelt

Kommerzielle Honeypot-Systeme, wie die honeyBox® industrial wurden speziell für das industrielle Umfeld entwickelt. Die honeyBox® und andere Lösungen können in Industrie-Umgebungen sowohl Low- als auch High-Interaction Honeypots bereitstellen. Sie simulieren in den Prozess-LANs virtuelle Opfersysteme als Köder, die die Angreifer auf sich ziehen. Während der manuellen oder automatischen Erkundung des Netzwerks durch den Ein- dringling trifft er im LAN auf virtuelle Honeypots, die augenscheinlich schwächere Sicherheitsvorkehrungen aufweisen, als die übrigen Systeme darstellen.