Zeitungsbericht über schwerwiegende Cyberattacken auf US-Stromversorger

Das Wall-Street-Journal berichtete vor wenigen Tagen mit Verweis auf Aussagen von  Jonathan Homer, der im Heimatschutzministerium für industrielle Kontrollsysteme (ICS) verantwortlich ist, über Cyber-Attacken auf US-Stromversorger. Das Besondere an diesen Vorfällen sei, dass sich die Angreifer über Phishing und Social-Engineering schrittweise einen Zugang bis zu den Kontrollsystemen von mehreren Kraftwerken erarbeiten konnten. Leider enthält der Bericht kaum technische Details. So wäre bspw. interessant zu wissen, wie genau der Zugang zu den Steuerungsanlagen erzielt werden konnte. Derartige Systeme sind üblicherweise vom Internet abgekoppelt, wodurch der Aufbau einer Datenverbindung kompliziert wird wie bspw. bereits bei den Stuxnet-Vorfällen von 2010 und deren späterer Analyse deutlich geworden ist. Vor diesem Hintergrund kann spekuliert werden ob entweder die IT-Sicherheit der betroffenen Kraftwerke unzulänglich gewesen ist oder aber die Angreifer – die laut Bericht unter den Namen „Dragonfly“ und „Energetic Bear“ agieren – über erheblich fachliches Know-How und Wissen über die angegriffenen Systeme verfügen.

Bereits im September 2017 hatte es Berichte über erfolgreiche Cyberangriffe dieser Gruppen gegen US-Stromversorger gegeben, die damals durch das IT-Sicherheitsunternehmen Symantec veröffentlicht wurden.