Cybersabotage auf Öfraffinerie in Saudi-Arabien

 

Keyfacts

  • entdeckt: August 2017
  • sicher aktiv seit: unbekannt
  • letzte Aktualisierung: Oktober 2011
  • Verbreitung: Öfraffinerie in Saudi-Arabien
  • Infektion und Replikation: unbekannt
  • Hauptziel: Explizite Sabotage-Absicht
  • Vermutliche Herkunft: unbekannt, politische Spannungen lassen iranischen Ursprung vermuten

Relevante Dokumente

Anfang 2018 wurden durch Medienberichten Cyber-Vorfälle bei petrochemischen Anlagen in Saudi-Arabien bekannt, bei denen die industriellen Steuerungsanlagen gezielt im Fokus der Angriffe standen. Bereits früher erfolgten Sabotage-Versuche, diese dienten bislang mutmaßlich aber vor allem der politischen Destabilisierung, wie im Falle von Angriffen auf IT-Systeme der National Industrialization Company (Tasnee) und Anlagen von Saudi Aramco und Dow Chemical. In beiden Fällen wurde die Festplatten von Verwaltungssystemen durch Cyberattacken gelöscht und Arbeitsprozesse damit unterbrochen. Im Gegensatz dazu soll die im August 2017 entdeckte Cyberattacke Schadcode enthalten haben, der gezielt eine größere Explosion in der Anlage auslösen sollte. Laut Medienberichten in der NY Times „[was] the only thing that prevented an explosion (..) a mistake in the attackers’ computer code, the investigators said„. Die Angreifer konnten dabei über Manipulation der Industrie-Steuerungssysteme (SCADA –  Supervisory Control and Data Acquisition) die vom Unternehmen Schneider Electric stammenden Steuerungssysteme der Öfraffinerie selbst beeinflussen. Laut den verfügbaren Analysen gehen die beauftragten Experten von einer gezielten Attacken aus, die maßgeschneidert und mit hohem technischen, finanziellen, personellem und zeitlichen Aufwand geplant und durchgeführt worden ist. Damit handelt es sich bei diesem Angriff um den seit Stuxnet im Jahre 2010 zweiten Versuch industrielle Steuerungssysteme gezielt zu sabotieren um eine Zerstörung herbeizuführen.

Laut Medienberichten gab es keine Angaben über Spekulationen zur Herkunft der Cyberattacke. Aufgrund den bereits seit längerem anhaltenden territorialen Spannungen zwischen Saudi-Arabien und der Islamischen Republik Iran könnten die Cyberattacken Bestandteil dieses Konfliktes sein.