Die CISA (Cybersecurity and Infrastructure Security Agency) hat eine wichtige Warnung (AA22-103A) veröffentlicht. Darin weist sie darauf hin, dass Hacker ein spezielles Toolset entwickelt haben, das auf ICS- und SCADA-OT-Sicherheitsgeräte abzielt, auf die sich Unternehmen mit kritischen Infrastrukturen verlassen.
In den vergangenen zwei Wochen wurden nicht weniger als drei bedeutende OT-Sicherheitsvorfälle bekannt, die kritische Infrastrukturen (KRITIS) betreffen. Zusammengenommen stellen diese Vorfälle einen „perfekten Cybersturm“ dar, der die realen rechtlichen, politischen, produktiven und geschäftlichen Risiken umfasst, denen die OT-Netzwerke ausgesetzt sind.
Umspannwerke in der Ukraine werden angegriffen. Ziel der Hacker ist die Stilllegung der Infrastruktur. ESET-Forscher haben eng mit dem ukrainischen CERT zusammengearbeitet, um das Netzwerk des Unternehmens zu schützen.
Der Ukraine-Konflikt mit Russland spitzt sich zu und damit auch die europaweite Bedrohung von IT-Netzwerken. Auch wenn das Bundesamt für die Sicherheit in der Informationstechnik (BSI) aktuell noch keine unmittelbare Gefährdung der Informationssicherheit in Deutschland sieht, kann sich dies nach eigener Aussage des BSI
Amit Yoran, CEO und Chairman von Tenable, hat im Rahmen der Anhörung des House Committee on Homeland Security mit dem Titel „Mobilizing our Cyber Defenses: Securing Critical Infrastructure Against Russian Cyber Threats“ die folgende schriftliche Erklärung abgegeben, die hier kurz in Auszügen zusammengefasst werden.
Angesichts der weltweit anhaltenden Cyberangriffe steht die Sicherheit der Stromnetze heute ganz oben auf der Agenda von Regierungsbehörden und Verantwortlichen im Bereich der Cybersicherheit.
Der erste Angriff begann lautlos: Bevor die ersten russischen Soldaten am 24. Februar 2022 in den frühen Morgenstunden die Grenze der Ukraine passierten, standen bereits ukrainische Ministerien, Behörden und Unternehmen unter massivem digitalem Druck. Was ist passiert? Und was ist nun zu tun?
Eine neue Studie zeigt: 86 Prozent der IT-Entscheider glauben, dass ihr Unternehmen in der Vergangenheit ins Visier einer cyber-kriminellen Gruppe geraten ist, die im Namen einer Regierung handelte. Doch nur 27 Prozent sind zuversichtlich, dass ihr Unternehmen sogenannte Nation-State-Angriffe auch als solche erkennt.
DDoS-Angriffe werden von Kriminellen im Internet seit fast einem Vierteljahrhundert zur Erpressung, zur Ablenkung von anderen Angriffsvektoren oder als staatlich finanzierte geopolitische Waffen gegen ideologische Feinde eingesetzt.
Angesichts der veränderten geopolitischen Situation infolge des Ukraine-Konfliktes fordert der Bundesverband IT-Sicherheit (TeleTrusT) von Politik, Regulierern und Betreibern weitreichende IT-Sicherheitsmaßnahmen und Investitionen zur Verbesserung der nationalen Sicherheit und der Versorgungssicherheit.
Thought Leadership