Log4j-Angriffe bleiben eine große Bedrohung, warnt Microsoft

Laut einem neuen Bericht sind mehr als 1.600 Offshore-Öl- und Gasanlagen in US-Besitz einem „zunehmenden“ und „erheblichen“ Risiko von Cyberangriffen ausgesetzt und müssen daher angemessen geschützt werden.

Die Warnung des US Government Accountability Office (GAO) kommt in einem dem US-Kongress vorgelegten Bericht, in dem hinzugefügt wird, dass diese Anlagen eine „erhebliche“ Menge an Öl und Landgas produzieren.

Beim Verfassen des Berichts hat sich das GAO das Netzwerk der Einrichtung und ihre Betriebstechnologien (OTs) genauer angesehen, mit denen die dort installierten Geräte betrieben werden.

Ataques de Ransomware

Anscheinend würde ein Angriff auf das OT eine Katastrophe auslösen, die mit dem Ausfall des Blowout-Preventers von Deepwater Horizon im Jahr 2010 konkurrieren könnte. Zu dieser Zeit hatte die Offshore-Bohrinsel ihren OT lahmgelegt, was zu einer Explosion und einem Untergang führte. Insgesamt 11 Menschen kamen ums Leben, einige wurden schwer verletzt. Darüber hinaus mussten sich die Vereinigten Staaten mit der größten Ölpest im Meer ihrer Geschichte auseinandersetzen.

Aber der Deepwater Horizon-Vorfall ist nicht das einzige Ereignis, auf das sich das GAO bezieht. Die Ransomware Colonial Pipeline, die letztes Jahr auftrat, störte die Lieferung von Gas und Gasprodukten in weiten Teilen des Südostens des Landes. Darüber hinaus musste das Unternehmen 5 Millionen Euro an Lösegeldforderungen zahlen, nur um das System wieder zum Laufen zu bringen.

Lee mas

> Was IT-Sicherheitsteams aus dem Ransomware-Angriff Colonial Pipeline lernen können

> Colonial Pipeline zahlte 5 Millionen Euro Lösegeld an Hacker

> Dies sind die derzeit besten Tools zum Entfernen von Malware

Neben lokalen Vorfällen erwähnt der Bericht auch (wenn auch versuchsweise) Ereignisse auf der ganzen Welt, die genau beobachtet werden sollten. Russlands Invasion in der Ukraine hat die Gasverteilung unterbrochen, und da Russland einer der größten Exporteure von Erdgas nach Europa ist, steht der Alte Kontinent nun vor großen Preisschocks. Auch russische Piraten sind fleißig, besonders seit Februar dieses Jahres. Laut GAO sind Cyberkriminelle, insbesondere staatlich geförderte Gruppen, gut gerüstet, um Energieunternehmen und ähnliche Dienstleister anzugreifen.

Wenn man bei diesen Einrichtungen die Augen verschließt, entsteht eine „erhebliche Haftung“, schlussfolgert der Bericht. Stattdessen sollte sich die US-Regierung auf die Entwicklung einer Cybersicherheitsstrategie für ihre Öl- und Gasstrukturen konzentrieren, die Risikobewertung, Leistungskennzahlen, Aufwandskoordination und Ressourcenbewertung umfassen würde.

  • Sehen Sie sich jetzt die besten Dienste zum Schutz von Endpunkten an

Über: Die Registrierung

Teilen Sie es