Die kritische Infrastruktur, die wichtige Aspekte unseres täglichen Lebens versorgt und ermöglicht - vom Stromnetz bis zur Wasserversorgung - besteht aus Anlagen, Systemen und Netzen, die geschützt werden müssen. Ohne diesen Schutz könnten Angreifer dauerhafte Schäden mit weitreichenden Auswirkungen verursachen, die von Krankenhäusern bis hin zu unseren eigenen Häusern reichen.
Da bei der Cybersicherheit im öffentlichen Sektor so viel auf dem Spiel steht, hat der Schutz der OT-Anlagen, die zu den kritischen Infrastrukturen gehören, nicht immer die höchste Priorität. Doch auf einer Podiumsdiskussion bei Adapt24 mit dem Titel "Secure Critical Infrastructure: Continuing to Fuel Our Way of Life" erörterten die Redner Tony Parillo, Enterprise IT Global Head of Cyber Security bei Schneider Electric, und Vizeadmiral Timothy White, ehemaliger Befehlshaber des U.S. Fleet Cyber Command und der U.S. Tenth Fleet (Ret.) sowie Gründer und Manager von OneNetworkConnections, die Risiken, die entstehen, wenn diese Umgebung ungeschützt bleibt, sowie Möglichkeiten zur Verbesserung der Sicherheit in der Zukunft.
Wir fassen drei Erkenntnisse aus ihrer Diskussion zusammen und geben zusätzliche Informationen darüber, wie Claroty diese wichtige Herausforderung angeht.
Wichtige Einblicke in die Sicherung kritischer Infrastrukturen
1. Der Schutz kritischer Infrastrukturen erfordert unsere Aufmerksamkeit
In einer Welt, die stärker vernetzt ist als je zuvor, hat der öffentliche Sektor einen schweren Stand bei der Sicherung kritischer Infrastrukturen, was häufig auf einen Mangel an finanziellen und anderen Ressourcen zurückzuführen ist. Der Rückstand bei der Sicherheit ist einer der vielen Gründe, warum sie ins Visier ausländischer Angreifer geraten können, so Parillo und White.
"Es ist einfach, und wir verteidigen es nicht, und es hat keine Konsequenzen, wenn wir es angreifen", erklärte White. "Viele andere Nationalstaaten sondieren aggressiv und aktiv und versuchen, ein Gefühl dafür zu bekommen, wie die Bereitschaft und die Reaktion der USA und anderer Nationen aussehen würde".
Alles, was mit dem Stromnetz, einem Wasserpumpensystem oder einem Notfallsystem zu tun hat, ist mit ausgedehnten Netzwerken mit immer mehr angeschlossenen Geräten verbunden, was schwierig zu sichern ist, aber den öffentlichen Sektor für potenzielle Angriffe öffnet, die verheerende Folgen haben können. Man denke nur an den vielbeachteten Volt-Taifuneine chinesische Bedrohungsgruppe, die es auf die Netzwerke mehrerer kritischer US-Infrastrukturunternehmen abgesehen hat. Die Möglichkeit, in die Netzwerke einzudringen, sich dort "einzunisten" und bis zum "Start" im Verborgenen zu bleiben, ist eine berechtigte Sorge dieser und anderer nationalstaatlicher Aktivitäten.
Sowohl Parillo als auch White betonten, dass die Zeit, sich diesen Bedrohungen zu stellen, jetzt gekommen ist und die Vorbereitung Priorität haben muss.
2. Die Entwicklung des richtigen Ansatzes für die Wiederherstellung ist zeitkritisch
Das andere zeitkritische Element ist die Wiederherstellungszeit, was bedeutet, dass die Strategie sowohl proaktive als auch reaktive Maßnahmen umfassen muss, um eine schnelle Wiederherstellung zu ermöglichen.
Ein Beispiel, das nicht aus dem Cyberspace stammt und zeigt, wie wichtig die Wiederherstellungszeit bei einem potenziellen Angriff ist, ist der Ausfall des texanischen Stromnetzes während der Winterstürme im Jahr 2021. Dies hatte verheerende Auswirkungen auf die Einwohner von Texas und die Kontinuität der lokalen Stromversorgung.
"Wenn man an Krankenhäuser denkt, sterben Menschen, wenn sie keinen Strom haben. In Lebensmittelgeschäften, die wir für selbstverständlich halten, schmelzen bei Stromausfall alle Tiefkühlprodukte, alles andere wird schlecht, und am Ende wird alles weggeworfen", so Parillo. "Wenn wir in der Lage wären, uns schnell und einfach von allem zu erholen, wäre das ein Gewinn.
Eine Möglichkeit für die Regierung, sich auf solche Vorfälle vorzubereiten, besteht darin, die Gemeinden auf lokaler Ebene einzubeziehen und zu sensibilisieren.
"Je mehr man selbst auf individueller Ebene, als Familie, in einer Gemeinschaft, in einer Nachbarschaft, in einer Stadt, in einem Landkreis tut, desto mehr kommt zusammen", so White. "Die Zivilgesellschaft und die Bürger [brauchen] mehr Bewusstsein dafür, warum sie verwundbar sind, wie eine ungeschützte Angriffsfläche aussieht und was sie mit allgemein verfügbaren Tools tun können."
3. Der Schutz kritischer Infrastrukturen erfordert die Partnerschaft zwischen dem privaten und dem öffentlichen Sektor
Die wichtigste Erkenntnis zu diesem Thema war, dass "Cybersicherheit ein Mannschaftssport ist", wie Parillo es ausdrückte, oder der "Wert der kollektiven Cybersicherheit", wie White es beschrieb. Sie betonten, wie wichtig es ist, Informationen auszutauschen und gemeinsam an offensiven und defensiven Taktiken zu arbeiten, um die Nation und unsere Gemeinschaften im Allgemeinen zu schützen.
"Einige der Hinweise oder Warnungen sind Dinge, die der private Sektor nie haben wird", bemerkte Parillo. "Organisationen wie die CISA und das FBI spielen eine entscheidende Rolle, wenn es darum geht, uns auf der kommerziellen Seite zu helfen, sicher zu bleiben und die Lichter für alle am Leuchten zu halten."
"Man kann es nicht allein schaffen", sagte White. "Eine Sache, die wir in unserem Teil der gemeinsamen Streitkräfte immer gesagt haben, ist, dass jede Art von Operation im Cyberspace, ob offensiv oder defensiv, dazu verdammt ist, nicht erfolgreich zu sein, wenn man denkt, dass man es alleine oder isoliert machen kann. Man muss ein gewisses Maß an Mitstreitern haben. Man muss die Möglichkeit haben, Informationen auszutauschen und ein gemeinsames Bewusstsein zu schaffen.
White führte den Begriff "Konkurrenten" ein, um zu verdeutlichen, dass selbst Unternehmen, die normalerweise miteinander konkurrieren, wie z.B. konkurrierende Anbieter, zusammenarbeiten müssen, um eine Sicherheitsagenda voranzutreiben, und betonte: "Kein Unternehmen wird alleine in der Lage sein, einen Nationalstaat zu besiegen".
Beteiligung am Kampf für die Sicherheit kritischer Infrastrukturen
Sowohl Parillo als auch White betonten, dass öffentlich-private Partnerschaften zum Schutz und zur Sicherung kritischer Infrastrukturen wichtig sind - und dies auch schon geschehen ist. Durch die Teilnahme an Organisationen wie der Joint Cyber Defense Collaborative (JCDC), einem Programm für Cyberverteidiger, das Informationen über Cyberrisiken sammelt, analysiert und weitergibt, und der OT Cyber Coalition (OTCC), in der OT-Sicherheitsanbieter mit der Bundesregierung zusammenarbeiten, um eine effektive OT-Cybersicherheit zu gewährleisten, bietet Claroty Einblicke in Schwachstellen und kollektives OT-Sicherheitswissen. Darüber hinaus bietet Claroty's Team82 eine beträchtliche Anzahl von Erkenntnissen über OT-Schwachstellen und Forschungsergebnisse an die CISA, die diese in Empfehlungen umwandelt, die von Regierungen und dem privaten Sektor genutzt werden können.
Sichtbarkeit ist der erste Schritt, um festzustellen, was von den kritischen OT-Infrastrukturen geschützt werden muss, und um das bestehende Risikoprofil jeder Anlage zu ermitteln und schließlich Schwachstellen zu beseitigen. Ein weiteres Beispiel für eine solche Partnerschaft, Claroty und Axonius arbeiten zusammen um Unternehmen dabei zu helfen, ihre kollektive IT- und OT-Angriffsfläche zu verstehen, die für ihre betriebliche Kontinuität entscheidend ist.
Für weitere Informationen über die Zusammenarbeit von Claroty mit einem ganzen Ökosystem von technischen Allianzpartnernzusammenarbeitet, und was wir zum JCDC, OTCC und anderen beitragen, um kritische Infrastrukturen zu sichern, sprechen Sie mit einem Mitglied unseres unserem Team heute.
