Sicherheit

Schutz kritischer Infrastrukturen – Neue Ansätze in den Vereinigten Staaten

© Carsten Reisinger
Die „Cyber Security Centers „des Department of Homeland Security“

Das DHS betreibt gegenwärtig in Virginia und Idaho zwei Cyber Security Centers als Teil des Department of Homeland Security National Cybersecurity and Communications Integration Centers – NCCIC. In Zusammenarbeit mit den Nachrichtendiensten der Vereinigten Staaten, bundesstaatlichen Behörden aller Art, der Industrie, der Wirtschaft und deren Crisis Response Teams werden die Sicherheitsvorkehrungen in den Systemen überwacht und Maßnahmen bei Störungen veranlasst. Auch hat das Department of Homeland Security seine Zusammenarbeit mit anderen internationalen und nationalen Cyber-Emergency Response Teams und der ausländischen Industrie intensiviert.

Defizite im Informationsaustausch

Als besonders hemmend für die Bewertung von Gefährdungen wirkt sich der mangelhafte Informationsaustausch zwischen den beteiligten Stellen, insbesondere bei neuartigen Bedrohungen aus dem digitalen Raum aus. Die Gründe hierfür liegen in den Befürchtungen, insbesondere der Industrie, über den Abfluss sensitiver betrieblicher Informationen beim Informationsaustausch besonders mit Regierungsstellen und die Gefahr,mit Schadensersatzforderungen überzogen zu werden.

Sektoren der „Kritischen Infrastrukturen“ in den Vereinigten Staaten

Folgende Bereiche werden in den USA als „Kritische Infrastrukturen“ betrachtet:

·       Chemische Industrie,

·       Handels-  und Gewerbeeinrichtungen,

·       Kommunikationseinrichtungen aller Art,

·       Sensitive Fabrikationseinrichtungen,

·       Staudämme,

·       Industrielle Verteidigungswirtschaft und deren Einrichtungen,

·       Notdienste,

·       Energiesektor,

·       Finanzwirtschaft,

·       Lebensmittel- und  Landwirtschaft,

·       Gesundheitswesen,

·       Regierungseinrichtungen,

·       Informationstechnologie,

·       Nuklearanlagen aller Art,

·       Transportsysteme,

·       Trinkwassergewinnung und Abwasser.

Erkannte Angriffe auf Kritische Infrastrukturen in den USA

Im Oktober 2014 wurden kritische Infrastrukturen in den Vereinigten Staaten mit Hilfe einer Variante der bereits bekannten Malware „BlackEnergy“ umfassend angegriffen. Analysen der Angriffe ergaben, dass die Angriffe auf Kritische Infrastrukturen bereits seit dem Jahre 2011 unerkannt geführt wurden. Ziel der Angriffe waren mit dem Internet verbundene „Human-Machine- Interfaces- HMI“. Allein im Finanzjahr 2013 wurden 257 Angriffe auf Kritische Infrastrukturen in den Vereinigten Staaten registriert. Betroffen war der Energiesektor mit 56 % der Angriffe, sensitive Produktionsbetriebe waren in 15% der Fälle Ziel eines Angriffs. Die restlichen Angriffe verteilten sich auf die übrigen Sektoren der kritischen Infrastrukturen der Vereinigten Staaten.

Haushaltsmittel des DHS  für die Abwehr von Angriffen aus dem digitalen Raum

Das Budget des DHS für das Haushaltsjahr 2015 beträgt insgesamt 60.9 Milliarden USD. Davon sind für umfassende Maßnahmen im Rahmen der „Cybersecurity“ Haushaltsmittel in Höhe von 1.25 Milliarden USD vorgesehen. Für die Implementierung  von Maßnahmen der Forschung und Analyse

auf  dem Gebiet der Cyber-Sicherheit sind 67.5 Mio. USD veranschlagt. Haushaltsmittel in Höhe von 8.5 Mio. USD werden für Programme mit dem Ziel der Verbesserung der Cyberabwehr verwendet.

 

Praxishinweis:

Wie anfällig Datenverbundsysteme gegen Angriffe aus dem digitalen Raum sind, haben jüngste Angriffe gegen das  System der Steuerbehörde in den Vereinigten Staaten zwischen Februar und Mitte Mai 2015 gezeigt. Hierbei war es den Eindringlingen in etwa 200.000 Fällen gelungen, in das System einzudringen und unberechtigte Rückzahlungen in Höhe von 50 Mio.USD zu generieren. Das System musste vorübergehen abgeschaltet werden. Auch zeigte sich beim Angriff auf das interne Netz des Deutschen Bundestages im Mai 2015, dass die Systeme des Bundestages offenbar nicht ausreichend geschützt sind. Nicht zuletzt können künftig auch „Smarte Anwendungen“ aller Art wie Smart Cars, Smart Homes und neuerdings auch Smart Cities Ziel von Angriffen aus dem digitalen Raum mit nicht absehbaren Folgen werden. Auch ungeschützte Datenbestände in der Cloud können das Ziel eines umfassenden Angriffs aus dem Cyber-Raum werden.

Auch in Deutschland mehren sich Angriffe auf „Kritische Infrastrukturen“ deutlich. Ob allerdings die nationalen Maßnahmen zum Schutz „Kritischer Infrastrukturen“ ausreichend sind, kann noch nicht abschließend bewertet werden.

Quellen:

https://www.bsi.bund.de/DE/Themen/KritischeInfrastrukturen/Umsetzungsplan/umsetzungsplan_node.html

Smart Citys: „Gefahr für Unternehmen und Bürger“ http://www.pressetext.com/news/20150527018

Hacked Emails Reveal Russian Plans to Obtain Sensitive Western Tech… https://firstlook.org/theintercept/2015/05/28/u-s-cyber-firm-alleges-ha

Logjam schwächt HTTPS-Verschlüsselung – silicon.de http://www.silicon.de/41612824/logjam-schwaecht-https-verschluesse

USA: Cyberkriminelle stehlen 100.000 Steuerdaten – silicon.de http://www.silicon.de/41612979/usa-cyberkriminelle-stehlen-100-000-..

Patientendaten: Hacker-Klau toppt Schlampigkeit http://www.pressetext.com/news/20150508022.

Cyber-Angriff auf den Bundestag – COMPUTER BILD http://www.computerbild.de/artikel/cb-News-Sicherheit-Cyber-Angriff

Überfall in fünf Minuten , Der Spiegel, Ausgabe 20/2015

Jones, C.: Statewatch–Analysis – Full Compliance: The EU ´s new security Agenda, London, Mai 2015.

56 Mio. ungeschützte Datensätze durch miese Apps http://www.pressetext.com/news/20150528014

https://info.publicintelligence.net/DoJ-CyberResponseBestPractices.pdf