CISA warnt vor Cyberangriffen: Kritische Infrastruktur muss wochenlang isoliert arbeiten können

CISA startet Initiative zur Absicherung kritischer Infrastruktur

Die Cybersecurity and Infrastructure Security Agency (CISA) warnt Betreiber kritischer Infrastruktur in den USA vor gezielten Cyberangriffen durch staatlich unterstützte Hackergruppen. Besonders die chinesischen Gruppen Salt Typhoon und Volt Typhoon stellen eine anhaltende Bedrohung für Sektoren wie Energie, Wasserversorgung und Internet dar.

Notfallpläne für monatelange Isolation

Im Rahmen der neuen Initiative CI Fortify arbeitet CISA mit dem Privatsektor zusammen, um Betriebstechnologie (OT) – also Systeme, die Industrieanlagen steuern – besser vor Angriffen zu schützen. Diese Angriffe erfolgen oft über IT-Systeme oder Drittanbieter-Produkte. Ziel ist es, Pläne zu entwickeln, die einen sicheren Betrieb über Wochen bis Monate hinweg ermöglichen, selbst wenn alle Verbindungen zu IT-Netzwerken, Drittanbietern und Telekommunikationsdiensten gekappt werden.

Nick Andersen, amtierender CISA-Direktor, betonte:

"Die Versorgung kritischer Infrastruktur muss auch dann gewährleistet sein, wenn Betreiber sich von allen IT- und OT-Netzwerken, Drittanbietern und Telekommunikationsverbindungen trennen."

Pilotprojekte und strategische Maßnahmen

In den letzten zwei Jahren wurden in Konflikten wie in der Ukraine, Gaza und dem Iran gezielt kritische Infrastruktur wie Wasserwerke, Stromsubstationen und Rechenzentren angegriffen. CISA hat bereits erste Pilotprojekte mit Unternehmen gestartet, um technische Bewertungen durchzuführen. Die Zusammenarbeit soll in den kommenden Monaten intensiviert werden, sobald zusätzliche Mitarbeiter eingestellt sind. Die Pilotpartner bleiben anonym, sollen aber vor allem Organisationen umfassen, die nationale Sicherheit, Verteidigung, öffentliche Gesundheit und wirtschaftliche Stabilität unterstützen.

Die Bewertungen werden je nach Sektor unterschiedlich ausfallen. Andersen erklärte:

"Während Wasserversorger in Notfällen keine spezifischen Kunden priorisieren müssen, müssen Energie- und Verkehrsunternehmen schnell Entscheidungen treffen, welche Lasten oder Güter Vorrang erhalten."

Zwei Säulen der Strategie: Isolation und Wiederherstellung

Die CISA-Strategie basiert auf zwei zentralen Säulen:

• Isolation: Im Ernstfall oder bei unbekannten Schwachstellen müssen alle Verbindungen zu Drittanbietern und Unternehmensnetzwerken zur OT getrennt werden.
• Wiederherstellung: Organisationen müssen interne Pläne für akzeptable Servicelevels unter diesen Bedingungen entwickeln und mit kritischen Kunden wie Militärstandorten oder Rettungsdiensten abstimmen. Dazu gehören Datensicherungen, Systemdokumentationen und manuelle Backups für den Fall, dass Computersysteme ausfallen.

Weitere Bedrohungen durch internationale Hackergruppen

Cybersecurity-Experten gehen davon aus, dass nicht nur China kritische US-Infrastruktur kompromittiert hat. Hackergruppen anderer Staaten hätten vermutlich ähnliche Schwachstellen und Sicherheitslücken ausgenutzt, die bereits von den Typhoon-Gruppen identifiziert wurden. Behörden wie das FBI und die Federal Communications Commission (FCC) arbeiten daran, chinesische Hacker zu identifizieren und Telekommunikationsanbieter bei der Netzwerksicherung zu unterstützen.