Takeaways der Cyberangriffe im Mai 2023 auf dänische Energieversorger
Angesichts der jüngsten Cyberangriffe auf die dänische kritische Infrastruktur ist es entscheidend, dass wir aus diesen Vorfällen zu lernen. Der detaillierte Bericht von SektorCERT bietet wertvolle Einblicke und Empfehlungen zur Verhinderung zukünftiger Angriffe. Hier ist eine Zusammenfassung:
1️⃣ Implementierung der 25 Empfehlungen von SektorCERT: Diese decken technische und organisatorische Maßnahmen ab, die alle Unternehmen, die kritische Infrastrukturen betreiben, umsetzen sollten.
2️⃣ Exposition von Diensten: Stellen Sie sicher, dass nur notwendige Dienste dem Internet ausgesetzt sind.
3️⃣ Update: Patchen Sie Systeme zeitnah, wenn Schwachstellen bekannt gegeben werden.
4️⃣ Notfallplan: Haben Sie einen gut beschriebenen und regelmäßig beübten Notfallplan.
5️⃣ Protokollerfassung: Sammeln und analysieren Sie Protokolle, um Angriffe zu erkennen.
6️⃣ Netzwerkeingänge kartieren: Stellen Sie sicher, dass alle Netzwerkeingänge zu den OT-Systemen kartiert wurden.
7️⃣ Segmentierung: Segmentieren Sie das Netzwerk, um Angriffe hinter den Systemen, die dem Internet ausgesetzt sind, einzudämmen.
8️⃣ Geräte identifizieren: Identifizieren Sie alle Geräte im Netzwerk, um zu verhindern, dass Angreifer unbekannte Wege ins Innere finden.
9️⃣ Lieferantenmanagement: Stellen Sie klare Vereinbarungen mit Lieferanten bezüglich Updates und Sicherheitsmaßnahmen auf.
🔟 Notfallverfahren: Haben Sie Verfahren für den Übergang zum Inselbetrieb.
1️⃣1️⃣ Schwachstellenscans: Nutzen Sie Schwachstellenscans als zusätzliche Validierung, ob alles so ist, wie es sein sollte.
SektorCert ist eine Art bottom-up BSI in Form einer Non-Profit Organisation, welche von den meisten dänischen Energieversorgern finanziert wird. Ein sehr interessanter Ansatz, der mich teilweise an das Cyberhilfswerk der AG-Kritis erinnert.
Open-Source-Software (OSS) und Software-defined Networking (SDN) können eine bedeutende Rolle bei der Verbesserung der Cybersicherheit spielen. OSS ermöglicht Transparenz, gemeinschaftliche Entwicklung und schnelle Fehlererkennung. SDN bietet zentralisierte Netzwerksteuerung und erhöhte Automatisierung, was die Implementierung von Sicherheitsrichtlinien im gesamten Netzwerk erleichtert. Dies war mitunter ein genanntes Problem der hardwarebasierten Firewalls.
Es ist jedoch wichtig zu bedenken, dass diese Tools Teil einer größeren Sicherheitsstrategie sind. Bleiben Sie informiert, bleiben Sie sicher und arbeiten wir gemeinsam daran, unsere kritische Infrastruktur zu schützen. Der komplette Bericht kann hier heruntergeladen werden: https://sektorcert.dk/wp-content/uploads/2023/11/SektorCERT-The-attack-against-Danish-critical-infrastructure-TLP-CLEAR.pdf