Experte: Hacker Penetrierende Kontrollsysteme

Die Netzwerke industrieller Kontrollsysteme wurden durchbrochen Mehr als 125 Mal in den vergangenen zehn Jahren, mit einem Ergebnis in den USA Todesfälle, sagte ein Experte für Kontrollsysteme am Donnerstag.

Joseph Weiss, geschäftsführender Partner der Kontrollsysteme Sicherheitsberatung Applied Control Solutions, nicht detailliert die Verletzung, die Todesfälle während verursacht seine Aussage vor einem Ausschuss des US-Senats, aber er sagte, er habe Beweise für mehr als 125 Kontrollsystembrüche in Systemen von Kernkraftwerken, Wasserkraftwerken, Wasserversorgern, Ölindustrie und Agrarindustrie gefunden.

"Die Auswirkungen Die Bandbreite reichte von geringfügigen bis hin zu erheblichen Umweltschäden bis hin zu erheblichen Schäden an Geräten durch Todesfälle ", sagte er dem Senatsausschuss für Handel, Wissenschaft und Verkehr. "Wir hatten bereits einen Cyber-Vorfall in den USA, der Menschen getötet hat."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Zu ​​anderen Zeiten hat Weiss über ein Benzin vom Juni 1 gesprochen Rohrbruch in der Nähe von Bellingham, Washington. Dieser Bruch spritzte mehr als 200.000 Gallonen Benzin in zwei Bäche, die drei Menschen entzündeten und töteten. Die Ermittler fanden mehrere Probleme, die zum Bruch beitrugen, aber Weiss hat einen Computerausfall im zentralen Kontrollraum der Pipeline als Teil des Problems identifiziert.

Es könnte lange dauern, bis sich die USA von koordinierten Angriffen auf die Infrastruktur durch Kontrolle befreien Systeme, sagte Weiss Senatoren. Beschädigte Ausrüstung könnte mehrere Wochen dauern, um zu ersetzen, sagte er. Ein koordinierter Angriff "könnte für die amerikanische Wirtschaft und Sicherheit verheerend sein", sagte er. Wir reden nicht von Tagen. "

Die industrielle Kontrollsystemindustrie ist Jahre hinter der IT-Industrie im Schutz der Cybersicherheit, und einige der Techniken, die in der IT-Sicherheit verwendet werden, würden die Kontrollsysteme beschädigen, Weiss hinzugefügt. "Wenn Sie ein herkömmliches industrielles Kontrollsystem Penetration testen, werden Sie es herunterfahren oder es töten", sagte er. "Sie werden Ihr eigener Hacker sein."

Ein Teil des Problems besteht darin, dass es nur eine Handvoll Anbieter von Kontrollsystemen gibt, deren Architekturen und Standardkennwörter jedem Anbieter gemeinsam sind, sagte Weiss. Darüber hinaus gibt es weltweit wahrscheinlich weniger als 100 Experten in der Cybersicherheit von Kontrollsystemen, und US-Universitäten haben keine auf Cyber-Sicherheit im Kontrollsystem ausgerichteten Lehrpläne.

Angriffe kommen von Außenstehenden, aber auch von Mitarbeitern oder ehemaligen Mitarbeitern. Weiss sagte. "Ich glaube, dass die Bedrohung nicht nur wegen der Nationalstaaten zunimmt … sondern weil der wirtschaftliche Abschwung viele verärgerte, aber sachkundige Antagonisten hervorgebracht hat", sagte er.

Weiss gab drei Beispiele für Fälle von verärgerten Angestellten, einschließlich eines kürzlichen Falles in Kalifornien, bei der ein Mitarbeiter die Lecksuchsysteme in drei Ölbohrtürmen vor der Küste außer Kraft setzte.

Senatoren forderten eine verstärkte Konzentration auf Cybersicherheit in der US-Regierung und der Privatwirtschaft. "Es ist sehr wichtig für die Menschen zu wissen, dass Cybersicherheit nicht nur dazu dient, unsere Regierungsnetzwerke vor Ländern mit Terroristen oder Hackern zu schützen, die unsere Geheimnisse wollen", sagte Senator Jay Rockefeller, ein Demokrat aus West Virginia und Vorsitzender des Komitees. "Es geht darum, die kritische Infrastruktur unserer Nation vor Cyberattacken zu schützen, die den Handel und die Wirtschaft schwer beeinträchtigen können."

Zu ​​viele US-Bürger denken oder wissen nichts über die laufenden Cyberangriffe, fügte Rockefeller hinzu. James Lewis, Leiter des Programms für Technologie und Public Policy am Zentrum für strategische und internationale Studien, forderte den Kongress auf, sich neben Kontrollsystemen auch auf traditionelle IT-Sicherheit zu konzentrieren. Gerade jetzt wird das geistige Eigentum in den USA kompromittiert, und diese Verluste würden die langfristige Wettbewerbsfähigkeit der Nation schädigen, sagte er.

Während Kontrollsysteme ein Angriffspotenzial darstellen, "werden wir gerade angegriffen", sagte Lewis. "Ich mache mir mehr Sorgen wegen des Informationsverlustes. Im Moment werden wir von ausländischen Wesen unserer wertvollsten Technologie beraubt, und das müssen wir stoppen."