Ein Experte warnte, dass die veraltete Infrastruktur Amerikas dem Risiko von Cyberangriffen ausgesetzt sei, die Hacker in „Massenvernichtungswaffen“ gegen die Öffentlichkeit verwandeln könnten.
Der Cybersicherheitsexperte Dan O’Dowd sagte gegenüber DailyMail.com, dass das Stromnetz, die Wasseraufbereitungsanlagen und andere kritische Einrichtungen der USA kommerzielle Software verwenden, die „nie für den Einsatz in Systemen gedacht war, von denen das Leben der Menschen abhängt“.
Diese Systeme verfügen über nicht aktualisierte Standardkennwörter und Einzelanmeldungen, wodurch sie anfällig für böswillige Aktivitäten sind.
O’Dowd erklärte, dass Hacker Wasseraufbereitungsanlagen infiltrieren und Trinkwasservorräte mit Rohabwasser überfluten oder Systeme mit tödlichen Dosen der Chemikalien überlasten könnten, die normalerweise zur Abtötung von Bakterien eingesetzt werden.
Die Warnung kommt zwei Tage, nachdem die Environmental Protection Agency (EPA) Alarm wegen einer Zunahme von Angriffen auf die Wasserversorgung geschlagen hatte, zuletzt nachdem eine russische Cyber-Gruppe Systeme in Texas angegriffen und das System einer Stadt zum Überlaufen gebracht hatte, bevor es abgeschaltet werden konnte.
Die EPA warnte, dass Wassersysteme nicht geschützt seien und viele von ihnen Standardpasswörter und Einzelanmeldungen hätten, die es Hackern leicht machten, auf das System zuzugreifen. Im Bild: der Bildschirm des Unitronics-Geräts, das bei der Municipal Water Authority von Aliquippa, Pennsylvania, gehackt wurde.
„Die Verbindung des Stromnetzes, von Krankenhäusern und Millionen von Autos mit dem Internet mithilfe einer Software, die mit Millionen von Fehlern und Sicherheitsmängeln behaftet ist, hat diese Systeme zu Massenvernichtungswaffen gemacht“, sagte O’Dowd, CEO von Safety and Security Unternehmen, Green Hills Software.
„Gewöhnliche kommerzielle Software war nie für den Einsatz in Systemen gedacht, von denen Menschenleben abhängen.“
Kommerzielle Software wurde entwickelt, um Eindringlinge von wichtigen Systemen fernzuhalten, indem sie unbefugte Zugriffe auf Systeme erkennt und die Administratoren auf potenzielle Bedrohungen aufmerksam macht.
Es gibt bereits Anzeichen dafür, dass unsere Wassersysteme anfällig sind: Im November letzten Jahres zwang die mit dem Iran verbundene Gruppe „Cyber Av3ngers“ den Wasserversorger einer Stadt in Pennsylvania, von einer ferngesteuerten Pumpe auf einen manuellen Betrieb umzusteigen.
Berichten zufolge zielten sie auf ein von Israel hergestelltes Gerät, das der Energieversorger in Aliquippa als Reaktion auf den israelisch-hamasischen Krieg einsetzte.
Die Hacker übernahmen die speicherprogrammierbare Steuerung (SPS) – Industriecomputer, die den Wasserdruck an Pumpstationen regeln –, es wurden jedoch keine Informationen darüber veröffentlicht, wie sie den Angriff durchgeführt haben.
Die in China ansässige Cyber-Gruppe Volt Typhoon hat die Informationen mehrerer kritischer Infrastruktursysteme in den USA und ihren Territorien kompromittiert.
Das FBI berichtete, dass chinesische Hacker bis zu fünf Jahre lang Zugriff auf die US-Infrastruktur hatten, bevor es im Januar seinen Angriff durchführte, bei dem die IT-Umgebungen kritischer Infrastrukturorganisationen kompromittiert wurden.
Die Agentur gab nicht an, wo die Angriffe stattfanden, sagte jedoch, dass sie hauptsächlich auf wichtige Infrastrukturen in den Sektoren „Kommunikation, Energie, Transportsysteme sowie Abfall- und Abwassersysteme – in den kontinentalen und nichtkontinentalen Vereinigten Staaten und ihren Territorien“ abzielten.
Russische Hacker namens „Cyber Army of Russia Reborn“ (CARR) haben aus der Ferne auf einen Wasserturm in Muleshoe, Texas, zugegriffen. Dabei wurden Tausende Gallonen Wasser freigesetzt (Bild) und die Stadt in den Ausnahmezustand versetzt
Im November letzten Jahres zwang die mit dem Iran verbundene Gruppe „Cyber Av3ngers“ den Wasserversorger einer Stadt in Pennsylvania (im Bild), von einer ferngesteuerten Pumpe auf einen manuellen Betrieb umzusteigen.
Letzten Monat haben russische Hacker namens „Cyber Army of Russia Reborn“ (CARR) aus der Ferne auf einen Wasserturm in Muleshoe, Texas, zugegriffen.
Der Angriff führte dazu, dass der Turm fast eine Stunde lang mit Tausenden Gallonen Wasser überlief.
Die Gruppe veröffentlichte auf Telegram ein Video, das zeigt, wie sie die Steuerungssysteme manipulierten, indem sie die Werte und Einstellungen änderten, um den Stundenzähler zurückzusetzen und das Brunnensystem so zu ändern, dass das Wasser freigesetzt wird.
Hacker verschaffen sich am häufigsten Zugang zu Datenbanken, indem sie die Passwörter durch Ausprobieren erraten oder ein Computerprogramm verwenden, das schnell verschiedene Passwörter ausprobiert, bis es das richtige findet.
Eine andere Methode besteht in der Verwendung eines SQL-Tools (Structured Query Language), mit dem Hacker ihren eigenen Code in eine Website einfügen können, der die Sicherheitsmaßnahmen des Systems durchbrechen und geschützte Daten abrufen kann.
Wasserversorgungsunternehmen sind für den Betrieb ihrer Aufbereitungsanlagen und Verteilungssysteme auf Computersoftware angewiesen. Würden jedoch böswillige Akteure die US-Wassersysteme hacken, würde dies Millionen von Opfern zur Folge haben, warnte O’Dowd.
Ein Angriff, bei dem das Trinkwasser Amerikas mit tödlichen Chemikalien überschwemmt wird, würde auch den Großteil der Ernten zerstören, zu schwerer Nahrungsmittelknappheit und Tausenden von Todesfällen führen.
Wenn Cyberkriminelle „die Wasserversorgung komplett abstellen oder, schlimmer noch, das System überlasten und irreparabel beschädigen, könnte es Monate dauern, bis es ersetzt werden kann“, sagte O’Dowd und erklärte, dass Hacker auch stehlen könnten Kundendaten.
„Kritische Infrastruktursysteme wie Wasseraufbereitungsanlagen sind Massenvernichtungswaffen, wenn sie über anfällige Software mit dem Internet verbunden sind“, sagte O’Dowd.
Die EPA und das Federal Bureau of Investigations (FBI) skizzierten die notwendigen Schritte zur Sicherung der US-Wassersysteme, darunter die Verringerung der Aussetzung gegenüber dem öffentlichen Internet und die regelmäßige Durchführung von Cybersicherheitsbewertungen.
Sie empfahlen dringend, die Standardkennwörter sofort zu ändern, Reaktions- und Wiederherstellungspläne zu entwickeln und Schulungen zum Thema Cybersicherheit durchzuführen.
„Der Schutz des Trinkwassers unseres Landes ist ein Eckpfeiler der Mission der EPA, und wir sind bestrebt, jedes Instrument, einschließlich unserer Durchsetzungsbehörden, zu nutzen, um sicherzustellen, dass das Trinkwasser unseres Landes vor Cyberangriffen geschützt ist“, sagte die stellvertretende EPA-Administratorin Janet McCabe.
O’Dowd äußerte jedoch seine Besorgnis, dass diese Schritte nicht ausreichen werden. Er sagte, es sei zwingend erforderlich, „die anfällige kommerzielle Software, die diese Systeme steuert, durch sichere, nicht hackbare Software zu ersetzen, wie sie zum Schutz unserer Nuklearstreitkräfte verwendet wird.“
Auch Stromnetze, Krankenhäuser und Verkehrskontrollzentren sind unter anderem dem Risiko von Cyberangriffen durch Länder, kriminelle Banden und in- oder ausländische Terroristen ausgesetzt.
Die veraltete Infrastruktur der Stromnetze macht sie anfällig für Hackerangriffe, da die Steuerungs- und Datennetze nicht aktualisiert wurden oder zusätzliche Sicherheitsmaßnahmen hinzugefügt wurden, um den wachsenden Bedrohungen durch Cyberangriffe zu begegnen.
Darüber hinaus verwenden viele Krankenhäuser medizinische Geräte mit älteren Betriebssystemen, die sich nur schwer aktualisieren lassen und somit ein leichtes Ziel für Hacker darstellen, die auf vertrauliche Gesundheitsinformationen zugreifen möchten.
Die veraltete Infrastruktursoftware mache die USA weiterhin angreifbar gegenüber anderen Ländern wie China, Russland und dem Iran, die „aktiv danach streben, die kritische Infrastruktur der USA, einschließlich der Wasser- und Abwasserversorgung, lahmzulegen“, sagte McCabe gegenüber AP News.
„Wir können nicht zulassen, dass Terroristen oder ausländische Staaten das Herz unseres Landes angreifen, genauso wenig wie wir unsere Nuklearstartcodes niemals herumliegen lassen würden, damit jeder, der über eine Internetverbindung verfügt, darauf zugreifen kann“, sagte O’Dowd.
„Wir müssen die gleichen strengen Softwaresicherheitsstandards, die wir für militärische Anwendungen fordern, auf die kritische Infrastruktur anwenden, von der die Gesellschaft und Millionen von Menschenleben abhängen.“
DailyMail.com hat die EPA um einen Kommentar gebeten.