Sichern Sie entfernte Öl- und Gasbetriebe vor komplexen Bedrohungen

Im Rahmen des Cybersecurity Awareness Month tauchen wir tief in die OT-Sicherheitsstrategie und -maßnahmen für kritische Infrastrukturen ein. Im heutigen abschließenden Beitrag dieser Serie untersuchen wir Cybersicherheitsmaßnahmen, die wir zur Sicherung entfernter Öl- und Gasbetriebe empfehlen.  Sie können auf die vorherigen Beiträge dieser Serie hier zugreifen.

In den weiten, isolierten Gebieten, in denen entfernte Öl- und Gasinstallationen typischerweise betrieben werden, von Offshore-Plattformen bis zu Wüsten-Pipeline-Kompressorstationen, findet derzeit ein nicht so stiller, mit hohen Einsätzen verbundener Kampf statt. Diese Anlagen stehen im Zentrum unserer Energieinfrastruktur, doch ihre Isolation und die zunehmende Abhängigkeit von vernetzter Technologie wie IoT sowie ihre strategische Bedeutung für nationale Volkswirtschaften machen sie zu einem Hauptziel. Während der früheste bewiesene Fall eines Cyberangriffs auf einen Öl- und Gasbetreiber fast 4 Jahrzehnte zurückliegt, hat sich in Bezug auf Cybersecurity-Maßnahmen wenig geändert, während sich die Cyberrisiken im Zusammenhang mit Öl- und Gasbetrieben exponentiell vervielfacht haben.

Die Konvergenz von Informationstechnologie (IT) und Betriebstechnologie (OT) hat mehr oder weniger die sagenumwobene Luftlücke aufgelöst, die einst kritische Industrieanlagen schützte. Heute kann ein Bedrohungsakteur von der anderen Seite der Welt eine Pipeline stören oder eine Bohrinsel beschädigen. Die Tatsache, dass staatlich unterstützte Akteure Cyberangriffe auf kritische Infrastrukturen als Teil ihrer hybriden Kriegsstrategie und psychologischen Operationen nutzen, gibt uns eine Vorstellung von den dabei eingegangenen Risiken.

Für die Öl- und Gasindustrie (O&G) werden durch die Betriebstechnologie – die Hardware und Software, die physische Prozesse wie Bohrdruck, Pipelinefluss und Notabschaltungen überwacht und steuert – Cyberrisiken in physische Risiken übersetzt. Ein Sicherheitsvorfall hier betrifft nicht nur Daten, sondern auch Sicherheit, Umweltintegrität sowie wirtschaftliche und nationale Sicherheit.

Bevor wir tiefer einsteigen, vergessen Sie nicht, unseren vorherigen Beitrag zu TS 50701 und dem Eisenbahnsicherheits hier zu lesen.

Neue Bedrohungen nehmen an Tiefe und Breite zu

Die Bedrohungslandschaft für entfernte Öl- und Gasinstallationen entwickelt sich schnell. Die Angreifer sind nicht mehr nur opportunistische Hacker oder gelangweilte Kellerbewohner. Stattdessen handelt es sich um ausgeklügelte, gut finanzierte und oft staatlich gestützte Gruppen mit spezifischen, destruktiven Zielen. In den letzten 5 Jahren haben Bedrohungsakteure auch mit Warenhändlern zusammengearbeitet, um die Ölpreise zu beeinflussen. Denken Sie nur einen Moment darüber nach: Ein Spekulant, dem ein Kolonial-Pipeline-Ereignis im Voraus bekannt ist, kann entsprechend seine Positionen planen und ein Vermögen verdienen, während die Bürger unter leeren Tanks oder überhöhten Preisen leiden – und meist unter beidem.

Welche spezifischen Bedrohungen sprechen wir hier also an?

• Malware mit langer Verweildauer/Lohierzeit: Diese Art von Malware hilft Bedrohungsakteuren, virtuell in einem Zielnetzwerk von Öl- und Gas zu campieren. Über einen längeren Zeitraum, in dem der Angriff unentdeckt bleibt, fängt der Vektor an, weitere Ressourcen und Daten zu ins Visier zu nehmen und wartet auf ein Signal vom Handler, um ein viel größeres Chaos zu entfesseln. Ja, Barken können gekippt und Bohrinseln von innen destabilisiert werden.

• Hochwirksame Ransomware: Dies ist die