{"id":12639,"date":"2020-06-24T03:53:41","date_gmt":"2020-06-24T01:53:41","guid":{"rendered":"https:\/\/www.yokogawa.com\/eu\/blog\/renewables\/cybersecurity-schwachstellen\/"},"modified":"2022-09-14T11:43:05","modified_gmt":"2022-09-14T09:43:05","slug":"cybersecurity-schwachstellen","status":"publish","type":"post","link":"https:\/\/www.yokogawa.com\/eu\/blog\/renewables\/de\/cybersecurity-schwachstellen\/","title":{"rendered":"Top 10 der Cybersecurity-Schwachstellen in der \u00d6l- und Gasindustrie"},"content":{"rendered":"

Im Gro\u00dfen und Ganzen sind wir uns einig: Die Digitalisierung schafft ungeahnte M\u00f6glichkeiten. Was vor einigen Jahren noch undenkbar war, ist nun l\u00e4ngst Realit\u00e4t. Die Kehrseite der Medaille sind die damit einhergehenden Bedrohungen und Verwundbarkeiten. Jede T\u00e4tigkeit im \u00d6l- und Gassektor ist Risiken ausgesetzt, auch aufgrund von Cybersecurity-Schwachstellen.\u00a0 Unerw\u00fcnschte Zwischenf\u00e4lle, sowohl absichtlich als auch unabsichtlich, k\u00f6nnen Einzelpersonen, Unternehmen und die Gesellschaft als Ganzes betreffen.<\/p>\n

Die Ereignisse der letzten Jahre zeigen, dass der Energie- und der Erd\u00f6lsektor zu den am st\u00e4rksten gef\u00e4hrdeten Sektoren geh\u00f6ren. Im gleichen Ma\u00dfe wie sich unsere Technologie weiterentwickelt, werden die Methoden der Angreifer zunehmend innovativer und raffinierter.<\/p>\n

Digitale Schwachstellen im \u00d6l- und Gassektor<\/span><\/h2>\n

Wie kann es sein, dass sich Cyberangriffe<\/a> im \u00d6l-und Gassektor h\u00e4ufen? Ist dies historisch bedingt?<\/p>\n

Lassen Sie uns zun\u00e4chst einen Blick auf den Status Quo werfen: Die im \u00d6l- und Gassektor eingesetzten industriellen Automatisierungs-, Steuerungs- und Sicherheitssysteme sind gr\u00f6\u00dftenteils digitalisiert und von der Digitaltechnik abh\u00e4ngig. Fr\u00fcher waren solche Systeme<\/a> propriet\u00e4r, w\u00e4hrend sie heute weitgehend auf kommerziell erh\u00e4ltlichen Komponenten basieren, wie z.B. einem PC mit einem Microsoft Windows-Betriebssystem. Das bedeutet, dass die bekannten Schwachstellen solcher kommerzieller Standardprodukte auch in diesem Sektor aufgedeckt werden.<\/p>\n

Eine solche Entwicklung ist auch bei den Netzwerken erkennbar. Die Netzwerke, die zwischen Prozessausr\u00fcstung und Steuerungssystemen verwendet werden, waren in der Vergangenheit isoliert und propriet\u00e4r, basieren jetzt aber auf Internet-Technologie. Auch industrielle Automatisierungs- und Steuerungssysteme waren fr\u00fcher physisch von traditionellen Informationssystemen und offenen Netzwerken getrennt. Die Notwendigkeit der \u00dcbertragung von Produktionsdaten an Informationssysteme und der Fernwartung bedeutet, dass eine solche Trennung praktisch nicht mehr m\u00f6glich ist. Zunehmend wird die Fernwartung von einem Onshore-Standort oder einer benachbarten Plattform aus durchgef\u00fchrt, was zur Nutzung gemeinsamer Computernetzwerke f\u00fchren kann. Dies bedeutet, dass die Produktionsausr\u00fcstung netzwerkbezogenen Schwachstellen ausgesetzt ist.<\/p>\n

Top Ten: Die zehn gr\u00f6\u00dften Cybersecurity-Schwachstellen<\/span><\/h2>\n
    \n
  1. Mangelndes Bewusstsein f\u00fcr Cybersecurity und mangelnde Schulung der Mitarbeiter<\/li>\n
  2. Fernarbeit bei Betrieb und Wartung<\/li>\n
  3. Verwendung von Standard-IT-Produkten mit bekannten Schwachstellen in der Produktionsumgebung<\/li>\n
  4. Eine begrenzte Cybersecurity-Kultur unter Verk\u00e4ufern, Lieferanten und Auftragnehmern<\/li>\n
  5. Unzureichende Trennung von Datennetzen<\/li>\n
  6. Die Verwendung von mobilen Ger\u00e4ten und Speichereinheiten einschlie\u00dflich Smartphones<\/li>\n
  7. Datennetzwerke zwischen On- und Offshore-Einrichtungen<\/li>\n
  8. Unzureichende physische Sicherheit von Serverr\u00e4umen, Schr\u00e4nken usw.<\/li>\n
  9. Anf\u00e4llige Software<\/li>\n
  10. Veraltete Kontrollsysteme in Anlagen<\/li>\n<\/ol>\n

    Die Folgen unerw\u00fcnschter Vorf\u00e4lle durch Cybersecurity-Schwachstellen<\/span><\/h2>\n

    Oft werde ich gefragt, welches die gr\u00f6\u00dften Cybersecurity-Schwachstellen<\/a> im \u00d6l- und Gassektor sind. Die Antwort ist einfach: Ganz klar, der Mensch!<\/p>\n

    B\u00f6sartige Codes werden in der Regel durch menschliches Versagen verbreitet. Ein Anhang in einer E-Mail wird ge\u00f6ffnet, Speichersticks werden eingesteckt, Mobiltelefone werden aufgeladen, Laptops werden mit kritischen Netzwerken verbunden, usw. Mobiltelefone k\u00f6nnen auch problemlos Internetverbindungen herstellen. Benutzer werden dazu verleitet, Passw\u00f6rter preiszugeben, usw. Menschliches Versagen gilt als die gr\u00f6\u00dfte digitale Schwachstelle in diesem Sektor.<\/p>\n

    Die Folgen unerw\u00fcnschter Vorf\u00e4lle, die auf Cybersecurity-Schwachstellen beruhen, sind in erster Linie finanzieller Natur. Die Produktion muss stillgelegt werden, und das bedeutet einen Einkommensverlust f\u00fcr die Branche. Die Gesellschaft wird einen R\u00fcckgang der direkten und indirekten Steuern erleben. Unerw\u00fcnschte Zwischenf\u00e4lle bedeuten einen Reputationsverlust f\u00fcr das Unternehmen. Wenn es Saboteuren und terroristischen Organisationen gelingt, lebenswichtige Produktionsanlagen zu kontrollieren, kann es im schlimmsten Fall zu Umweltzerst\u00f6rung und zu Todesopfern kommen.<\/p>\n

    Abh\u00e4ngigkeiten<\/span><\/h2>\n

    Um den CO2-Aussto\u00df zu reduzieren, der durch die Stromerzeugung auf Erd\u00f6lanlagen entsteht, basiert die Stromversorgung oft von der K\u00fcste aus (Elektrifizierung). Die meisten dieser Anlagen m\u00fcssen bei einem Ausfall der Onshore-Stromversorgung die Produktion stilllegen.<\/p>\n

    Seit langer Zeit liegt ein zunehmendes Augenmerk auf digitalen Schwachstellen in Stromverteilungssystemen. Solche Verteilungssysteme sind komplexe Netzstrukturen, die in hohem Ma\u00dfe von Management- und Kontrollsystemen abh\u00e4ngig sind.<\/p>\n

    Notfall-Bereitschaft<\/h2>\n

    Eine inoffizielle, internationale Umfrage unter Unternehmen des Sektors ergab, dass nur 40% der Unternehmen einen Notfallvorsorgeplan (Incident Response Plan \/ Business Continuity Plan) \u00a0erstellt haben, der digitale Schwachstellen abdeckt und das weitere Vorgehen definiert. Der Schwerpunkt der Krisen- und Notfallvorsorge liegt auf Br\u00e4nden, Explosionen, Ausbr\u00fcchen usw.<\/p>\n

    Zuk\u00fcnftige Probleme und Trends<\/span><\/h2>\n

    Zum Zeitpunkt der Erfassung dieses Berichts liegt der \u00d6lpreis unter 40 USD pro Barrel und die k\u00fcnftige Preisentwicklung ist ungewiss. Dies bedeutet, dass der Sektor seine Kosten senken muss, um seine Rentabilit\u00e4t aufrechtzuerhalten. Die Tatsache, dass diese Sparma\u00dfnahmen die kontinuierliche Verbesserung der Sicherheit beeintr\u00e4chtigen k\u00f6nnen, stellt eine gro\u00dfe Herausforderung dar. Die verst\u00e4rkte Konzentration auf Kosten-Nutzen-Bewertungen und neue Arbeitsweisen sind wichtige Elemente f\u00fcr die Zukunft.<\/p>\n

    Die Digitalisierung des Sektors vollzieht sich kontinuierlich. Das “Internet der Dinge” (IIoT) wird zu mehr Einheiten mit Cybersecurity-Schwachstellen f\u00fchren. Die zu transportierende Datenmenge nimmt zu und die Standard-IT-Ausr\u00fcstung wird zunehmend in die spezialisierten Kontrollsysteme integriert werden.<\/p>\n

    Die Risiken, dass wichtige kritische Schl\u00fcsselfunktionen, Infrastrukturen sowie Informationen, die aus Sicherheitsgr\u00fcnden gesch\u00fctzt werden m\u00fcssen und Individuen durch Spionage, Sabotage, Terrorakte und andere schwerwiegende Handlungen in Mitleidenschaft gezogen werden, nehmen zu.<\/p>\n

    Wichtigste risikoreduzierende Ma\u00dfnahmen<\/span><\/h2>\n

    Was kann man also tun, um \u00d6l- und Gasplattformen<\/a> vor einem Cyberangriff<\/a> zu sch\u00fctzen?<\/p>\n

    Um das Risiko zu verringern, werden Barrieren eingef\u00fchrt- teils um zu verhindern, dass ein unerw\u00fcnschtes Ereignis eintritt, teils um die Folgen eines eingetretenen unerw\u00fcnschten Ereignisses zu mindern. Man konzentriert sich zunehmend auf Barrieren, die einen unerw\u00fcnschten Zwischenfall verhindern. Jedoch wurde die Qualit\u00e4t dieser Barrieren bisher nur in geringem Ma\u00dfe getestet und \u00fcberpr\u00fcft. Es reicht nicht aus, den Schutz einfach auf eine Firewall zu st\u00fctzen und sich darauf zu verlassen. Es m\u00fcssen auch zus\u00e4tzliche Barrieren, einschlie\u00dflich des \u00d6ffnens\/Schlie\u00dfens von Zug\u00e4ngen, Verfahren und Arbeitsprozessen, eingerichtet werden.<\/p>\n

    Es gibt in den meisten F\u00e4llen nicht gen\u00fcgend Ausr\u00fcstung und Routinen, um zu erkennen, dass Hacker laufende Aktivit\u00e4ten auf eine Anlage bereits ausgerichtet haben. Dar\u00fcber hinaus mangelt es an ge\u00fcbten Routinen<\/a>, um negative Folgen zu verhindern, wenn der Verdacht besteht, dass ein unerw\u00fcnschter Zwischenfall eintreten k\u00f6nnte.<\/p>\n

    Was die einzelnen Akteure umsetzen sollten, um Cybersecurity- Schwachstellen zu mindern<\/span><\/h2>\n

    Aufsichtsbeh\u00f6rden sollten funktionale Anforderungen erlassen, die vorschreiben, dass Barrieren f\u00fcr digitale Schwachstellen errichtet werden m\u00fcssen. Cybersecurity-Schwachstellen m\u00fcssen in die entsprechende Risikoanalyse einbezogen werden.<\/p>\n

    Unternehmen m\u00fcssen eine Kultur zur Reduzierung digitaler Schwachstellen schaffen, so wie es eine Kultur zur Verhinderung von Br\u00e4nden und Explosionen gibt. Bewusstseinsbildende Ma\u00dfnahmen m\u00fcssen sowohl innerhalb des Sektors als auch in der \u00d6ffentlichkeit Priorit\u00e4t haben. Schulen sollten sich mehr auf das Verhalten bei der Nutzung digitaler Medien konzentrieren.<\/p>\n

    Ausblick<\/h2>\n

    Ja, im Hinblick auf Cybersecurity-Schwachstellen kann einem ganz sch\u00f6n mulmig zumute werden. Es ist jedoch m\u00f6glich, mittels geeigneter Barrieren den Angreifern den Weg zu Ihrer Anlage zu verwehren. Haben Sie bereits alle notwendigen Barrieren integriert? Falls nicht, wenden Sie sich gerne an unser Cybersecurity-Team<\/a>. Wir helfen Ihnen gerne.<\/p>\n

    \n

    Anatomie eines Cyber-Angriffs – Teil 1<\/a><\/p><\/blockquote>\n