Start Empfohlen Wie Schwachstellen in Kontrollsystemen die Ölindustrie bedrohen können

Wie Schwachstellen in Kontrollsystemen die Ölindustrie bedrohen können [Q&A]

12
0


Raffinerieindustrie

Der Angriff auf die Colonial Pipeline im Jahr 2021 hat gezeigt, wie anfällig industrielle Kontrollsysteme und insbesondere die Energieversorgung für Cyberangriffe sein können.

Der Öl- und Gassektor ist besonders gefährdet, da er oft auf ältere Geräte angewiesen ist, die keine zeitnahen Firmware-Updates erhalten. Wir sprachen mit Mark Kerzner, CEO und Mitgründer von ElefantSchuppee und Scaia AI der mit vielen führenden Unternehmen der Ölindustrie zusammengearbeitet hat, um mehr über die Risiken und deren Bewältigung zu erfahren.

BN: Warum sind die Kontrollsysteme der Petrochemie besonders gefährdet?

MK: Sie sind gefährdet wegen der Plötzlichkeit der Veränderung, die ihnen passiert ist. Sehen Sie, sie bauten ihre Operationen in einer, wie sie glaubten, sicheren Umgebung auf. Ich gebe Ihnen ein Beispiel. Letzte Woche gab ich eine Cybersicherheitsschulung für eine Gruppe von Ingenieuren eines großen Öl- und Gasunternehmens. Selbstbewusst sagten sie mir: „In unserem Unternehmen gilt die Regel: Es dürfen keine Geräte mit dem Internet verbunden werden.“ Dies wird als „Air Gapping“ bezeichnet, was bedeutet, dass Ihre Geräte niemals dem Internet ausgesetzt sind.

Stellen Sie sich nun vor, was passiert, wenn dieser Luftspalt überbrückt wird. Plötzlich stellen Sie fest, dass Sie Ihre Systeme ohne Schutz gebaut haben, in der Annahme, dass sie sowieso sicher sind. Nun, es ist bekannt, dass Luftspalte zuvor überbrückt wurden, beispielsweise durch das Fallenlassen infizierter USB-Sticks auf den Boden (denken Sie an Stuxnet). Aber was hier passiert ist, ist schwerwiegender. Das Internet der Dinge (IoT) hat die Petrochemie plötzlich eingeholt – und zwar alle anlagenlastigen Industrien. Dies wird normalerweise als Operational Technology oder OT bezeichnet.

Stellen Sie sich nun vor, Sie haben vor dem Internet Software geschrieben, sich keine Gedanken über die Sicherheit gemacht und plötzlich hat jemand alle Ihre Systeme mit dem Internet verbunden. Du würdest dich beeilen, um Schutz zu suchen. Genau das ist bei OT passiert.

BN: Welche Rolle spielen speicherprogrammierbare Steuerungen (SPS) und warum sind sie ein Problem?

MK: Speicherprogrammierbare Steuerungen tauchten erstmals in den 1970er Jahren auf. Sie waren eine großartige Möglichkeit, Systeme zu bauen, wenn sie mit einem Sensor und einem Aktor verbunden waren. Zuerst messen Sie, was mit Ihrer Maschine vor sich geht (dies ist die Aufgabe des Sensors), dann analysieren Sie, wie Ihre Reaktion sein sollte (dies macht die SPS) und führen dann eine Aktion aus (dies macht der Aktor). ) Sie sehen zum Beispiel, dass der Druck Ihres Dampfkessels zu hoch ist (der Sensor), analysieren dies und treffen eine Entscheidung, ihn zu senken (die SPS) und das Ventil (den Stellantrieb) zu öffnen.

Die SPS ist eine großartige Idee und ermöglicht es Ihnen, großartige automatisierte Systeme zu bauen. An sich ist nichts falsch an ihnen. Aber stellen Sie sich vor, was passiert, wenn die SPS einem Cyberangriff ausgesetzt ist. Ich lasse Ihrer Fantasie freien Lauf… Sie haben Recht. Genau das kann passieren. Erschwerend kommt hinzu, dass Software-Patches für SPS deutlich seltener vorkommen als in der PC-Welt. Es kann viel schwieriger sein, die Sicherheitslücken zu beheben, die regelmäßig gefunden werden.

BN: Sollten diese Systeme aus Sicherheitsgründen vom Internet getrennt werden?

MK: Natürlich sollten sie! Das Problem ist, dass das IoT nicht aufzuhalten ist, es wird in modernen Geräten implementiert, manchmal sogar ohne Ihr Wissen. Und dieses IoT kann Ihren Luftspalt durchbrechen.

BN: Müssen Unternehmen in diesem Sektor mehr tun, um die Bedrohungen zu verstehen?

Ja! Ich habe mit einem der führenden Unternehmen dieser Branche gesprochen. Sie sagten mir, dass der erste Schritt für ihre Neukunden in der Regel darin besteht, das aktuelle System abzubilden. Mit anderen Worten, der Kunde stellt sich eine Frage: „Was habe ich?“ Und in sehr vielen Fällen verstehen sie ihre bestehenden Systeme nicht vollständig. Oftmals führt dieses erste Mapping zu einem ‚Oh, wow!‘ reagieren, wenn sie das Ausmaß des Risikos erkennen.

BN: Welche Rolle spielt Bildung bei der Systemsicherung?

MK: Es gibt ein Sprichwort: ‚Ein Licht kann hundert Menschen Licht bringen.‘ Das Licht hier ist Wissen. Sie müssen hundert Mahlzeiten bereitstellen, wenn Sie davon sprechen, hundert Menschen zu ernähren, aber nur ein Licht reicht aus, damit sie zu essen sehen. Ebenso wichtig ist der Erwerb von Grundkenntnissen. Es mag der Beginn einer langen Reise sein, aber irgendwo muss sie beginnen. Meine Schüler werden mich oft in ihrem Wissen übertreffen. Ich begrüße das, aber es macht mir wirklich Spaß, ihnen beim Start zu helfen.

Bildnachweis: khunaspix/Depositphotos.com



Vorheriger ArtikelStudie: E-Auto-Wachstum mindert Londons Kraftstoffsteuereinnahmen um ein Drittel
Nächster ArtikelSchladming-Slalom an Shiffrin, Kristallkugel an Vlhova

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein