VGB POWERTECH 10 (2019)

Weitere Magazine

Info

Bedrohungslage Cyber-Security in der Energiewirtschaft: Insider-Betrachtungen 2019 VGB PowerTech 10 l 2019 Bedrohungslage Cyber-Security in der Energiewirtschaft: Insider-Betrachtungen 2019 Stefan Loubichi Abstract Threat situation cyber-security in the energy industry: Insider view 2019 Hacking, malware and DDoS attacks con-tinue to be the main types of cyber-attacks. Until now we did not find the right answers to this problem. In addition, since the Snowden affair we do not longer know who is spying on whom. In this article we explain DDoS attacks over the cloud and what can be done. In detail, it is explained afterwards which kind of dangers arise from unprotected USB interfaces. The access to computers via Kali-Linux and USB are explained as well as the cracking of a WPA2 password with Kali-Linux or the destruction of a whole computer with special USB sticks. The powerful NSA program GHIDRA and its functionality is presented. After that we discuss in this essay the catastrophic consequences of unrealized patch management. In this context, we will discuss the consequences of 44,000 insecure VPN servers, ignoring NSA advices or the Cisco SMI example. After that, it becomes clear that the currently most dangerous malware “Emotet” can only spread because there is still no sufficient awareness in term of how to handle with Microsoft Office. Finally, the SCADA shamelist and the IoT hall of Shame show how easy it is to manipulate smart meters and how easy it is to get access to SCADA systems through default passwords you find in the internet. At the end, we demonstrate how to find with shodan.io all the vulnerability parameters of a server. The fact that there are currently 53,382 servers worldwide with standard passwords and that you can find all necessary data about these servers leads us to the point that there is currently no cybersecurity. Hopefully this technical based essay will lead to the attitude of CEOs that we have to act immediately to avoid a Black Out. l Autor Prof. h.c. PhDr. Dipl.-Kfm./ Dipl.-Vw. Stefan Loubichi international experienced lead auditor for management systems (ISO 27001, ISO 14001, ISO 9001, ISO 45001, ISO 26000), auditor according to § 8 BSI-Law and IT-security catalogue, more than ten years of international experience in implementing IT- and cyber security Essen, Deutschland Die deutsche Cybercrime-Sicht 85.960 Cybercrime (Gesamt) 63.939 Computerbetrug (nur Cybercrime im engernen Sinne) 9.600 8.352 Ausspähen / Abfragen von Daten Betrachten wir das Cybercrime Bundeslagebild 2017 des Bundeskriminalamtes (Bild 1). Für das Erste scheinen 85.960 Fälle von Cybercrime erst einmal gar nicht so viel. Diese Zahlen müssen aber gemäß einer Pressemitteilung der BitKom vom 10.10.2017 relativiert werden: „Die große Mehrheit der Cybercrime-Opfer reagiert nicht weiter auf die Vorfälle. Zwei Drittel (65 %) der Betroffenen geben an, dass sie nichts unternommen haben. 18 % haben Anzeige bei Polizei oder Staatsanwaltschaft erstattet, 16 % haben sich an einen Plattform-Betreiber wie etwa das Soziale Netzwerk oder die Online-Verkaufsplattform gewandt, 11 % haben Beratungsstellen wie die Verbraucherzentralen eingeschaltet und 5 % haben eine öffentliche Stelle informiert.“ Quelle: Pressemitteilung Bitkom 10.10.2017 Vergegenwärtigen wir uns diesen Sachverhalt, so gab es 2017 wahrscheinlich 477.555 Fälle von Cybercrime, was eine mehr als erschreckende Zahl wäre. Es wurden laut BKA im Jahr 2017 22.296 Tatverdächtige ermittelt, wobei mehr als die Hälfte der registrierten Tatverdächtigte (=58,5%) der Altersgruppe zwischen Fälschung Datenveränderung, beweiserheblicher Daten, Computersabotage Täuschung im Rechtsverkehr bei Datenverarbeitung 3.596 473 Missbräuchliche Nutzung von Telekommunikationsdienste Bild 1. Fälle von Cybercrime im engeren Sinne (2017), Quelle: Bundeskriminalamt, Cybercrime Bundeslagebild 2017, Seite 9. Anzahl der Meldungen 50 40 30 20 10 0 Finanzen IT-TK Transport und Verkehr Sektoren Energie Wasser Gesundheit Ernährung Bild 2. Meldungen nach § 8b BSIG für den Zeitraum 1.6.2017 bis 31.5.2018, Quelle: Bundesamt für Sicherheit in der Informationstechnik, Die Lage der IT-Sicherheit in Deutschland 2018, BSI-LB18/507, Seite 11. 36
VGB PowerTech 10 l 2019 Bedrohungslage Cyber-Security in der Energiewirtschaft: Insider-Betrachtungen 2019 Sonstige = 6 % Türkei Indien Hacking = 19 % Malware = 57 % (D)DOS-Angriffe auf Internetauftritte oder andere Netzinfrastrukturen = 18 % Dank der Snowden-Veröffentlichung wissen wir auch, dass es so genannte NSRL (=National SIGINT Requirement List“) gab bzw. ggf. noch gibt, in denen festgelegt ist, in welchen Ländern was abgehört werden darf/soll. Nachstehend die in Wikileaks veröffentlichte Frankreich- Liste: Bild 3. Arten der Angriffe laut Umfrage der Allianz für Cyber-Security, Quelle: Bundesamt für Sicherheit in der Informationstechnik, Die Lage der IT-Sicherheit in Deutschland 2018, BSI-LB18/507, Seite 15. 21 und 39 Jahren angehörten. 68,3 % der Tatverdächtigen waren männlich, 31,7 % weiblich. Insgesamt hatten 17.131 der festgestellten Tatverdächtigen (76,8 %) die deutsche Staatsangehörigkeit. 5.165 Tatverdächtige waren Nichtdeutsche, wobei türkische (14,0 %), rumänische (9,9 %) und polnische (6,4 %) Staatsangehörige am häufigsten vertreten waren. Quelle: Bundeskriminalamt, Cybercrime Bundeslagebild 2017, Seite 10 Dass die so genannten Kritischen Infrastrukturen, welche per se die höchste Awareness in Sachen Gefährdung haben, trotz ihrer Bemühungen stark betroffen sind, zeigt die B i l d 2 . Und nach wie vor ist er mehr als erschreckend, dass die Arten der Angriffe in der Regel auf drei (eigentlich bekannte) zurückzuführen sind (B i l d 3 ). Die Lehren aus der Snowden- Affäre für die Energiewirtschaft Jeder von uns kennt – sicherlich aus verschiedensten Blickwinkeln – den Fall Snowden. Politik ist nicht Gegenstand dieses Aufsatzes, wohl aber die Auswirkungen des Falles Snowden für die Cyber-Security in dem Bereich Energiewirtschaft. Gemäß eines Auszuges aus „United States SIGINT System January 2007 Strategic Mission List“, entnommen aus den Snowden Unterlagen zum strategischen Sendungsauftrag: gab (und gibt es wahrscheinlich heute noch) einen eindeutigen Aufklärungsauftrag in Sachen strategischer Technologien für die nachfolgenden Länder: –– Russland –– China –– Indien –– Japan –– Deutschland –– Frankreich –– Südkorea –– Israel –– Singapur –– Schweden Interessant ist gemäß „United States SI- GINT System January 2007 Strategic Mission List“ auch, dass gemäß Mission M folgende Länder als Spionage-Bedrohung erachtet werden/wurden: China Russland Kuba Israel Iran Pakistan Nordkorea Frankreich Venezuela Südkorea Auch wenn Deutschland nicht auf dieser Liste steht, so dürfen wir natürlich nicht vergessen, dass Frankreich einer der wichtigsten Partner vieler deutscher Energiekonzerne ist. gemäß Mission O die USA die NSA nutzt(e), um (zumindest) in den nachfolgenden Ländern wirtschaftliche Vorteile und politische Strategien sicherzustellen: China Japan Irak Brasilien Gerade in Hinblick auf einzusetzende Sicherheitsfeatures und -produkte ist ein derartiger Sachverhalt natürlich zukünftig, gerade auch in Hinblick auf das IT-Sicherheitsgesetz 2.0, zu berücksichtigen. Theoretisch könnte man nun natürlich argumentieren, dass man dies ja alles nicht wusste. Dies stimmt jedoch nicht, denn in Sachen IT-/Cyber-Security gab es immer eindeutige Positionierungen der NSA: “What we do not do, as we have said many times, is use our foreign intelligence capabilities to steal the trade secrets of foreign companies on behalf of – or give intelligence we collect to – US companies to enhance their international competitiveness or increase their bottom line.” Quelle: James Clapper, Nationaler Geheimdienstdirektor der USA in einem Statement aus dem September 2013 Und in diesem Zusammenhang dürfen wir natürlich nicht vergessen, dass kritische Infrastrukturen Ziel Nr. 1 im Spionagegeschäft sind. Um zu sehen, wer mit wem kann nachstehend die Auflistung, wie die NSA ihre Zusammenarbeit einteilt: Gruppe I („Five Eyes“): –– Australien, Kanada, Großbritannien, Neuseeland, USA Gruppe II („Nine Eyes“): –– Frankreich, Dänemark, Niederlande, Norwegen Gruppe III („Fourteen Eyes“): –– Belgien, Deutschland, Spanien, Schweden, Italien 37
Seite 1 und 2: International Journal for Generatio
Seite 3 und 4: VGB PowerTech 10 l 2019 Editorial I
Seite 5 und 6: 75 75 Quality Reliability Quality S
Seite 7 und 8: VGB PowerTech 10 l 2019 Contents AN
Seite 9 und 10: VGB PowerTech 10 l 2019 Kurzfassung
Seite 11 und 12: VGB-PowerTech-DVD More than 25,000
Seite 13 und 14: VGB PowerTech 10 l 2019 Members´Ne
Seite 27 und 28: VGB PowerTech 10 l 2019 Industry Ne
Seite 37 und 38: VGB PowerTech 10 l 2019 VGB-SEMINAR
Seite 39: VGB PowerTech 10 l 2019 Power News
Seite 43 und 44: VGB PowerTech 10 l 2019 Bedrohungsl
Seite 45 und 46: VGB PowerTech 10 l 2019 Bedrohungsl
Seite 47 und 48: 8 > Umschlag S-175-00-2014-04-DE_A3
Seite 49 und 50: VGB PowerTech 10 l 2019 Flexible st
Seite 55 und 56: VGB PowerTech 10 l 2019 Minderung v
Seite 61 und 62: VGB PowerTech 10 l 2019 Analysis of
Seite 73 und 74: SAVE THE DATE VGB CONGRESS 2020 100
Seite 75 und 76: A journey through 100 years VGB | V
Seite 83 und 84: A VGB journey PowerTech through 1/2
Seite 89 und 90: A VGB journey PowerTech through 8 1
Seite 91 und 92:
A VGB journey PowerTech through 8 1
Seite 93 und 94:
8 > Umschlag S-145-00-2015-11-DE_A3
Seite 95 und 96:
VGB PowerTech 10 l 2019 Plants
Seite 97 und 98:
VGB PowerTech 10 l 2019 VGB News Pe
Seite 99 und 100:
Photos ©:Grand Hall VGB PowerTech
Seite 101 und 102:
Editorial planning | Topics 2020 FA
Alle anzeigen

VGB POWERTECH 10 (2019)

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?