- cross-posted to:
- Golem@metawire.eu
- cross-posted to:
- Golem@metawire.eu
Im April ist es Cyberkriminellen gelungen, aus der Ferne die Abflussventile eines Staudamms in Norwegen unbefugt vollständig zu öffnen und für mehrere Stunden unbemerkt geöffnet zu lassen. Als Angriffspunkt wird in einem Blogbeitrag der Cybersicherheitsfirma Claroty ein ausgespähtes und als unsicher eingestuftes Passwort vermutet. Zu Sachschäden oder einer Gefährdung der öffentlichen Sicherheit kam es wohl nicht. Der Wasserabfluss lag zwar durch den Angriff um 497 Liter pro Sekunde höher als der vorgegebene Grenzwert, jedoch war es für das Flussbett wohl keine große Herausforderung, diese Wassermenge zu bewältigen. Dort sollen insgesamt bis zu 20.000 Liter pro Sekunde hindurchfließen können.
You must log in or # to comment.
Haltet mich für verrückt, aber ich bin der Ansicht, dass es vielleicht keine gute Idee ist, die Steuerung eines Staudamms über das Internet bereitzustellen.
SmartStaudamm™
SaaS: Staudamm as a Service
DDoS Angriff: Distributed Denial of Süsswasser
Ich erinnere mich noch als mein dad mir vor mehr als 15 Jahren erzählt hat, dass wenn irgendwer mal Bock hat richtig viel Chaos zu verursachen, dann wird öffentliche Infrastruktur die größte Schwachstelle sein. Wasserkraftwerke, Kläranlagen, Stromnetz, Kraftwerke, Gasnetze. All das Zeug war (und ist wahrscheinlich teils immer noch) angreifbar mit genügend Motivation.
“Smarte” Stromzähler werden gehackt, in Europa bricht Chaos aus. Gruseliges Buch, und mit dem ganzen Internet of Shit auch kein unwahrscheinliches Szenario.
oft sind sicherheitskritischen anlagen nicht ans internet angeschlossen, sondern nur über dedizierte steuerungsnetze erreichbar.
Es könnte eine große Vereinfachung sein, einen entlegenen Staudamm einfach über das Netz zu steuern. Der scheint ja weit ab vom Schuss zu sein, wenn das über Stunden nicht bemerkt wurde.
Aber du hast natürlich Recht, wenn schon Stromkabel liegen, sollte ein zusätzliches LAN-Kabel auch drin sein.
Damn Leaks
Verdammte LecksIch könnte euch jetzt erzählen,dass es tausende offene sehr sehr kritische Infrastrukturen gibt die noch über public facing Telnet ferngesteuert werden.
Aber wenn ich dazu mehr sage verstoße ich gegen einen NDA. Und man fixt es immerhin. Seit 10 Jahren.
