Im April dieses Jahres ereignete sich in S\u00fcdwestnorwegen, am Risevatnet-Stausee, ein Cyberangriff von beachtlicher Brisanz. Unbekannte Akteure gelangten unbemerkt \u00fcber eine Schwachstelle im System \u2013 ein unzureichend gesichertes Passwort \u2013 in die Kontrollsysteme des Staudamms. Dies erm\u00f6glichte ihnen den Zugriff auf das webbasierte Kontrollpanel, welches unmittelbar die Mindestdurchflussventile des Wasserbauwerks steuert. Die Angreifer nutzten diesen Zugang, um Sicherheitskontrollen zu umgehen und direkten Zugriff auf die Operational Technology (OT)-Umgebung zu erlangen. Durch gezielte Manipulationen \u00f6ffneten sie alle Ventile vollst\u00e4ndig. Dieser Angriff f\u00fchrte zu einer Erh\u00f6hung des Wasserabflusses um 497 Liter pro Sekunde \u00fcber den vorgegebenen Mindestdurchfluss, ohne jedoch Sch\u00e4den an Infrastruktur oder Umwelt verursachen zu k\u00f6nnen, da der Staudamm einen ausreichenden Puffer besa\u00df. Die Manipulation blieb vier Stunden unentdeckt, was die Gefahr eines weit gr\u00f6\u00dferen Ausma\u00dfes dieser Cyberattacke verdeutlicht. Der Vorfall wurde nun durch den Sicherheitsdienstleister Claroty \u00f6ffentlich gemacht und unterstreicht eindrucksvoll die Anf\u00e4lligkeit kritischer Infrastrukturen wie Staud\u00e4mme gegen\u00fcber cyberkriminellen Angriffen. Dieser Fall zeigt deutlich, dass klassische IT-Sicherheitsma\u00dfnahmen allein nicht ausreichen, um komplexe OT-Systeme zuverl\u00e4ssig zu sch\u00fctzen. Es ist essenziell, spezifische Sicherheitsstrategien f\u00fcr OT-Umgebungen zu implementieren, die Schwachstellen in Steuerungssystemen adressieren und den Zugriff auf kritische Komponenten durch unberechtigte Akteure effektiv verhindern. Der Angriff auf das norwegische Staudamm-System verdeutlicht, dass der Schutz kritischer Infrastrukturen vor Cyberangriffen ein komplexes und st\u00e4ndig weiterentwickelndes Thema ist, welches hohe Aufmerksamkeit und nachhaltige L\u00f6sungen erfordert.<\/p>\n
Schlagw\u00f6rter: OT + Claroty<\/p>\n","protected":false},"excerpt":{"rendered":"
Im April dieses Jahres ereignete sich in S\u00fcdwestnorwegen, am Risevatnet-Stausee, ein Cyberangriff von beachtlicher Brisanz. Unbekannte Akteure gelangten unbemerkt \u00fcber eine Schwachstelle im System \u2013 ein unzureichend gesichertes Passwort \u2013 in die Kontrollsysteme des Staudamms. Dies erm\u00f6glichte ihnen den Zugriff auf das webbasierte Kontrollpanel, welches unmittelbar die Mindestdurchflussventile des Wasserbauwerks...<\/p>\n","protected":false},"author":4,"featured_media":13573,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13574","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13574"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13574\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13573"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}