Hinweis: Der folgende Artikel hilft Ihnen weiter: US-Offshore-Öl anfällig für Hacker und ausländische Cyberangriffe
Das US Government Accountability Office sagt, dass US-Offshore-Öl „erheblichen und zunehmenden Cybersicherheitsrisiken ausgesetzt ist“, sowohl durch Bedrohungsakteure als auch durch Schwachstellen.
Obwohl Öl- und Gasunternehmen spezifischen, groß angelegten Bedrohungen ihrer kritischen Infrastruktur ausgesetzt sein werden, ist dies bei kleinen Unternehmen nicht der Fall, doch viele der Angriffsvektoren – wie z. B. die Kompromittierung geschäftlicher E-Mails – sind dieselben.
Aber die Vorteile der Technologie nutzen Passwort-Managerum ein Beispiel zu nennen, ist nur dann sinnvoll, wenn es als Teil einer umfassenderen Cybersicherheitsstrategie durchgeführt wird, was im Bericht empfohlen wird.
US-Offshore-Öl und -Gas: eine sitzende Ente?
In den USA produziert ein Netzwerk von mehr als 1.600 Offshore-Öl- und Gasanlagen einen großen Teil des Gases und Öls, das das Land im Inland verbraucht.
In den letzten Jahren haben die GAO’s Bericht sagtSie alle haben sich auf Technologie verlassen, um die Technologie aus der Ferne zu überwachen und zu steuern. Aber das war nicht immer so.
Systeme, „die früher weitgehend vom Internet und den IT-Systemen der Unternehmen isoliert waren“, seien heute „häufig mit diesen Systemen sowohl innerhalb eines Unternehmens verbunden“ als auch über das Internet zugänglich.
Der Bericht stellt fest, dass Hacker Schaden anrichten könnten, indem sie über das Internet zugängliche Geräte mit Malware ausnutzen, „Produkte oder Liefermechanismen manipulieren“ und Spearphishing betreiben.
Ein groß angelegter Angriff auf eine der 1.600 Einrichtungen hätte wahrscheinlich katastrophale Auswirkungen.
Wer stellt die Bedrohung dar?
Das GAO identifiziert vier verschiedene Arten von Gruppen, die eine Bedrohung darstellen. Das erste sind Länder wie China, Russland und Nordkorea, die bereits eine lange, dokumentierte Geschichte von Angriffen auf kritische US-Infrastruktur haben.
Mittlerweile gibt es ein ganzes Ökosystem transnationaler krimineller Gruppen, die regelmäßig „versuchen, Cyberangriffe zu finanziellen Vorteilen zu nutzen“.
Der Bericht weist auf den Cyberangriff auf die Colonial Pipeline im Mai 2021 hin, der dazu führte, dass das Unternehmen bestimmte Systeme zur Überwachung und Steuerung physischer Pipeline-Funktionen abschaltete, „um die Sicherheit der Pipeline zu gewährleisten“, was zur Einstellung des gesamten Pipeline-Betriebs und zu Engpässen führte im Südosten der USA.
Der Bericht spricht auch von Hackern und Hacktivisten und nennt insbesondere Anonymous namentlich. Insider – also jede Person mit autorisiertem Zugriff auf Systeme – werden ebenfalls als große Bedrohung identifiziert.
Schützen Sie sich mit einer Cybersicherheitsstrategie
Wenn Sie überlegen, wie Sie Ihr Unternehmen oder Ihre Organisation schützen können, müssen Sie eine Reihe von Dingen berücksichtigen.
Es gilt zum Beispiel, die Software zu berücksichtigen und die richtige auszuwählen Business-VPN oder Passwortmanager ist nicht immer einfach. Aber ebenso wichtig ist die Einführung umfassender Schulungsprogramme für die Mitarbeiter.
Der Punkt ist, und was der Bericht nachdrücklich empfiehlt, ist, dass Sie eine allumfassende Cybersicherheitsstrategie benötigen, die Risikobewertungen, Ziele und Leistungskennzahlen sowie ordnungsgemäß geplante und kalkulierte Ressourcen umfasst.
Leider wird es für uns alle weiterhin zu Cyber-Angriffen kommen – aber Sie können sicherstellen, dass Sie gut aufgestellt sind, um sich dagegen zu verteidigen.
