Nach Angaben der norwegischen Nachrichtenagentur Energiteknikk stellte die Attacke keine echte Gefahr dar, da der Wasserdurchfluss auch bei vollständig geöffnetem Ventil die Mindestanforderungen des Staudamms kaum überschritt. Lediglich zusätzliche 497 Liter pro Sekunde liefen ab. Derweil erklärten die Behörden, dass das Flussbett im Notfall eine viel größere Menge, nämlich bis zu 20.000 Liter pro Sekunde, aufnehmen könnte.
Entdeckt wurde der Vorfall bereits am 7. April vom Eigentümer des Staudamms, Breivika Eiendom. Die norwegischen Behörden, darunter die NSM (Nationale Sicherheitsbehörde), die NVE (Norwegische Direktion für Wasserressourcen und Energie) und die Kripos (eine Sondereinheit der norwegischen Polizei), wurden am 10. April alarmiert und ermitteln seither.
Die Beamten vermuten, dass der Angriff erfolgreich war, weil das über das Internet zugängliche Bedienfeld des Ventils durch ein zu schwaches Passwort geschützt war. Der technische Leiter von Breivika, Bjarte Steinhovden, erklärte, dass dies wahrscheinlich die Schwachstelle sei. Der ursprüngliche Zugangspunkt ermöglichte es den Angreifern, die Authentifizierungskontrollen zu umgehen und direkten Zugriff auf die Betriebstechnik zu erlangen.
Der Vorfall in Norwegen reiht sich ein in eine Serie von Angriffen auf Einrichtungen der kritischen Infrastruktur weltweit, wie die Attacken auf das israelische Wassersystem 2023. Und während sich die Auswirkungen diesmal in Grenzen hielten, da der Staudamm nicht Teil des norwegischen Energiesystems war, sind die potenziellen Schäden derartiger Attacken immens.
Umso wichtiger, dass Unternehmen und Einrichtungen der kritischen Infrastruktur sich adäquat vorbereiten, um im Ernstfall schnell auf Angriffe reagieren zu können. Dazu zählt insbesondere die Absicherung von Fernzugriffsmöglichkeiten mit starken Passwörtern sowie Multi-Faktor-Authentifizierung.
Über die 8com GmbH & Co. KG
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
