Angriff auf türkische Öl-Pipeline geht Stuxnet voraus
Jahrelang beschäftigten sich Geheimdienste und Versorger mit der Frage, wie verwundbar Öl- und Gas-Pipelines in Anbetracht von zerstörerischen Cyber-Angriffen sind. 2008 bekamen sie eine Antwort: Die Baku-Tbilisi-Ceyhan-Pipeline, eine der sichersten der Welt, stand in Flammen. Die Hacker injizierten eine bösartige Software in das Steuerungsnetzwerk, stellten den Alarm ab, schalteten die Kommunikation aus und überhöhten den Druck in der Pipeline. Die dadurch verursachte Explosion ließ Flammen bis zu 150 Fuß hoch in die Luft steigen. Die Hauptwaffe: eine Tastatur.
Der erst jetzt zu Tage kommende Vorfall von 2008 ist somit eines der ersten Beispiele für Cyberattacken auf kritische Infrastruktur. Stuxnet von 2010 ist zwar weitaus bekannter, die Explosion von Refahiye aber dennoch dessen Vorreiter.
Sicherheitsexperten und Beamte sind beunruhigt. Allein in den Vereinigten Staaten verlaufen 182.000 Meilen Pipeline, die Öl, Chemikalien und andere Gefahrenstoffe transportieren. 325.000 Meilen Pipeline transportieren Gas zwischen den Staaten und 2.2 Millionen Meilen Pipeline verteilen dieses an Privathaushalte und Geschäfte.
Die Überwachung all dieser Meilen an Pipeline ist eine überwältigende Aufgabe. In der Türkei war es den Angreifern möglich, die Pipeline an dem betreffenden Stück zur Ausforschung abzugehen und den Einbruch über das WLAN-Netzwerk zu initiieren.
Sobald ein Hacker in die physische Nähe einer Pipeline oder anderer kritischer Infrastruktur gelangen kann, „ist alles möglich“, so Marco Ayala von aeSolutions.
Eine große Sorge von Behörden besteht darin, dass sich viele Pipelines und deren Steuerung in privater Hand befinden. Dies schränkt den Zugriff der Regierung auf das Geschäft ein. JD McCreary vom Georgia Tech Research Institute dazu:
„Die Möglichkeit, digitale Systeme aus der Ferne zu steuern, ist sehr wertvoll. Es sind harte Entscheidungen zwischen privaten Ertragserwartungen und Sicherheitsabhängigkeiten auf Seiten der Regierung in Bezug auf private kritische Infrastrukturen zu treffen.“
John Stoody von der Vereinigung für Öl-Pipelines meint, dass die Pipeline-Betreiber Cybersicherheit „sehr ernst“ nähmen und betriebliche Kommunikation strikt von geschäftlicher und nach außen gerichteter Kommunikation getrennt halten.
Artikel von bloomberg.com, 10.12.2014: Mysterious ’08 Turkey Pipeline Blast Opened New Cyberwar Era
Artikel von bloomberg.com, 10.12.2014: The Map That Shows Why a Pipeline Explosion in Turkey Matters to the U.S.