Schweizer Strominfrastruktur: Smart und sicher oder schnell gehackt?

Größe: px

Ab Seite anzeigen:

Download "Schweizer Strominfrastruktur: Smart und sicher oder schnell gehackt?"

Kirsten Brandt
vor 5 Jahren
Abrufe

1 Informatiksteuerungsorgan des Bundes ISB Nachrichtendienst des Bundes NDB Schweizer Strominfrastruktur: Smart und sicher oder schnell gehackt? Max Klaus, stv. Leiter MELANI

2 Inhalte 1. Melde- und Analysestelle Informationssicherung MELANI 2. Bedrohungslage: Veränderung, Lage national/international, Akteure 3. Blackout Ukraine Schlussfolgerungen/Empfehlungen 2

3 BR-Auftrag / PPP Schutz kritischer Infrastrukturen in der Schweiz nur in enger Zusammenarbeit mit der Wirtschaft möglich Public Private Partnership 3

4 Rahmenbedingungen für MELANI Keine Meldepflicht für Cybervorfälle Subsidiarität Keine Weisungsbefugnis ausserhalb der Bundesverwaltung 4

Informatiksteuerungsorgan des Bundes ISB Nachrichtendienst des Bundes NDB EFD / ISB Leitung und Strategie GovCERT.

Blaulichtorganisationen Chemie/Pharma ehealth Energie Finanz Gesundheitswesen Industrie Rüstung Telekommunikation Transport

ch Wissenschaft und Forschung Hersteller Swiss Cyber Experts Internationale Beziehungen - Interpol - Europol EGC (European

5 Informatiksteuerungsorgan des Bundes ISB Nachrichtendienst des Bundes NDB EFD / ISB Leitung und Strategie GovCERT.ch Technische Analysen VBS / NDB OIC MELANI Nachrichtendienstliche Analysen MELANI Sektoren im «geschlossenen Kundenkreis»: Blaulichtorganisationen Chemie/Pharma ehealth Energie Finanz Gesundheitswesen Industrie Rüstung Telekommunikation Transport und Logistik Versicherungen Verwaltung Vorsorgeeinrichtungen Öffentlicher Teil KMU und Bürger Wissenschaft und Forschung Hersteller Swiss Cyber Experts Internationale Beziehungen - Interpol - Europol EGC (European Government CERTs) FIRST (Forum of Incident Response and Security Teams) Andere Staaten - CPNI (UK) - BSI (D) - A-SIT (A) - usw.

6 Informationsbeschaffung Quellen: Nachrichtendienstliche Informationen Polizeiliche Ermittlungsergebnisse Partnerorganisationen im In- und Ausland (FIRST, EGC usw.) Technische Analysen (GovCERT.ch) Meldungen von Mitgliedern des geschlossenen Kundenkreises Meldungen aus der Bevölkerung und von KMU Öffentliche Quellen 6

7 Informationsaustausch 7

8 Inhalte Bedrohungslage: Veränderung, Lage national/international, Akteure 3. Blackout Ukraine Schlussfolgerungen/Empfehlungen 8

9 Veränderung der Bedrohungslage >100 Jahre Vor 10 Jahren heute morgen? derstandard..at augsburgerallgemeine..de jdpower..com fossbytes.com Modernere Mittel Vernetzte Bevölkerung Zu geringes Sicherheitsbewusstsein 9

10 Akteure Hacktivismus Terrorismus Insider Organisierte Kriminalität Staatliche Akteure / Geheimdienste Script Kiddies 10

11 Die Arbeitsteilung bei Cyberattacken 11

12 Angriffe heute Opfer Krimineller Internet auch ein Krimineller 12

13 Am Anfang fast allen Übels: Social Engineering 13

14 Inhalte Bedrohungslage: Veränderung, Lage national/international, Akteure 3. Blackout Ukraine Schlussfolgerungen/Empfehlungen 14

15 Smart und sicher oder schnell gehackt? 15

16 Blackout Ukraine : Vorbereitung 16

17 Blackout Ukraine : Netzwerkanalyse 17

18 Blackout Ukraine : Angriff / Konsequenzen Übernahme der Kontrolle über die Leitwartenrechner Aussperrung der Leitwartenmitarbeitenden aus dem System Remote-Abkopplung mehrerer Umspannsysteme Installation von «KillDisk» und Löschung von Systemdateien DoS-Angriff auf Callcenter mit Tausenden automatisch generierten Telefonanrufen Rund Menschen waren mehrere Stunden ohne Strom 18

19 Inhalte Bedrohungslage: Veränderung, Lage national/international, Akteure 3. Blackout Ukraine Schlussfolgerungen/Empfehlungen 19

20 Schlussfolgerungen Informationstechnologie als zweischneidiges Schwert: Neue Möglichkeiten, aber auch neue Angriffsflächen Das organisierte Verbrechen verfügt über hervorragende Mittel und setzt diese gewinnbringend ein Angreifer wollen Geld verdienen und/oder einen Informationsvorsprung (Know-How-Gewinn zum Nulltarif) erzielen Der Mensch ist meistens das schwächste Glied in der Kette und wird deshalb meistens angregriffen. 20

21 Empfehlungen: proaktiv Das Übliche zuerst: Starke Passwörter / regelmässiger PW-Wechsel Firewall (blacklist usw.) Updates Backups Aber: Technische Massnahmen allein genügen nicht! Organisatorische Massnahmen wie BCM, Krisenkommunikation usw. berücksichtigen! 21

22 Empfehlungen: reaktiv Gretchenfrage: Systeme abschotten: ja oder nein? Unterstützung: KI-Betreiber: (best effort!) KMU: fedpol ( Anonyme Meldungen sowohl bei MELANI als auch bei fedpol möglich Strafverfolgung: Privatpersonen: Kapo am Wohnsitz Unternehmen: Kapo am Geschäftssitz 22

23 Herzlichen Dank für Ihre Aufmerksamkeit Max Klaus Stv. Leiter Melde- und Analysestelle Informationssicherung MELANI Schwarztorstrasse Bern 23

Ähnliche Dokumente

Cyber-Bedrohungen: Lage Schweiz und international

Informatiksteuerungsorgan des Bundes ISB Nachrichtendienst des Bundes NDB Cyber-Bedrohungen: Lage Schweiz und international ISH Konferenz 2018, 7. Juni 2018 Inhalt 1. 2. Bedrohungslage Schweiz und international