Computersicherheitsexperten halten Panettas Aussagen durchaus für plausibel, selbst wenn unklar sei, wie wahrscheinlich ein solches Szenario ist, berichtet Technology Review in seiner Online-Ausgabe. Die veraltete Technik, die von Betreibern systemkritischer Einrichtungen nach wie vor eingesetzt werde, biete genügend Angriffsziele. "Im Bereich der Energie- und Wasserversorgung hat man eine ganz andere Sicht auf die Dinge als in der IT-Branche", meint Chris Blask, Chef von ICS Cybersecurity, einer Firma, die Infrastrukturanbietern hilft, ihre Anlagen zu sichern. "Stabilität und Verlässlichkeit sind wichtiger als alles andere – schließlich muss das Licht anbleiben."
So gilt es offenbar als verpönt, scheinbar unnötige Software-Updates einzuspielen, weil diese Probleme bereiten könnten. So bleiben Lücken länger bestehen – auch in Systemen, die nicht immer vom Internet isoliert sind, wie Blask berichtet. Und der Trend geht dahin, Technik von außen erreichbar zu machen. Remote-Access-Systeme werden mittlerweile von vielen Infrastruktur-Konzernen, ihren Vertragsunternehmen und Angestellten verwendet, weil sie Effizienz und Bequemlichkeit versprechen. "Das kann dann ein Kraftwerksingenieur sein, der keine Lust hat, im Schnee zu einem Umspannwerk zu fahren", sagt Roy Campbell, der die Sicherheit kritischer Infrastrukturen an der University of Illinois in Urbana-Champaign erforscht.
Mehr zum Thema in Technology Review online: Angriffsziel Infrastruktur
---
Autor(en)/Author(s): (bsc)
Quelle/Source: Heise online, 12.11.2012
Bitte besuchen Sie/Please visit:
