Manuel Atug Profile picture
Mar 15 23 tweets 17 min read
"...gezielten und langanhaltenden Ausfall der #Strom- oder #Wasserversorgung zu bewirken ist...eine hochkomplexe Aufgabe. Das geht nicht so einfach wie in Hollywood, dass man nur ein bisschen auf der Tastatur klimpern muss"

Mein Interview mit @LANline_DE
lanline.de/it-security/gr…
"Die hohe Kunst des langanhaltenden, dauerhaften Ausfalls ist sehr komplex. Das hat man auch bei #StuxNet gesehen"
"In der #Ukraine wiederum gab es 2015 und 2016 Angriffe auf die #Stromversorgung. Hier war offenbar geplant, die Stromversorgung langanhaltend und großflächig lahmzulegen, das hat aber nicht funktioniert."
"Selbst der #Triton-Angriff auf die saudi-arabische #Raffinerie hat nicht funktioniert. Dort wollte man mit manipulierter #Safety-Software mittels Überdruck in der Leitung eine #Gaswolke austreten lassen, die dann #explodieren sollte."
"Man kann solche Angriffe mit der Wettervorhersage vergleichen: Es gibt unheimlich viele Parameter, und wenn Sie alle berücksichtigen, liegen Sie sehr nahe am echten Wetter, aber einen Forecast für eine ganze Woche zu erstellen ist sehr schwer."
"Das Risiko für erfolgreiche Angriffe auf kritische Infrastruktur ist also definitiv gegeben und durch die #Kriegslage höher als sonst, aber die Eintrittswahrscheinlichkeit ist sehr überschaubar."

#KRITIS
"Zum Vergleich: Auch beim #Hochwasser im #Ahrtal wurde kritische Infrastruktur zerstört, und #Klimakatastrophen werden in den nächsten Jahren so wie auch #Ransomware Angriffe deutlich zunehmen."

#KRITIS
"...es gibt #AirGap's, und hier kommt noch viel analoge Technik zum Einsatz. Bei physischen #Safety-Komponenten wie etwa Überdruckventilen an Rohren lässt sich mit #Cyberangriff'en nichts erreichen."
"Es gibt keinen „Cyberkrieg“, aber es gibt den #HybridWarfare: Man nutzt den digitalen Raum parallel zum analogen. Was wir derzeit oft beobachten, sind die klassischen Themen #Desinformation und #Propaganda sowie #Spionage und Aufklärung, wie man in #Militär'kreisen sagt."
"Es besteht eine erhöhte #Bedrohungslage, ja klar. Aber das ist aktuell keine fatale Lage." ☝️
"@BSI_Bund sagt, es gibt erhöhte Aktivitäten, und der #Verfassungsschutz warnt, es könnten #Hochschutzziele angegriffen werden. Aber andersherum gefragt: Wann sind diese denn nicht das Ziel? Was hat sich da geändert?"
"#KRITIS ist kritisch & die Bevölkerung muss ständig versorgt werden können, unabhängig davon, welche #Gefährdungslage gerade herrscht – sei es wegen eines #Krieg's, #Hochwasser, #Ransomware-Angriffen oder Hackern, die glauben, sie müssten jetzt etwas „ganz Patriotisches“ machen"
"Wenn das #Wasser nicht mehr aus dem Hahn fließt, ist der #Bevölkerung egal, wieso das Wasser ausbleibt." ☝️
"..die bisher schlecht aufgestellten [#KRITIS] werden weiter Dienst nach Vorschrift machen. Meine persönliche Einschätzung: Hier wird keiner so richtig wach. Manche wurden schon zweimal von #Ransomware befallen, weil sie nach dem ersten Befall die Ursachen nicht bearbeitet haben"
"#Militärberater, #Rüstungskonzerne und IT-Sicherheitsanbieter, die #moral'isch falsch abgebogen sind, werden jetzt #cyberoffensive Maßnahmen und mehr #offensive's Hacking empfehlen." 😒
"Wir müssen allerdings #Cyberresilienz erzielen. Und das schafft man nicht durch offensive Maßnahmen, sondern durch Grundschutz, #Redundanz'en und #Fallback's."
"Der einzig legitime Grund, warum ein #Wasserwerk seine Abläufe digitalisieren sollte, ist der, dass es ohne #Digitalisierung und IT-gestützten Betrieb nicht mehr die #Versorgung aller Bürger*innen sicherstellen kann"
"Bei Windrädern mit #Fernadministration über Glasfaser und #Satellit zum Beispiel existiert ein Fail-Safe-Modus. Bei Ausfall der Verbindung produzieren die #Windkraftanlagen dann „einfach vor sich hin“, wie beim Ausfall von #Viasat's #KASAT-Netzwerk neulich"
"Eine mögliche #Risikoreduktion wäre dann, dass #Forschung in und Einsatz von Akkus vorgenommen würde, sodass überall ein Pufferspeicher für drei Tage verfügbar ist"
"Ja, es gibt mehr #Angriffsfläche, deshalb braucht man eben den Gesamtblick auf die neue #Riskolage und muss die #Gegenmaßnahmen gleich mitkonzipieren"
"Dabei sollte man besser auf bewährte Technik setzen als auf neumodische Dinge wie etwa die #Blockchain."

#MicDrop
Lest das ganze Interview von mir für die @AG_KRITIS mit @wgreiner für @LANline_DE mit weiteren Einschätzungen zum ernsten Themenkomplex Ukraine, Krieg und Cyberangriffe... gerne Feedback geben 👌
lanline.de/it-security/gr…
Und als Bonus für alle zum mitlesen, wieso #offensive #Cyberangriffe zB via #Hackback eine ganz yble Idee sind...

Ich habe das mal hier erklärt:

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Atug

Manuel Atug Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

Mar 14
"„Es besteht eine erhöhte Bedrohungslage, ja klar. Aber das ist aktuell keine fatale Lage“, kommentierte @HonkHase, Sprecher der @AG_KRITIS, einer Arbeitsgemeinschaft unabhängiger Security-Fachleute, gegenüber @LANline_DE"

#KRITIS #Cyberangriffe #Krieg
lanline.de/it-security/sc…
"@HonkHase's Einschätzung der aktuellen Situation: „Das Risiko für erfolgreiche Angriffe auf kritische Infrastruktur ist definitiv gegeben und durch die #Kriegslage höher als sonst, aber die Eintrittswahrscheinlichkeit ist sehr überschaubar..."

#KRITIS
"Zum Vergleich: Auch beim #Hochwasser im #Ahrtal wurde kritische Infrastruktur zerstört, und #Klimakatastrophen werden in den nächsten Jahren, so wie auch #Ransomware-Angriffe, deutlich zunehmen.“

#KRITIS
Read 7 tweets
Mar 13
BKA ermittelt wegen Datenraubs bei Rosneft Deutschland

"Die Aktivisten betonten auf Anfrage, dass keine kritische Infrastruktur in Gefahr gewesen sei. Auch seien keine Steuerungsfunktionen in Mitleidenschaft gezogen worden."

#KRITIS wird zum Spielball 😔
spiegel.de/netzwelt/web/b…
"Hacker des #Anonymous-Kollektivs haben die deutsche Tochter des russischen Mineralölkonzerns #Rosneft angegriffen und offenbar Daten erbeutet. Nun ermittelt nach SPIEGEL-Informationen das #BKA."
"Angriff sei weitaus riskanter gewesen als..DDoS-Attacken..Bei Rosneft seien die Angreifer tief in die Systeme eingedrungen und hätten im schlimmsten Fall die Steuerungsfunktionen zum Absturz bringen können..."

Ist sowas noch im Sinne vom ethischen Hacking? 😕

#Ethik #Hacking
Read 4 tweets
Feb 27
Ihr fühlt euch hoffnungslos gelähmt, wollt aber unbedingt was tun?

Ihr wollt aber nicht destruktiv hacken?

Ihr könnt was ganz konkretes tun ☝️

#Fakenews der Russen analysieren und diese dann veröffentlichen.

Recherche und Analyse können wir doch alle!

#Ethik #defensive
You feel hopelessly paralyzed, but you really want to do something?

But you don't want to hack destructively?

You can do something concrete ☝️

Analyze #fakenews of the Russians and then publish them.

We can all do research and analysis!

#ethics #defensive

Thnx @Hispeeday 👌
Вы чувствуете себя безнадежно парализованным, но хотите что-то сделать?
Но вы не хотите заниматься деструктивным взломом?
Вы можете сделать что-то конкретное ☝️.
Анализируйте #fakenews от русских и затем публикуйте их.
Мы все можем проводить исследования и анализ!
#этика #защита
Read 4 tweets
Feb 26
Interview bei @dlfkultur:

Aufruf der Ukraine zu Cyberangriffen
Hacker gegen Putin?

"Selbst wenn man es wollte: Putins Armee jedenfalls kann man nach..@HonkHase nicht kampfunfähig machen. Kalaschnikows, Panzer oder Bomben ließen sich nicht „wegcybern“."
deutschlandfunkkultur.de/cyberangriffe-…
"...wie in Friedenszeiten als Netzaktivist handeln, um etwa ein Zeichen zu setzen, so @HonkHase:
„Wir befinden uns gerade in einem Krieg, und dann handelt man im Extremfall auch als Kombattant in diesem Krieg. Das ist kein Spaß mehr. Da sterben Menschen...“
"Nach Meinung des Experten sollte man der Ukraine „maximal“ bei der defensiven Cybersicherheit helfen. So könne man aus dem Internet erreichbare kritische Infrastruktur #KRITIS überprüfen: #Strom, #Wasser oder #Banken. Wenn man Lücken finde, könne man..."
Read 6 tweets
Feb 26
Um 12:15 Uhr bin ich nochmal Live bei @ntvde im Interview mit dabei zu dem ernsten Thema:

Kritische Infrastrukturen und Bedrohungen aus dem Cyberraum im Kontext von kriegerischen Handlungen.

#KRITIS #Defensive #Katastrophenschutz
n-tv.de/mediathek/live…
Kleines Update: voraussichtlich um 12:35 Uhr rum... 😬👍
Read 4 tweets
Feb 25
Der Krieg ist auch ein Cyber-Krieg: Wie Hacker der Ukraine helfen sollen

Ich habe meine zwei wesentlich Sorgen dazu im Interview bei @RND_de Kund getan 😕
rnd.de/medien/ukraine…
"IT-Experte @HonkHase bereiten die Ankündigungen Sorgen. „Ich kann nur hoffen, dass sich die Hacker, die sich bei dem Aufruf melden, tatsächlich auf die defensive Cybersicherheit des eigenen Landes konzentrieren und auf keinen Fall versuchen, offensiv zu agieren und..."
"zum Beispiel Russland anzugreifen. Das gäbe Putin einen Grund, sich zu verteidigen und würde die Lage noch viel schlimmer machen. Des weiteren handelt man dann auch als Kombattant in einem Krieg..."
Read 5 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(