Simulierte Terrorattacken auf IT-Systeme in den USA

Unter dem Codenamen ‘Livewire’ hat das US-amerikanische ‘Department of Homeland Security’ (DHS) verschiedene Angriffe auf IT-Systeme durchgeführt. Die simulierten physischen und virtuellen Attacken auf IT-, Banken- und Versorgungssysteme haben eine Reihe von verwundbaren Stellen gezeigt. Das Ergebnis fiel nach eigenen Angaben aber besser als erwartet aus.
Durch die Angriffe sollte die Kommunikation zwischen einzelnen Industriezweigen lahm gelegt werden. So wurden etwa Bombenangriffe auf Kommunikationszentralen nachgestellt aber auch IT-Attacken auf Konzerne und Netzwerke. Jetzt werden die Daten am ‘Institute for Security Technology Studies’ am Dartmouth College ausgewertet.

Amit Yoran, Chef für Cyber-Security beim DHS, kommentierte das Ergebnis der bislang größten Übung zur IT-Sicherheit: “Es gab einige Lücken. Der Informationsfluss zwischen den einzelnen Bereichen war nicht so, wie wir es uns vielleicht gewünscht hätten.” Der IT-Sicherheit seiner Regierung konnte er immerhin die Note 2+ geben. Doch habe die Übung gezeigt, dass es zwischen wichtigen Systemen Besorgnis erregende Wechselwirkungen gebe. So könne etwa ein großflächiger Stromausfall die Telefon- und Computerinfrastruktur lahm legen und dazu auch noch die betreffenden Reparatursysteme ausschalten.