Seit über einem Jahrzehnt warnen Sicherheitsexperten vor den Risiken unsicherer ATG-Systeme, die von Angreifern manipuliert werden können. Auf einer Session der RSAC Conference 2025 wurde dargelegt, wie ein Angriff auf solche Systeme durch einen versierten Akteur Kettenreaktionen auslösen und kritische Infrastruktur stören könnte.

Nach derzeitigem Stand kam es durch den Angriff zu keiner nennenswerten Störung der kraftstoffbezogenen kritischen Infrastruktur in den USA. Dark Reading bat das Department of Homeland Security (DHS) und die Cybersecurity and Infrastructure Security Agency (CISA) um Stellungnahme; bis Redaktionsschluss antwortete keine der beiden Behörden.

Der Vorfall sei ein deutliches Beispiel dafür, „wie geopolitische Konflikte nicht länger auf herkömmliche Schlachtfelder beschränkt bleiben", sagt Louis Eichenbaum, Federal Chief Technology Officer beim Sicherheitsunternehmen ColorTokens, gegenüber Dark Reading per E-Mail. Kritische Infrastruktur sei im kinetischen Krieg bereits Ziel und Spielball gewesen: Sowohl iranische als auch US-amerikanische und israelische Kräfte hätten gegnerische Infrastruktur durch Cyber- oder Bombenangriffe angegriffen oder mit deren Zerstörung gedroht.

Wie Eichenbaum erklärt, hat die US-Regierung in diesem Monat gewarnt, dass iranisch verbundene Akteure US-Infrastruktur durch Angriffe auf internetexponierte OT-Geräte in verschiedenen Sektoren störten. Auch ein scheinbar „geringfügiger" Vorfall könne eine strategische Botschaft senden: „Wir können in eure Gemeinden hineingreifen und das tägliche Leben beeinflussen."

Cyberangriffe seien über die vergangenen zwei Jahrzehnte zu einem festen Bestandteil moderner militärischer Konflikte geworden, sagt John Gallagher, Vice President von Viakoo Labs bei Viakoo; der Bericht über den Angriff auf die Tanküberwachung sei daher „nichts Neues". Analysten hatten seit Beginn des aktuellen Konflikts vorhergesagt, dass Iran auf Cyberfähigkeiten setzen würde, da es militärisch nicht gleichziehen kann. Kurz nach Kriegsbeginn starteten iranische Bedrohungsgruppen und weitere Unterstützer eine Welle von Cyberangriffen zur Unterstützung des militärischen Vorgehens.

Die dringlichste Gefahr liege oft in der grundlegenden Exponiertheit, so Eichenbaum: internetzugängliche OT, schwache Zugangskontrollen, flache Netzwerke, mangelnde Sichtbarkeit und unzureichende Segmentierung. Strategische Verteidigung müsse auf Widerstandsfähigkeit, Eindämmung und die Verringerung des Schadensradius setzen.

Bei Angriffen auf kritische Infrastruktur seien die Betroffenen „theoretisch alle", merkt Gallagher an und verweist auf den Vorfall bei Colonial Pipeline als Beispiel für die Breitenwirkung. Jener Angriff im Mai 2021 löste eine Kraftstoffknappheit und Preissteigerungen aus, die vier US-Bundesstaaten an der Ostküste zur Ausrufung des Notstands veranlassten. Um solche Szenarien zu begrenzen, brauche es strukturierte, auditierte Richtlinien und automatisierte Lösungen – künftig, so Gallagher, würden OT- und IoT-Systeme in Organisationen wohl nicht anders verwaltet werden als die IT-Cybersicherheit.