Cyberbedrohung

Weshalb CISOs den Klimawandel auf dem Schirm haben sollten

Der Klimawandel führt zu Unterbrechungen in der Lieferkette und wichtiger Dienste. Cyberangreifer könnten sich dies zunutze machen.
Von 
CSO | 13. Juni 2022 05:06 Uhr
Der Klimawandel könnte die Cyberbedrohungslage noch verschärfen. CISOs sollten das Thema deshalb auf dem Schirm haben.
Der Klimawandel könnte die Cyberbedrohungslage noch verschärfen. CISOs sollten das Thema deshalb auf dem Schirm haben.
Foto: photoschmidt - shutterstock.com

Der Klimawandel wird sich künftig auf viele Bereiche auswirken. Auch die IT-Security-Szene sollte sich damit auseinandersetzen. Klimabedingte Faktoren wie die sich verändernden Wetterlagen, Unterbrechungen in der Ressourcenverfügbarkeit und die zu erwartende Massenmigration mit all ihren Auswirkungen könnten vorhandene Cyberbedrohungen verschärfen und neue Risiken in einer bereits komplexen Umgebung mit sich bringen.

Nach den Erfahrungen von Chloé Messdaghi, Beraterin für Cybersicherheit, wird der Klimawandel weder in den Vorstandsetagen vieler Unternehmen noch in deren Security-Teams diskutiert. "Ich habe mich mit verschiedenen Führungskräften aus dem Bereich Cybersicherheit getroffen, die noch nicht über die möglichen Auswirkungen des Klimawandels auf ihre IT-Sicherheitsstrategie gesprochen haben", schrieb sie kürzlich in einem Blogbeitrag.

Der Klimawandel werde ausgeblendet oder sogar geleugnet, berichtet Messdaghi. Dass er eine der größten Herausforderungen für die Cybersicherheit bedeuten könne, werde kaum diskutiert. Das Thema müsse einen höheren Stellenwert in den Unternehmen einnehmen, fordert die Expertin.

Folgende vier Aspekte machen deutlich, warum der Klimawandel auch die Cybersicherheit betrifft:

1. Kritische Ressourcen werden zu Angriffszielen

Der Klimawandel hat gravierende Auswirkungen auf die Nutzung wichtiger Ressourcen. Dürreperioden können beispielsweise den Zugang zu sauberem Wasser einschränken. Zudem haben schwere Stürme das Potenzial, Strom- und Gasleitungen zu beschädigen, so dass die Versorgung der Menschen leidet. Wenn aber kritische Ressourcen bedroht sind, werden die Systeme, die sie verwalten, zu attraktiveren Angriffszielen. Mit vergleichsweise geringem, fokussiertem Aufwand ließe sich maximaler Schaden anrichten beziehungsweise größtmöglicher Druck ausüben.

Für Messdaghi ist die Dürre in Kalifornien ein Paradebeispiel: "Die Ressource Wasser wird knapp, sie ist etwas Heiliges, das wir schützen sollten. Wenn man darüber nachdenkt, wie staatlich organisierte Akteure Kalifornien angreifen könnten, sind Attacken auf die Sicherheit der Wasserversorgung wohl am effektivsten."

In einer kürzlich von US-Sicherheitsbehörden veröffentlichten gemeinsamen Empfehlung zur Cybersicherheit wurde bereits davor gewarnt, dass APT-Angreifer (Advanced Persistent Threats) maßgeschneiderte Tools verwenden, um industrielle Kontrollsysteme (ICS) und SCADA-Geräte (Supervisory Control and Data Acquisition) anzugreifen. Kommt es zu einer Verknappung wichtiger Ressourcen wie etwa Wasser, steigt die Wahrscheinlichkeit, dass Angreifer solche Methoden nutzen, um DDoS- oder Ransomware-Attacken zu lancieren.

2. Stromausfälle und Energieknappheit bedrohen die Cybersicherheit

Angriffe auf kritische Ressourcen und Systeme sind nicht das einzige Sicherheitsproblem im Zusammenhang mit dem Klimawandel. Heftige Stürme und durch Dürre verursachte Waldbrände können zu Stromausfällen führen und Systeme außer Betrieb setzen. Schlimmstenfalls könnten Sicherheitsanbieter, die für ihre Leistungen auf Rechenzentren angewiesen sind, ihren Dienst versagen - wodurch Unternehmen verwundbar wären.. Vor allem Anbieter, die an einen Standort gebunden sind, könnten Probleme bekommen. Stu Sjouwerman, CEO von KnowBe4, empfiehlt im Gespräch mit "CSO", die Zusammenarbeit mit solchen Anbietern zu intensivieren, die ihre Dienste flexibel erbringen können.Andrew Barratt, Vice President der Cybersecurity-Beratung Coalfire, ergänzt, dass ein guter Business-Continuity-Plan in extremen Situationen, beispielsweise einer Naturkatastrophe, auch gezielt temporäre Abstriche bei der IT-Sicherheit machen müsse. Dann habe es Vorrang, alle Dienste schnellstmöglich wiederherzustellen.

3. Massenmigration erhöht die Risiken von Remote Work

Klimabedingte Faktoren wie steigende Temperaturen machen einige Regionen auf der Welt tendenziell unbewohnbar, was in Zeiten global verteilter Arbeit ein Problem darstellt. In den kommenden Jahren und Jahrzehnten sind Völkerwanderungen wahrscheinlich, die Staaten und sogar Kontinente erfassen. Was an sich schon eine katastrophale Entwicklung ist, dürfte auch die IT-Sicherheitsprofis beschäftigen: Menschen machen sich auf den Weg und unterbrechen ihre etablierten Arbeitsmethoden.

"Unternehmen haben sich während der Pandemie, in der Remote-/Hybridarbeit zum Trend wurde, gut darauf eingestellt", so Security-Expertin Messdaghi. Doch das Problem werde wiederkehren und eher komplizierter. "Es geht darum, einen flexiblen und vertrauenswürdigen Identitäts- und Authentifizierungsprozess zu etablieren, bei dem man sehen kann, von wo aus sich die Leute verbinden."

4. Klimabedingte finanzielle und logistische Herausforderungen tauchen auf

Der Klimawandel stellt Organisationen auch vor neue finanzielle und logistische Herausforderungen, weil die Sicherheitsbehörden ständig versuchen werden, den veränderten Bedrohungen durch neue Empfehlungen und Regularien gerecht zu werden. "Weil die Angreifer weltweit immer professioneller werden und gut organisiert vorgehen, müssen unsere Verteidigungsmaßnahmen und Reaktionen Schritt halten. Wir werden insgesamt mehr Ressourcen für die Cybersicherheit einsetzen müssen", meint Peter Lowe, leitender Sicherheitsforscher bei DNSFilter.

"Angesichts des Klimawandels, der die Energiepreise in die Höhe treiben und geografische Restriktionen mit sich bringen wird, werden unsere Möglichkeiten, Ressourcen einzusetzen, begrenzt sein", warnt Lowe. Es werde jede Menge logistische und finanzielle Herausforderungen geben, nicht nur auf technischer Ebene. "Das bedeutet, dass besonders sorgfältig entschieden werden muss, wofür das Geld ausgegeben wird. Zudem sollten Hersteller bevorzugt werden, deren Angebote umwelttechnisch einen besonders kleinen Footprint in Anspruch nehmen. Das kann den Prozess der Anbietersuche länger und kostspieliger werden lassen", sagt Lowe.

Bei der Lokalisierung von Rechenzentren und Mitarbeitern sei zu berücksichtigen, wo erneuerbare Energien genutzt werden könnten und ob es negative Einflüsse auf die direkte Umwelt gebe. Nach Ansicht von Lowe ist auch die Lieferkette ein wesentlicher Faktor - sowohl hinsichtlich der Widerstandsfähigkeit gegenüber klimawandelbedingter Unterbrechungen als auch unter dem Gesichtspunkt von Umweltauswirkungen. (jm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.

Michael Hill schreibt für unsere US-Schwesterpublikation CSO Online.